IT NewsНовости рынкаНовости ИТ

Российские компании сливают данные о кибератаках за рубеж

Анна Савельева | 28.06.2019

Российские компании сливают данные о кибератаках за рубеж

ФСБ заявила, что организации действуют без ее ведома, и предупредила, что информацией о состоянии защищенности инфраструктуры завладеют иностранные спецслужбы.

В материалах федеральной службы по техническому и экспортному контролю (ФСТЭК) подчеркнуто, что передача информации о кибератаках иностранным организациям без ведома российских спецслужб является нарушением действующих нормативных актов со стороны организаций, управляющих объектами критической инфраструктуры. Впрочем, это мало кого остановило.

При этом в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный ФСБ, компании передают данные намного менее охотно. Среди них есть и те, кто вообще не информирует НКЦКИ об инцидентах, вероятно опасаясь за свой имидж и возможные финансовые потери. В результате центр не имеет полной картины происходящего и не может адекватно реагировать в соответствии с ситуацией. Точные прогнозы из столь обрывочных данных тоже никак не получаются.

Несмотря на то, что в приказе ФСБ от 24 июля № 367 и № 368 четко прописано, что по вопросам обмена информацией с иностранными организациями компании должны обращаться в НКЦКИ, многие из них обмениваются данными напрямую с зарубежными структурами никого не предупредив.

«Обращений в адрес НКЦКИ от субъектов критической информационной инфраструктуры по вопросам обмена информацией с иностранными (международными) организациями, предусмотренных приказами ФСБ, не поступило ни одного. В то же время, по имеющейся у ФСБ информации, известно, что обмен такой информацией осуществляется субъектами критической информационной инфраструктуры России с нарушением требований приказов ФСБ», — говорится в материалах ФСТЭК.

Закон «О безопасности критической информационной инфраструктуры» действует в России с 2018 года. Его основной целью является защита важнейших предприятий страны от кибератак. В этот список входят сети связи и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности и др. Требования по обеспечению безопасности ФСТЭК присваивает на основе предоставленной владельцами таких объектов информации. Помимо этого, владельцы обязаны подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

По мнению ФСТЭК закон не работает в полную силу по нескольким причинам. Во-первых, в прошлом году ведомство уже отмечало отсутствие сведений о «критичности» своих объектов от банков и операторов связи. Во-вторых, часть подзаконных актов, которыми должны утвердить детали взаимодействия организаций в рамках данного закона, все еще не принята. В качестве меры пресечения подобных «вольностей» служба разработала проект правок, в котором также упоминаются штрафы за нарушение порядка обмена информацией о компьютерных инцидентах с иностранными организациями (до 200 тыс.). За непредоставление данных полагается до 500 тыс. рублей.

Источник: rbc.ru

безопасность

Журнал: Журнал IT-News, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Компании сообщают

Мероприятия

24.01.2020
Десятая церемония награждения лучших спикеров CFO-Russia.ru

Москва, Radisson Collection Moscow, Кутузовский проспект, 2/1, стр. 1

04.02.2020
ELMA DAY 2020 — презентация новой low-code платформы ELMA4

Москва, Цифровое деловое пространство (ЦДП), ул. Покровка, 47

07.02.2020 — 09.02.2020
Свободное программное обеспечение в высшей школе

Переславль-Залесский, г. Переславль-Залесский, ул. Петра Первого, д. 4А (Веськово, «Институт программных систем»).