ФСБ создает киберподразделение

Президент России Владимир Путин поручил ФСБ создать государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на российские информационные ресурсы. Выдержку из президентского указа от 15 января сегодня опубликовал официальный интернет-портал правовой информации, передают “Ведомости”.

“Возложить на ФСБ России полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ — информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ и в дипломатических представительствах и консульских учреждениях РФ за рубежом”, — говорится в указе главы государства.

На ФСБ возложена и разработка методики обнаружения компьютерных атак на информационные системы и сети госорганов. “По согласованию с их владельцами” под мониторинг ФСБ с этой целью смогут встать не только государственные информационные системы и сети, следует из опубликованного текста указа. ФСБ же должна определять порядок обмена госорганов информацией о таких атаках, следить за защищенностью сетей и разрабатывать рекомендации по совершенствованию “киберзащиты”.

По словам источника, близкого к ФСБ, указом создается подразделение в ФСБ, которое будет координировать вопросы кибербезопасности в государственных учреждениях. В ФСБ уже есть структуры, занимающиеся такими вопросами: Центр информационной безопасности, НИИ-3 и ряд других, однако они ранее прямо не занимались вопросами атак на информресурсы госучреждений, да и координация между ними, очевидно, признана недостаточной.

Теперь же специалисты ФСБ смогут требовать не только устранения в информационных ресурсах учреждений уязвимостей, которые могут привести к утечке гостайны, но и исправления прочих недостатков, делающих эти ресурсы уязвимыми для внешних атак. Новая структура ФСБ будет также инициировать поиск злоумышленников, занимающихся такими атаками.

Напомним, неделю назад “Лаборатория Касперского” опубликовала результаты исследования деятельности крупной шпионской киберсети Red October. Оказалось, что неизвестные киберпреступники в течение пяти лет шпионят за компьютерами, мобильными телефонами и корпоративными сетями пользователей из республик бывшего СССР, стран Восточной Европы и некоторых государств Центральной Азии. Эксперты отмечают высокий уровень исполнения атаки, вплоть до самовосстановления “вылеченных” ПК, инфицирования мобильных устройств и кражи данных с USB-носителей. По сообщению “Лаборатории Касперского”, “регистрационные данные командных серверов и информация, содержащаяся в исполняемых файлах вредоносного ПО, дают все основания предполагать наличие у киберпреступников русскоязычных корней”.