ФСБ не допустит иностранцев к охране критической инфраструктуры

Порядок аккредитации центров для противодействия кибератакам на стратегически важные объекты изменен

Системы безопасности из дружественных стран, сотрудники с российским гражданством и опытом работы, платформы анализа информации киберразведки, сетевые сканеры и многое другое — такой список требований ФСБ будет предъявлять к центрам ГосСОПКА, призванным противодействовать киберугрозам на критически важных объектах информационной инфраструктуры. С приказом ведомства, опубликованным в открытом доступе, детально ознакомилась «Парламентская газета».

От средств обнаружения до средств ликвидации

Речь в приказе идет о системе ГосСОПКА — это название расшифровывается как «Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак». Она представляет собой сеть центров различного масштаба, которые обмениваются информацией о кибератаках. Согласно Закону «О безопасности критической информационной инфраструктуры Российской Федерации», создавать такие центры у себя обязаны все компании, которым принадлежат объекты этой самой инфраструктуры, — например, операторы систем управления движением поездов, процессами генерации и передачи электроэнергии, дата-центрами, банковскими системами и так далее.

Центры ГосСОПКА должны в обязательном порядке включать в себя шесть подсистем: средства обнаружения компьютерных угроз, предупреждения, ликвидации, расшифровки, обмена информацией и криптографической защиты каналов связи. Так, например, к средствам обнаружения относятся антивирусы, сетевое оборудование, операционные системы, межсетевые экраны, фильтрующие сетевой трафик для защиты сети от несанкционированного доступа. К средствам предупреждения — различные программные продукты соответствующего класса, и так далее.

Российское гражданство и обязательная проверка знаний

Приказ ФСБ устанавливает четкий порядок аккредитации подобных центров, а также требования к их оснащению.

Так, в частности, предусматривается, что центр должен иметь средство обмена информацией, систему управления событиями информационной безопасности, платформу реагирования на компьютерные инциденты, платформу анализа информации киберразведки, средства динамического анализа загружаемых файлов, сканер уязвимости и прочие средства, которые позволяют вовремя выявить и ликвидировать угрозу. При этом все эти средства и системы должны быть исключительно продуктами дружественных стран и компаний, которые находятся под их юрисдикцией. Также руководитель, заместитель руководителя и работники центра обязаны быть исключительно гражданами России. А на руководство налагаются еще и дополнительные требования: иметь высшее образование в области информационной безопасности, стаж работы по этому профилю не менее пяти лет и не менее трех лет работы на руководящих должностях в данной сфере, а также допуск к гостайне.

Процедура же аккредитации, помимо стандартной проверки документов, будет включать в себя еще и проверку знаний и навыков, в рамках которой руководству и сотрудникам центра предоставят набор тестовых заданий. Проверка будет считаться пройденной, если процент правильно выполненных заданий составит не менее 75, — в противном случае в аккредитации откажут.

Шаг силовиков и телекомщиков навстречу друг другу

Как отметил в разговоре с «Парламентской газетой» председатель Совета Фонда развития цифровой экономики Герман Клименко, основной эффект издания приказа — нормализация отношений между силовым и телеком-сектором.

«Периодически на фоне того, что некоторые вопросы не были надлежащим образом регламентированы, между ними возникали трения, — пояснил эксперт. — И государство за последнее время сделало много шагов для того, чтобы эти трения, а также их потенциальные источники устранить. То есть это взаимно полезная история — когда и силовики, и телекомщики знают свои права и в случае каких-то споров и разногласий могут к ним апеллировать».

Герман Клименко также оценил запрет на использование оборудования из недружественных стран. По его словам, с большинством позиций Россия вполне способна справиться своими силами.

«Что касается программного обеспечения, то у нас его уже так много, что даже и дружественное, пожалуй, не нужно, — подчеркнул эксперт. — С железом сложнее. Нам, конечно, хочется, чтобы и железо было российское, но тут уместно вспомнить о том, что во время Великой Отечественной войны советские летчики прекрасно летали и воевали в том числе на американских самолетах. Так что если у наших друзей есть что-то хорошее, не вижу никаких препятствий к тому, чтобы это хорошее взять и у себя имплементировать».