В ФСБ создана новая структура, которая будет противостоять кибератакам на ключевые объекты российской инфраструктуры. Обнаружение, предупреждение и ликвидация последствий подобных преступлений возложены на Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Возглавит его заместитель руководителя научно-технической службы — начальник Центра защиты информации и специальной связи ФСБ (бывшее 8-е главное управление КГБ СССР) Андрей Ивашко. Об этом во вторник, 11 сентября, пишет «Коммерсантъ».
Приказ о создании НКЦКИ подписал директор ФСБ Александр Бортников. Очевидно, он был издан в развитие указов президента РФ 2013−2017 годов о создании и совершенствовании системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), отмечает «Ъ».
В положении о новом Центре говорится, что на базе научно-технической службы ФСБ появилось еще одно подразделение с весьма широкими полномочиями в области борьбы с киберпреступностью. Из первого же пункта положения о НКЦКИ следует, что он «является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты». Помимо чисто практических задач, которые будет решать новое подразделение, на него возложена и координация мероприятий при компьютерных атаках на российские «субъекты критической инфраструктуры», в которые входят государственные и частные предприятия здравоохранения, науки, транспорта, связи, энергетики, банковской сферы, топливно-энергетического комплекса, атомной энергии, обороны, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
По сути, новая структура должна превратиться в Центр, куда станет стекаться информация из профильных ведомств о кибератаках. Там ее будут анализировать, вырабатывать методы обнаружения и предупреждения и доводить информацию о «средствах и способах проведения компьютерных атак» до всех «субъектов критической инфраструктуры».
Генерал-лейтенант в отставке Александр Михайлов, служивший на высоких должностях в ФСБ, МВД и ФСКН, в разговоре с «Ъ» отметил, что необходимость создания координационного центра по компьютерным инцидентам назрела уже давно. «И наш, и зарубежный опыт показывает, что исключительно одной агентурной работой спецслужбы не могут добиться нужного результата без тщательного анализа всей компьютерной информации», — сказал Михайлов.
Он напомнил, что в свое время функции защиты компьютерных данных возлагались на ФАПСИ, но агентство было упразднено, а большую часть его функций передали ФСБ. Впрочем, как отметил собеседник «Ъ», ФАПСИ действовало во времена, когда интернет и системы защиты компьютерных данных не были столь развиты, как сейчас.