Разделы

Безопасность Госрегулирование Стратегия безопасности Бизнес Инвестиции и M&A Телеком Инфраструктура ИТ в госсекторе Техника Поддержка ИТ-отрасли

Государство выдаст Минцифры 900 миллионов на защиту телеком-компаний от кибератак

Минцифры получит 887 млн руб. на создание отраслевого центра ГосСОПКА, предназначенного для защиты от кибератак предприятий телекоммуникационной отрасли. Центр будет построен на базе НИИ «Интеграл».

Сколько получит Минцифры на создание отраслевого центра ГосСОПКА

Минцифры до 2024 г. получит из федерального бюджета 887 млн руб. на создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах.

Это следует из федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Соответствующее мероприятие подразумевает создание технологической, методологической и организационной инфраструктур, обеспечивающих повышение уровня защищенности информации объектов, функционирующих в информационных системах субъектов критической информационной инфраструктуры.

Как пояснили CNews представители Минцифры, отраслевой центр ГосСОПКА был создан на базе подведомственного министерству НИИ (научно-исследовательского института) «Интеграл».

moscowcity6002.jpg
Минцифры получит 887 млн руб. на создание центра ГосСОПКА для защиты от кибератак телеком-компаний

В его зону ответственности входят организации, подведомственные Минцифры, и предприятия и организации отрасли связи. Основными задачами отраслевого центра ГосСОПКА является координация работ по обнаружению, предупреждению и ликвидации последствий компьютерных атак на отраслевую ИТ-инфраструктуру. В перспективе его задачи и полномочия предполагается расширить, добавили в министерстве.

Как создавалась и для чего нужна ГосСОПКА

В 2013 г. Президент России Владимир Путин поручил Федеральной службе безопасности создать ГосСОПКА. В 2017 г. был принят закон «О критической информационной инфраструктуре» (КИИ), который обязал государственные и коммерческие организации из определенных отраслей подключаться к ГосСОПКА. К числу таковых отраслей отнесены банки и финансовый сектор, энергетика и атомная энергетика, горная, металлургическая и химическая промышленность, телекоммуникации, здравоохранение, транспорт, наука, оборонная и ракетно-космическая промышленность.

Для координации работ по отражению компьютерных атак ФСБ создала Национальный координационный центр по компьютерным инцидентам. Реестр субъектов КИИ ведет Федеральная служба технологического и экспортного контроля (ФСТЭК).

В 2019 г. Правительство утвердило постановление о выделении субсидий на создании отраслевого центра ГосСОПКА при Минцифры. В том же году министерство провело конкурс на создание данного центра, победителем которого стал упомянутый НИИ «Интеграл». В 2022 г. созданный данным предприятием центр получил полномочия ведомственного центра ГосСОПКА.

Где еще создаются отраслевые центры ГосСОПКА

Самый первый отраслевой центр ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) был создан при Центробанке. Создаются отраслевые центры ГосСОПКА и в других ведомствах: в Минэнерго для этого создали ведомственный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак, в Минздраве – центр компетенций во вопросам информационной безопасности. Отраслевой центр ГосСОПКА для оборонной промышленности создается на базе дочернего предприятия госкорпорации «Ростех» - ИБ (информационная безопасность) «Реформ».

Мнения экспертов

«Создание центра ГосСОПКА для телекоммуникационной отрасли позволит выстроить иерархическую структуру, при которой информация об угрозах и инцидентах кибербезопасности от объектов КИИ будет поступать в НКЦКИ и уходить обратно, - полагает директор по продуктам и технологиям Bi.Zone Муслим Меджлумов. - Отраслевые центры обладают специфическими для области телекома компетенциями. Поэтому анализ угроз будет выполняться качественнее, а реагирование на случившиеся инциденты будет приходить быстрее и эффективнее, ведь такой центр сможет выступать в роли координатора для входящих в отрасль организаций».

«Создание центров компетенций по информационной безопасности в заданной отрасли приведёт к повышению оперативности и объективности информационного обмена для предотвращения и ликвидации последствий компьютерных инцидентов, - добавляет руководитель направления РосСОПКА компании «РТК-Солар» (дочернее предприятие «Ростелекома») Павел Гончаров. - Так, после создания ФинЦЕРТ сошли на нет крупные инциденты с выводом денег через АРМ КБР (автоматизированное рабочее место клиента Банка России)»

Системный подход к обеспечению информационной безопасности сегодня особенно важен, отмечает замгендиректора компании ИВК Валерий Андреев: специалисты компании StormWall проанилизировали, что количество направленных на российские компании DDoS-атак в первом полугодии 2022 г. выросло в 15 раз по сравнению с аналогичным периодом 2021 г. Одновременно активизировались коммерческая разведка и промышленный шпионаж.

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

«Крупные организации и предприятия выстроили достаточно мощные системы защиты своих информационных ресурсов, - говорит Андреев. - Компании же среднего и малого бизнеса защищены слабее. А ведь многие из них находятся в рамках больших бизнес- и производственных коопераций, внутри которых идет интенсивный обмен информацией, в том числе конфиденциальной. Соответственно, слабо защищенные предприятия становятся «слабым звеном» в общей ИБ всей экосистемы».

Но, как добавляет Андреев, присоединение к ГосСОПКА повлечет для предприятий дополнительные расходы на создание соответствующей инфраструктуры – специализированных программно-аппаратных комплексов, что в нынешней ситуации для компаний мелкого и среднего бизнеса будет непросто.

Игорь Королев