Руководители Федеральной службы безопасности России рассчитывают сейчас на официальное утверждение государственной системы противодействия компьютерным атакам госСОПКА. Как сообщает «Интерфакс», внедрить её ведомство планирует в первом или во втором квартале следующего года.
Журналистам стало известно об этом от начальника Gov-CERT (центра реагирования на компьютерные инциденты) ФСБ РФ Алексея Новикова. Об ожидаемом новшестве он рассказал в рамках выступления на конференции по центрам мониторинга и реагирования на инциденты в сфере информационной безопасности. «SOC-Форум» состоялся в Москве.
«Мы ожидаем положение о госСОПКА в начале 2017 года. Это будет, вероятно, в виде указа президента, — отметил Новиков. — Большую часть сервисов системы на данный момент уже успешно реализовали. Мы работаем примерно с десятью абонентами-госорганами».
ГосСОПКА представляет собой государственную систему выявления, предупреждения и полной ликвидации всех последствий компьютерных атак. Её создание поручили экспертам ФСБ ещё в 2013 году.
Эксперты ФСБ рассказали об антихакерской системе в России
Руководитель Gov-CERT ФСБ Алексей Новиков уточнил, что на сегодняшний день создан ключевой центр этой системы. В срок до 2020 года в общей сложности 10 федеральных госорганов должны развернуть у себя работу ведомственных центров мониторинга инцидентов, и их подключат впоследствии к главному.
Уточним, что к ведомственным центрам госСОПКА Алексей Новиков относит также и finCERT Центробанка России, который был создан в минувшем году. Кроме того, эксперт сообщил, что об интересе к подключению к госСОПКА заявили на данный момент несколько государственных компаний, таких как «Ростех» и «Росатом», и ещё ряд коммерческих фирм.
В конечном счёте, подытожил официальный представитель ФСБ, к госСОПКА подключатся, как ожидается, все федеральные органы власти и объекты критической инфраструктуры страны.
Что же касается вопроса с подключением к госСОПКА муниципальных и региональных органов власти России, то он остаётся пока «в воздухе». Отдельные территориальные органы власти в России можно будет подключить к антихакерской системе в рамках ведомственных центров, а какие-то – через корпоративные центры, подчеркнул Новиков.
К последним он отнёс созданные коммерческими структурами центры мониторинга инцидентов, участвующие в создании некоторых элементов госСОПКА и в процессе их интеграции. Клиентами этих корпоративных центров, по словам главы Gov-CERT, смогут стать коммерческие компании.
