Минцифры до 2024 г. получит из федерального бюджета 887 млн руб. на создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах.
Это следует из федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Соответствующее мероприятие подразумевает создание технологической, методологической и организационной инфраструктур, обеспечивающих повышение уровня защищенности информации объектов, функционирующих в информационных системах субъектов критической информационной инфраструктуры.
Как пояснили CNews представители Минцифры, отраслевой центр ГосСОПКА был создан на базе подведомственного министерству НИИ (научно-исследовательского института) «Интеграл».
В его зону ответственности входят организации, подведомственные Минцифры, и предприятия и организации отрасли связи. Основными задачами отраслевого центра ГосСОПКА является координация работ по обнаружению, предупреждению и ликвидации последствий компьютерных атак на отраслевую ИТ-инфраструктуру. В перспективе его задачи и полномочия предполагается расширить, добавили в министерстве.
Как создавалась и для чего нужна ГосСОПКА
В 2013 г. Президент России Владимир Путин поручил Федеральной службе безопасности создать ГосСОПКА. В 2017 г. был принят закон «О критической информационной инфраструктуре» (КИИ), который обязал государственные и коммерческие организации из определенных отраслей подключаться к ГосСОПКА. К числу таковых отраслей отнесены банки и финансовый сектор, энергетика и атомная энергетика, горная, металлургическая и химическая промышленность, телекоммуникации, здравоохранение, транспорт, наука, оборонная и ракетно-космическая промышленность.
Для координации работ по отражению компьютерных атак ФСБ создала Национальный координационный центр по компьютерным инцидентам. Реестр субъектов КИИ ведет Федеральная служба технологического и экспортного контроля (ФСТЭК).
В 2019 г. Правительство утвердило постановление о выделении субсидий на создании отраслевого центра ГосСОПКА при Минцифры. В том же году министерство провело конкурс на создание данного центра, победителем которого стал упомянутый НИИ «Интеграл». В 2022 г. созданный данным предприятием центр получил полномочия ведомственного центра ГосСОПКА.
Где еще создаются отраслевые центры ГосСОПКА
Самый первый отраслевой центр ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) был создан при Центробанке. Создаются отраслевые центры ГосСОПКА и в других ведомствах: в Минэнерго для этого создали ведомственный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак, в Минздраве – центр компетенций во вопросам информационной безопасности. Отраслевой центр ГосСОПКА для оборонной промышленности создается на базе дочернего предприятия госкорпорации «Ростех» - ИБ (информационная безопасность) «Реформ».
Мнения экспертов
«Создание центра ГосСОПКА для телекоммуникационной отрасли позволит выстроить иерархическую структуру, при которой информация об угрозах и инцидентах кибербезопасности от объектов КИИ будет поступать в НКЦКИ и уходить обратно, - полагает директор по продуктам и технологиям Bi.Zone Муслим Меджлумов. - Отраслевые центры обладают специфическими для области телекома компетенциями. Поэтому анализ угроз будет выполняться качественнее, а реагирование на случившиеся инциденты будет приходить быстрее и эффективнее, ведь такой центр сможет выступать в роли координатора для входящих в отрасль организаций».
«Создание центров компетенций по информационной безопасности в заданной отрасли приведёт к повышению оперативности и объективности информационного обмена для предотвращения и ликвидации последствий компьютерных инцидентов, - добавляет руководитель направления РосСОПКА компании «РТК-Солар» (дочернее предприятие «Ростелекома») Павел Гончаров. - Так, после создания ФинЦЕРТ сошли на нет крупные инциденты с выводом денег через АРМ КБР (автоматизированное рабочее место клиента Банка России)»
Системный подход к обеспечению информационной безопасности сегодня особенно важен, отмечает замгендиректора компании ИВК Валерий Андреев: специалисты компании StormWall проанилизировали, что количество направленных на российские компании DDoS-атак в первом полугодии 2022 г. выросло в 15 раз по сравнению с аналогичным периодом 2021 г. Одновременно активизировались коммерческая разведка и промышленный шпионаж.
«Крупные организации и предприятия выстроили достаточно мощные системы защиты своих информационных ресурсов, - говорит Андреев. - Компании же среднего и малого бизнеса защищены слабее. А ведь многие из них находятся в рамках больших бизнес- и производственных коопераций, внутри которых идет интенсивный обмен информацией, в том числе конфиденциальной. Соответственно, слабо защищенные предприятия становятся «слабым звеном» в общей ИБ всей экосистемы».
Но, как добавляет Андреев, присоединение к ГосСОПКА повлечет для предприятий дополнительные расходы на создание соответствующей инфраструктуры – специализированных программно-аппаратных комплексов, что в нынешней ситуации для компаний мелкого и среднего бизнеса будет непросто.
Ссылка на материал.