ФСБ заявила об утечке данных о кибератаках на российские объекты за рубеж Российские компании, управляющие объектами критической инфраструктуры, передают информацию о кибератаках иностранным организациям без ведома российских спецслужб, что является нарушением действующих нормативных актов

 Об этом со ссылкой на данные ФСБ говорится в материалах Федеральной службы по техническому и экспортному контролю (ФСТЭК). В Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный ФСБ, данные передаются «неохотно», указали в ФСТЭК. В России с 2018 года действует закон «О безопасности критической информационной инфраструктуры», который призван защитить от кибератак важнейшие предприятия страны.

К объектам критической информационной инфраструктуры отнесены сети связи и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности и др. Владельцы таких объектов должны предоставить информацию о них в ФСТЭК, чтобы служба могла присвоить каждому объекту определенную категорию (к каждой предъявляются свои требования об обеспечении безопасности).

Также владельцы объектов критической информационной инфраструктуры должны подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), созданной ФСБ по поручению президента, и передавать информацию о кибератаках на свои объекты в НКЦКИ. ФСТЭК назначена ответственным органом исполнительной власти за безопасность критической информационной инфраструктуры. Из материалов ведомства следует, что не все компании, управляющие объектами подобной инфраструктуры, информируют НКЦКИ о выявленных компьютерных инцидентах, «причиной чему, вероятно, являются возможные имиджевые и финансовые потери». НКЦКИ не обладает всей полнотой информации об инцидентах на подобных объектах, что «не позволяет адекватно реагировать на них, а также строить точные прогнозы по развитию ситуации о состоянии защищенности отдельных объектов критической информационной инфраструктуры, отраслей и России в целом», указывает ФСТЭК.

При этом российские организации обмениваются этими данными напрямую с зарубежными структурами, хотя из приказов ФСБ от 24 июля № 367 и № 368 следует, что по вопросам обмена информацией с иностранными организациями они должны обращаться в НКЦКИ. «Обращений в адрес НКЦКИ от субъектов критической информационной инфраструктуры по вопросам обмена информацией с иностранными (международными) организациями, предусмотренных приказами ФСБ, не поступило ни одного. В то же время, по имеющейся у ФСБ информации, известно, что обмен такой информацией осуществляется субъектами критической информационной инфраструктуры России с нарушением требований приказов ФСБ», — говорится в материалах ФСТЭК. Представители ведомства подчеркивают, что подобное взаимодействие может помочь иностранным спецслужбам.

«Передача информации без участия НКЦКИ за рубеж позволит зарубежным (международным) организациям собирать информацию о состоянии защищенности объектов критической информационной инфраструктуры России, что в свою очередь приведет к тому, что более полной и точной информацией о состоянии защищенности [подобных] объектов будут обладать не уполномоченные государственные органы России, а зарубежные (международные) организации и специальные службы», — убеждены в ФСТЭК. Сведения о кибератаках на объекты критической информационной инфраструктуры разных стран появляются нередко. Так, газета The New York Times в середине июня со ссылкой на собственные источники сообщала о киберакатак американских спецслужб на российские энергетические объекты. Однако пресс-служба Минэнерго заявляла, что в ведомство информации о таких атаках от энергетических компаний не поступало.

 

GuildHall
Поделитесь.