Путин поручил ФСБ создать систему предупреждения и ликвидации последствий компьютерных атак

Президент России Владимир Путин поручил ФСБ заняться вопросами компьютерной безопасности и предупреждения хакерских атак. Ранее борьбой с кибератаками занималось управление «К» МВД. По мнению эксперта, этот указ является реализацией стратегии национальной безопасности в области информационных технологий и распространяется не только на государственные, но и на частные сайты.

Президент Владимир Путин поручил Федеральной службе безопасности (ФСБ) заняться вопросами компьютерной безопасности и предупреждения хакерских атак.

«Постановляю возложить на ФСБ полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации – информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ», — говорится в выписке из указа президента. Указ был подписан 15 января и вступил в силу в тот же день.

Путин определяет в документе основные задачи государственной системы обнаружения и ликвидации последствий хакерских атак. К ним он относит: «Прогнозирование ситуации в области обеспечения информационной безопасности РФ, обеспечение взаимодействия владельцев информационных ресурсов, операторов связи, иных субъектов, осуществляющих лицензированную деятельность в области защиты информации».

Помимо этого на ФСБ возложена ответственность за установление причин «компьютерных инцидентов, связанных с функционированием информационных ресурсов РФ».

«ФСБ разрабатывает методику обнаружения компьютерных атак, определяет порядок обмена информации между федеральными органами исполнительной власти о компьютерных инцидентах, организует и проводит в соответствии с законодательством мероприятия по оценке степени защищенности информационной инфраструктуры РФ от компьютерных атак», — говорится в указе Путина.

Независимые СМИ и блог-платформы часто в последнее время жаловались на хакерские атаки. В декабре 2011 года DDoS-атаке подверглись сайты «Эха Москвы», «Коммерсанта», «Дождя» и «Слона». IT-специалисты «Коммерсанта» заявили, что DDoS-атака на сайт издательского дома началась с раннего утра, однако они включили системы защиты и фильтрации, и веб-ресурс заработал. Однако хакеры увеличили мощность атаки и сумели «положить» интернет-канал, по которому работает сайт. Хакерские атаки на независимые ресурсы возобновились 6 мая, накануне инаугурации президента и во время оппозиционного «Марша миллионов» на Болотной площади, который закончился столкновениями.

В соцсетях в прошлом году активно обсуждалась возможная причастность российских властей к кибератакам на оппозиционные ресурсы.

Впрочем, когда в 2011 году неоднократно нападениям подвергался «Живой журнал», ситуацию вокруг этого взялся прокомментировать лично тогдашний президент Дмитрий Медведев. «Получил много обращений в связи с DDoS-атаками на «Живой журнал». Как активный пользователь ЖЖ считаю эти действия возмутительными и незаконными», — писал тогдашний глава государства в своем блоге в апреле 2011 года. Но в августе 2011 года московская полиция заявила об отказе возбуждать уголовное дело, несмотря на то что следователи признали факт хакерских атак на ЖЖ в марте и апреле 2011 года.

Нынешний указ является реализацией стратегии национальной безопасности, напоминает адвокат «Агоры» правовой аналитик и специалист по вопросам информационной безопасности Дамир Гайнутдинов. «Этот указ возник не на пустом месте, была стратегия нацбезопасности, потом принимались Совбезом основные направления госполитики в области обеспечения информационной безопасности», — говорит аналитик. Он обращает внимание, что опубликована только выписка из указа Путина.

«Преамбула опущена, непонятно, на что они (авторы закона. — «Газета.Ru») ссылаются. Но я считаю, что этот указ в развитие общих положений этой стратегии. Единственное отличие, что у этого указа есть плюс: он вышел за рамки государственных ресурсов, о них идет речь в стратегии. И за несколько расплывчатыми формулировками скрываются в том числе частные сети и частные сайты», — предполагает Гайнутдинов. При этом он говорит, что в указе есть ограничение по территории применения.

«Под защиту этого указа попадают сайты и ресурсы, находящиеся в России. Здесь речь идет в том числе и о хостинге. Если ваш сайт хостится где-то в Германии, то формально вы не попадаете под действие этого указа», — говорит юрист «Агоры». ФСБ было поручено заниматься проблемой хакерских атак, поскольку именно это ведомство в целом отвечает за безопасность на государственном уровне.

«Речь идет именно об информационной безопасности, а не только о расследовании преступлений. Здесь же я осмелюсь предположить, что эффективность управления «К» в расследовании таких дел вызывает сомнения. Все-таки ФСБ считается наиболее эффективной спецслужбой, тем более речь идет не только о расследовании, там разработка мер по предотвращению (хакерских атак), а методика обнаружения атак», — говорит Гайнутдинов и добавляет, что управление «К» МВД, скорее всего, сохранится, поскольку занимается помимо хакерских атак и другими вопросами, в том числе контрафактом. По его словам, сравнивать атаки на государственные ресурсы и независимые сайты сложно.

«По странному совпадению на прошлой неделе было сообщение, что в Красноярске судят хакера, который попытался завалить сайт премьер-министра (речь о Василии Никитине. – «Газета.Ru»). Во время массовой атаки декабря 2011 года валили не только независимые СМИ, «Единая Россия» тоже говорила об атаке их какого-то регионального сайта. Был атакован сайт избирательной комиссии в Ростове. Но что касается защищенности интернет-сайтов, то госорганы и рядом не лежали с независимыми ресурсами. Как валили ЖЖ, «Новую газету» и «Коммерсант», ничего сопоставимого не было», — уверен эксперт.

Несмотря на отсутствие полного текста указа президента, открытого его содержания достаточно, чтобы использовать его для защиты от хакерских атак, отмечает аналитик «Агоры».

«В принципе из того, что есть, можно говорить о том, что гражданское общество может этот указ использовать для защиты своих интересов, свободы слова и т. д. Как минимум можно пытаться ситуацию раскачивать и добиваться возбуждения уголовных дел», — надеется Гайнутдинов.


Вопросы хакерских атак и кибервойн будущего все больше волнуют ведущие мировые страны. Расходы на поддержание информационной безопасности постоянно возрастают. Власти США, традиционно уделяющие вопросам кибератак повышенное внимание, в качестве угроз называют атаки китайских и российских хакеров, за которыми, по их мнению, могут стоять правительства и спецслужбы этих стран.

В последнее время ряд стран, в том числе Россия и Китай, пытаются убедить мировое сообщество в необходимости введения международных наднациональных правил регулирования интернета, но пока эти инициативы натыкаются на серьезное сопротивление США, Евросоюза и компании Google.

Еще интересное

Госдеп предупредил граждан США, которые находятся в России, что у них также могут проверять электронные устройства.
По оценкам экспертов ЛК, в состав группы входят 7-15 человек и ее жертвами стали более 20 компаний.
С июля 2013 года активность Win32/Filecoder возросла втрое, по сравнению со средними показателями первой половины года.

Украинская Антивирусная Лаборатория «Zillya!» провела исследование вирусной активности на территории Украины за период с марта по июнь 2014 и создала карту заражения регионов Украины компьютерными вирусами.

Относительно недавнее заявление высокопоставленного российского чиновника о том, что в структуре Вооруженных сил страны к концу 2013 года появятся специальные кибервойска, всколыхнула Интернет. Для многих оказалось полным откровением то, что война может вестись не только на суше, в небе и на воде, но и в информационном пространстве. Однако, правда нашего продвинутого века заключается в том, что прогресс – это не только мобильные телефоны и социальные сети, но и новые виды вооружений. Кибероружие – новое слово в «науке о войне». Слово, которое пока малоизвестно, но которому суждено стать определяющим в политике, экономике и общественной жизни будущего.