Регионам выдадут 5 миллиардов на систему защиты от компьютерных атак, созданную ФСБ
Совет безопасности принял решение в 20 раз увеличить финансовую помощь регионам, необходимую на выполнение требований по безопасности критической инфраструктуры и подключение к курируемой ФСБ системе защиты от кибератак ГосСПОКА. На эти цели будет направлено 5 млрд руб.Совбез поможет регионам усилить безопасность критической инфраструктуры
Межведомственная комиссия при Совете безопасности приняла решение об увеличении финансирования органов власти регионов по реализации требований закона «О безопасности критической информационной инфраструктуры» (№187-ФЗ). Это следует из материалов федерального проекта «Информационная инфраструктура» национальной программы «Цифровая экономика».
Первоначально сумма затрат по данному мероприятию составляла 250 млн руб. Но Совбез решил увеличить ее в 20 раз до 5 млрд руб. В том числе в 2019 г. должен быть выделен 1 млрд руб., в 2020 и 2021 гг. – по 2 млрд руб. Распоряжаться средствами будет Минкомсвязи.
Для чего нужна ГосСОПКА и кто должен к ней подключаться
Закон №187-ФЗ был принят в 2017 г. Закон ввел понятие субъектов критической информационной инфраструктуры (КИИ), к которым относятся государственные организации, юридические лица и индивидуальные предприниматели, владеющие информационными системами из ряда стратегически важных отраслей: транспорт, телекоммуникации, банковская сфера, атомная энергетика, ТЭК, здравоохранение, наука, металлургия, оборонная, ракетно-космическая и химическая промышленность.
Субъекты критической информационной инфраструктуры должны будут сообщать о компьютерных атаках в Государственную систему обнаружения, предотвращения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА). Президент России Владимир Путин поручил Федеральной службе безопасности (ФСБ) создать эту систему в 2013 г.
Реестр субъектов критической информационной инфраструктуры поручили вести другому ведомству – Федеральной службе технического и экспортного контроля (ФСТЭК). Каждому субъекту КИИ, при соответствии определенным требованиям, будет присваиваться категория в зависимости от его значимости.
При необходимости ФСБ может установить субъекту КИИ собственные средства отражения компьютерных атак. Для координации обмена информацией через ГосСОПКА ФСБ организовала Национальный координационный центр компьютерных инцидентов.
В бюджет пока заложено только 250 млн рублей
Летом 2019 г. Минкомсвязи уже объявило о проведении конкурсного отбора по предоставлению субсидий бюджетам регионов на доведение уровня безопасности критической информационной инфраструктуры до установленного законодательством уровня.
Правда, в соответствующих документах указано, что субсидии предоставляются в рамках бюджетных лимитов, доведенных до Минкомсвязи на соответствующие цели. Но в федеральном бюджете на соответствующие цели пока указана прежняя сумма – 250 млн руб.
Ресурс по оценке угроз от веб-приложений
Федеральный проект «Информационная безопасность» содержит еще ряд мероприятий, связанных с ГосСОПКА. Планируется провести исследование по оценке уязвимости веб-приложений, размещенных в российском сегменте интернета.
Затем следует разработать предложения по функциональности, архитектуре, формату взаимодействия и регламентам обмена данными и функционирования отечественного ресурса и функционирования отечественного ресурса проверки угроз уровня веб-приложений. Соответствующие предложения должны быть согласованы с головным подразделением ГосСОПКА и Базой данных угроз ФСТЭК. После этого будет разработан отечественный ресурс информирования и проверки угроз уровня веб-приложений.
Также запланировано создание корпоративных центров ГосСОПКА, обеспечивающих оказание услуг в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты для физических лиц, индивидуальных предпринимателей и малого бизнеса. В том числе услуги будут оказываться лицам, не относящимся к субъектам КИИ.
Кроме того, запланировано создание стандартизированных, сертифицированных по требованиям информационной безопасности решений для типовых объектов КИИ, а также создание номенклатуры стандартизированных, сертифицированных по требованиям информационной безопасности решений для типовых объектов КИИ.
Кураторами соответствующих мероприятий станут Минкомсвязи, ФСБ, ФСТЭК, Федеральная служба безопасности (ФСО), Минэнерго и Банк России. В число исполнителей войдут «Концерн «Автоматика» («дочка» госкорпорации «Ростех»), Сбербанк и его «дочка», занимающаяся информационной безопасностью – «Бизон».