Защиту критической инфраструктуры от кибератак поручат ФСБ

Госдума одобрила законопроекто критической инфраструктуре ГосударственнаяДума приняла во II чтении закон «О безопасности критической информационнойинфраструктуры». Документ был разработан Федеральной службой безопасности (ФСБ)и внесен в Думу правительством в декабре 2016 г. В январе 2017 г. законопроектбыл одобрен в I чтении. Документпредполагает создание государственной системы обнаружения, предупреждения иликвидации последствий компьютерных атак на информацинные ресурсы России(ГосСОПКА), Система должна обеспечивать сбор и обмен информацией о компьютерныхатаках. ПрезидентВладимир Путин еще в 2013 г. поручил ФСБ заняться созданием данной системы. Изэтого можно сделать вывод, что после принятия нынешнего законопроекта ФСБ будетназначено уполномоченным органом по обеспечению работы данной системы. ГосСОПКАуже работает — в частности, к ней подключались подрядчики недавно прошедшегоКубка Конфедераций по футболу. Но нормы об обязательном подключении к системедо сих пор не было. http://filearchive.cnews.ru/img/zoom/2016/06/09/gosduma_640.jpg"> Депутаты поручили ФСБ защитить критическую инфраструктуру от компьютерных атак Крометого, Президенту необходимо будет определить уполномоченный орган обеспечениебезопасности критической информационной инфраструктуры. Подготовкойсоответствующего указа займутся ФСБ и Федеральная служба технического иэкспортного контроля (ФСТЭК). Собеседники CNews на рынке информационнойбезопасности считают, что таковым уполномоченным органом станет ФСБ. [b]Кого будут контролироватьспецслужбы[/b] Субъектамикритической информационной инфраструктуры станут госорганизации, юридическиелица и индивидуальные предприниматели, которые владеют или арендуютинформационные системы, информационно-телекоммуникационные сети иавтоматизированные системы управления из определенного перечня отраслей. Всписке затронутых сфер оказались энергетика, транспорт, связь, наука, здравоохранение,топливно-энергетический комплекс, банковская и иные финансовые сектора, атомнаяэнергетика, оборонная, ракетно-космическая, горнодобывающая, металлургическая ихимическая промышленность. Субъектыкритической инфраструктуры (СКИ) должны будут создать системы безопасности наоснове разработанных государством требований. Также СКИ должны будутнезамедлительно сообщать в ГосСОПКА о компьютерных атаках на них, приниматьуказанные уполномоченными органами меры по отражению атак и допускать до своихобъектов сотрудников спецслужб. Вслучае атаки на объекты финансового сектора необходимо будет ставить визвестность еще и Центробанк. Для координации деятельности СКИ по отражениюкомпьютерных атак ФСБ создаст Национальный координационный центр покомпьютерным инцидентам. [b]Реестр критическойинфраструктуры[/b] УФСБ появится возможность устанавливать в системы СКИ средства обнаружения изащиты от компьютерных атак, В том числе такие средства будут устанавливаться ина сети электросвязи, обеспечивающие функционирование объектов критическойинфраструктуры. С этой целью будут приняты специальные поправки в закон «Освязи». Орган,уполномоченный на обеспечение безопасности критической информационнойинфраструктуры, будет вести реестр СКИ. Данный реестр буде собирать информациюдля ГосСОПКА. Привнесении СКИ в реестр будет определяться категория его значимости — от первойдо третьей. Категория будет присваиваться, исходя из экономической, социальной,политической, экологической значимости данного объекта, а также с учетом егозначимости для обороны. Например, по [url=http://forum.cnews.ru/]CNews Forum 2017: Информационные технологии завтра[/url] [url=http://www.cnews.ru/news/top/2017-07-07_zashchitu_kriticheskoj_infrastruktury_ot_kiberatak] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/zoom/2016/06/09/gosduma_640.jpg"> Депутаты поручили ФСБ защитить критическую инфраструктуру от компьютерных атак Крометого, Президенту необходимо будет определить уполномоченный орган обеспечениебезопасности критической информационной инфраструктуры. Подготовкойсоответствующего указа займутся ФСБ и Федеральная служба технического иэкспортного контроля (ФСТЭК). Собеседники CNews на рынке информационнойбезопасности считают, что таковым уполномоченным органом станет ФСБ. Кого будут контролироватьспецслужбы Субъектамикритической информационной инфраструктуры станут госорганизации, юридическиелица и индивидуальные предприниматели, которые владеют или арендуютинформационные системы, информационно-телекоммуникационные сети иавтоматизированные системы управления из определенного перечня отраслей. Всписке затронутых сфер оказались энергетика, транспорт, связь, наука, здравоохранение,топливно-энергетический комплекс, банковская и иные финансовые сектора, атомнаяэнергетика, оборонная, ракетно-космическая, горнодобывающая, металлургическая ихимическая промышленность. Субъектыкритической инфраструктуры (СКИ) должны будут создать системы безопасности наоснове разработанных государством требований. Также СКИ должны будутнезамедлительно сообщать в ГосСОПКА о компьютерных атаках на них, приниматьуказанные уполномоченными органами меры по отражению атак и допускать до своихобъектов сотрудников спецслужб. Вслучае атаки на объекты финансового сектора необходимо будет ставить визвестность еще и Центробанк. Для координации деятельности СКИ по отражениюкомпьютерных атак ФСБ создаст Национальный координационный центр покомпьютерным инцидентам. Реестр критическойинфраструктуры УФСБ появится возможность устанавливать в системы СКИ средства обнаружения изащиты от компьютерных атак, В том числе такие средства будут устанавливаться ина сети электросвязи, обеспечивающие функционирование объектов критическойинфраструктуры. С этой целью будут приняты специальные поправки в закон «Освязи». Орган,уполномоченный на обеспечение безопасности критической информационнойинфраструктуры, будет вести реестр СКИ. Данный реестр буде собирать информациюдля ГосСОПКА. Привнесении СКИ в реестр будет определяться категория его значимости — от первойдо третьей. Категория будет присваиваться, исходя из экономической, социальной,политической, экологической значимости данного объекта, а также с учетом егозначимости для обороны. Например, по CNews Forum 2017: Информационные технологии завтра Ссылка на источник