Федеральная служба безопасности (ФСБ) получает новые полномочия по борьбе с преступностью в информационном пространстве. Владимир Путин своим указом поручил ФСБ разработать государственную систему по прогнозу и предотвращению кибератак. Собеседники "Ъ" в администрации президента уверяют, что главная цель указа — "замкнуть вопросы кибербезопасности на одно ведомство", и именно от ФСБ зависит, потребуется ли "более широкая" работа в этом направлении.
Указ "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ" был подписан 15 января. Полномочия по созданию системы, которая должна обеспечить безопасность информационной инфраструктуры как в России, так и в диппредставительствах РФ за рубежом, указом возложены на ФСБ. Система должна обеспечить "прогнозирование ситуации", контроль за "степенью защищенности" ресурсов от атак и установление причин таких "инцидентов". Сама ФСБ должна разработать методику обнаружения атак на госорганы и на "иные информационные системы" (если владельцы дадут согласие) и определить порядок обмена информацией между федеральными органами власти о "компьютерных инцидентах".
"На государство нападают — государство принимает меры,— прокомментировал "Ъ" появление указа пресс-секретарь президента Дмитрий Песков, пояснив, что за последний год интенсивность кибератак выросла.— Ресурсы главы государства и председателя правительства подвергаются кибератакам ежедневно, изощренность злоумышленников растет". Из-за этого функционирование сайтов нарушается и "наносится ущерб как моральный, так и материальный государству". "Если брать другие ресурсы, под опасностью могут оказаться персональные данные,— добавил Дмитрий Песков.— И все это обязывает государство принять решительные меры. Требуется ли более широкая работа, зависит от того, кто будет исполнять указ".
По словам источника "Ъ" в администрации президента, указ является одним из первых в целом комплексе решений по обеспечению безопасности в интернете, и "не исключено", что конечным результатом может стать создание некой стратегии кибербезопасности России. "Проблема киберпреступности остро стоит во всем мире, поэтому не обращать на нее внимания было бы даже не глупостью, а преступлением",— говорит собеседник "Ъ". Однако главный смысл президентского указа, по его словам, в том, чтобы "замкнуть вопросы кибербезопасности на одно ведомство (ФСБ.— "Ъ"), которое и будет нести персональную ответственность".
"До последнего времени на уровне политики этому вопросу уделялось недостаточно внимания,— заявил "Ъ" глава комиссии Совета федерации по развитию информационного общества Руслан Гаттаров.— А новый указ — это выделение кибербезопасности в отдельный приоритет". По его словам, США признают кибервойны "угрозой номер один": "Это если политика, то не внутренняя, потому что с внутренними хакерами ФСБ работает очень плотно: кто-то садится в тюрьму, а кто-то начинает работать на нас". А следующим шагом, говорит сенатор, должно стать создание комплексного документа, например стратегии кибербезопасности РФ (о проекте "Ъ" писал 6 ноября 2012 года). Пока проблемы безопасности информационных и телекоммуникационных систем упоминаются в стратегии нацбезопасности РФ до 2020 года и принятом Совбезом документе об основных направлениях госполитики в области безопасности критически важных объектов инфраструктуры. "Указ — это сигнал, причем очень серьезный, как спецслужбам, так и обществу о важности проблемы",— говорит Руслан Гаттаров.
Лично сигнал Владимир Путин давал совсем недавно: 20 декабря 2012 года, в День работников органов безопасности, он поставил перед ФСБ задачу "действовать системно и наступательно", в том числе для "защиты стратегической инфраструктуры, борьбы с преступлениями в сфере экономики и в киберпространстве". А 29 декабря он подписал указ о составе межведомственной комиссии СБ по информационной безопасности, куда "по должностям" было включено 37 человек, в том числе руководители силовых ведомств, управления президента по применению информтехнологий, представители Роскомнадзора, "Роснефти" и других структур. По данным ФСБ, только на сайты президента РФ, Госдумы и СФ ежедневно осуществляется до 10 тыс. атак, страдает и бизнес. Для борьбы с "использованием информационных технологий для враждебных действий и актов агрессии" и "подрывом политической, экономической и социальной систем" СБ и МИД разрабатывали проект конвенции ООН "Об обеспечении международной информационной безопасности" (см. "Ъ" от 23 сентября 2011 года).
Руководитель Фонда информационной демократии Илья Массух назвал указ президента вполне уместным. "Подобная система есть у США, ее состав типичен — анализаторы сетевой и вычислительной активности, дешифраторы, средства представления для принятия решения человеком (например, монитор, куда выводится вся информация.— "Ъ"), интерфейсы для осуществления действий",— рассказал "Ъ" господин Массух. Оценить стоимость системы он затруднился.
Управляющий директор Optima Infosecurity Неманья Никитович заявил "Ъ", что "в Европе заказы на подобные системы были впервые сформированы именно правительствами": "Постепенно были сформированы правила информационной безопасности, сначала локальные, затем ставшие общеевропейскими. В результате сегодня правительства тратят бюджетные деньги на такие организации, как OLAF (Европейская комиссия по борьбе с мошенничеством) и ENISA (Европейское агентство сетевой и информационной безопасности), делегируя им часть функций по обеспечению информбезопасности". По словам гендиректора компании "Ашманов и партнеры" Игоря Ашманова, "давно пора" силами ФСБ "построить специальную структуру оперативно-разыскной деятельности для выявления, поиска и правового преследования хакеров". "Как показала практика, с ростом многообразия киберугроз динамика атак на государственные ресурсы в мире увеличивается с каждым годом, несмотря на усилия многих государств сдержать их",— заявил "Ъ" официальный представитель Group-IB Богдан Вовченко.