21.01.2013

Президент подписал указ о создании государственной системы обнаружения атак

28 декабря президент Путин на своей встрече в Кремле с офицерами, назначенными на высшие командные должности, заявил, что нужно продолжать действовать "системно и наступательно, в том числе по таким направлениям, как контрразведка, защита стратегической инфраструктуры, борьба с преступлениями в сфере экономики, в киберпространстве".

Буквально на следующий день, 29-го декабря, Путин подписывает указ №1711 об изменении состава Межведомственной комиссии Совета Безопасности РФ по информационной безопасности. Среди прочего в ее состав вошли руководитель службы безопасности Роснефти, заместитель генерального директора по безопасности Росатома и заместитель председателя правления Газпрома, т.е. трех отечественных стратегических инфраструктур.

А 15 января Президент России подписал новый Указ №31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ". Все полномочия по созданию данной системы, разработке методики обнаружения атак, обмену информацией между госорганами об инцидентах ИБ, оценке степени защищенности критической информационной инфраструктуры возложены на ФСБ.

В совокупности с "Основными направлениями государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации", выпущенными Советом Безопасности летом прошлого года, выглядят эти действия как реализация целенаправленной программы по защите отечественных критических информационных инфраструктур.

Но вопросов, после выхода последнего указа, все равно больше чем ответов:
  1. Какие компоненты входят в данную систему? Не на словах, а не деле. Малоприспособоенные к реальной жизни "РУЧЕЕК" и "АРГУС"?
  2. На кого возложена эксплуатация данной системы обнаружения компьютерных атак?
  3. ФСБ достаточно давно ведет работы по т.н. системе "СОПКА" (Система Обнаружения, Предупреждения и ликвидации последствий Компьютерных Атак). Это одно и тоже или разные системы?
  4. Продолжают ли действовать прежние документы Правительства, Президента и СовБеза? Например, "Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий", утвержденная в ноябре 2005-го года.
  5. Что с документами ФСТЭК по КСИИ? С одной стороны они есть и достаточно неплохи. С другой - ФСТЭК сама не раз заявляла, что это рекомендации, а не обязательные требования.
  6. Когда же все-таки будет составлен конкретный перечень мероприятий в соответствии с "Основными направлениями..." СовБеза с детализацией, датами и ответственными?
Пока складывается впечатление, что регулятор в лице ФСБ уже и сам не рад, что перетянул эту тему на себя, отодвинув ФСТЭК от регулирования данного процесса (хотя ФСТЭК тоже не факт, что лучший вариант). Проблема (особенно после Stuxnet, Duqu и Flame) актуальна как никогда. На российских КВО эти вредоносные программы сидят, но делать с ними никто ничего не хочет (или не может). Если будут утверждены конкретные мероприятия с датами и ответственными, это же надо будет нести ответственность. А этого никто не хочет, т.к. с высокой степенью вероятности установленные сроки будут сорваны. Но если, например, невнедрение электронной подписи или УЭК в масштабах страны - это некритичная проблема (жили же без них и ничего), то сбой в поставках газа или инцидент на объектах Росатома из-за компьютерных атак - проблема гораздо более серьезная с непредсказуемыми последствиями.

Я более чем уверен, что в ФСБ сейчас нет достаточного количества адекватных специалистов по данной тематике. Максимум на что они способны - это потребовать использовать российскую криптографию на всех КВО, включая и в западных индустриальных системах. Это, конечно не решение проблемы (да и невозможно это реализовать). Как и не решение - внедрение пока еще несуществующей операционной системы от Касперского. Нужен системный подход с привлечением широкого круга специалистов, как это делается на Западе и как это попыталась сделать ФСТЭК с документами по ПДн и защите госорганов.

4 коммент.:

doom комментирует...

Касперский уже, вроде, отказались от мысли создавать ОС для АСУ ТП.

Владимир Рындин комментирует...

Я более чем уверен, что в ФСБ сейчас нет достаточного количества адекватных специалистов по данной тематике.
Алексей, волей случая я общаюсь с сотрудниками ФСБ, которые как раз занимаются связью и обработкой информации. Как, что и где говорить не могу, мало ли что... Но позволю себе заметить, что в частях ФСБ есть такие мозги, которые при должной направленности построят достаточно хорошую систему. Главное - наделить их полномочиями.
Думаю, не для кого не секрет, откуда появился Евгений Касперсикий. Так что специалисты были всегда. Их просто нужно замотивировать на создание такой системы.

И ведь в указе сроки вроде не указаны. Или есть сроки?

Касперский уже, вроде, отказались от мысли создавать ОС для АСУ ТП.
Я же правильно понимаю, что Вы про ту ОСь, где ядро всеми правдами и неправдами защищено, а в системе запрещено выполнять любой код кроме того, который зашит в ОСь (как-то так)? Если да, то, опять таки, вроде ее делают активно...

Алексей Лукацкий комментирует...

doom: Не отказались - активно развивают.

Владимир: Касперский никакого отношения к ФСБ не имеет - он всего лишь обучался в Академии. "Академиков" действительно много, кто бы спорил. Я говорю о действующих сотрудниках ФСБ, которым поручат заниматься данной темой.

Владимир Рындин комментирует...

По поводу отношения и неотношнния Касперского к силовикам - это дело спорное. И говорить только о прохождении службы здесь, на мой взгляд, недостаточно. У любого человека могут быть школьные и университетские друзья. Однако, я не буду настаивать и на прямом отношении.
Я во многом с Вами согласен. И мысль мою вы поняли очень правильно. У нас в частях "Академиков" достаточно. Недостаточно мотивации, на мой взгляд.