IT NewsНовости рынкаНовости ИТ

Российские компании сливают данные о кибератаках за рубеж

Анна Савельева | 28.06.2019

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Российские компании сливают данные о кибератаках за рубеж

ФСБ заявила, что организации действуют без ее ведома, и предупредила, что информацией о состоянии защищенности инфраструктуры завладеют иностранные спецслужбы.

В материалах федеральной службы по техническому и экспортному контролю (ФСТЭК) подчеркнуто, что передача информации о кибератаках иностранным организациям без ведома российских спецслужб является нарушением действующих нормативных актов со стороны организаций, управляющих объектами критической инфраструктуры. Впрочем, это мало кого остановило.

При этом в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный ФСБ, компании передают данные намного менее охотно. Среди них есть и те, кто вообще не информирует НКЦКИ об инцидентах, вероятно опасаясь за свой имидж и возможные финансовые потери. В результате центр не имеет полной картины происходящего и не может адекватно реагировать в соответствии с ситуацией. Точные прогнозы из столь обрывочных данных тоже никак не получаются.

Несмотря на то, что в приказе ФСБ от 24 июля № 367 и № 368 четко прописано, что по вопросам обмена информацией с иностранными организациями компании должны обращаться в НКЦКИ, многие из них обмениваются данными напрямую с зарубежными структурами никого не предупредив.

«Обращений в адрес НКЦКИ от субъектов критической информационной инфраструктуры по вопросам обмена информацией с иностранными (международными) организациями, предусмотренных приказами ФСБ, не поступило ни одного. В то же время, по имеющейся у ФСБ информации, известно, что обмен такой информацией осуществляется субъектами критической информационной инфраструктуры России с нарушением требований приказов ФСБ», — говорится в материалах ФСТЭК.

Закон «О безопасности критической информационной инфраструктуры» действует в России с 2018 года. Его основной целью является защита важнейших предприятий страны от кибератак. В этот список входят сети связи и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности и др. Требования по обеспечению безопасности ФСТЭК присваивает на основе предоставленной владельцами таких объектов информации. Помимо этого, владельцы обязаны подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

По мнению ФСТЭК закон не работает в полную силу по нескольким причинам. Во-первых, в прошлом году ведомство уже отмечало отсутствие сведений о «критичности» своих объектов от банков и операторов связи. Во-вторых, часть подзаконных актов, которыми должны утвердить детали взаимодействия организаций в рамках данного закона, все еще не принята. В качестве меры пресечения подобных «вольностей» служба разработала проект правок, в котором также упоминаются штрафы за нарушение порядка обмена информацией о компьютерных инцидентах с иностранными организациями (до 200 тыс.). За непредоставление данных полагается до 500 тыс. рублей.

Источник: rbc.ru

Ключевые слова: безопасность

Журнал: Журнал IT-News, Подписка на журналы

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

23.08.2019
DISKOBALL от DataLine

Москва, Стадион "Метеор"

29.08.2019
Европейский опыт клиентского сервиса

Санкт-Петербург, Генеральное консульство Швеции, Малая Конюшенная ул., 1/3

29.08.2019 — 30.08.2019
II Петербургский Цифровой форум

Санкт-Петербург, Ленэкспо, павильон 7