ФСБ заявила об утечке за рубеж данных о кибератаках на российские объекты
Российские компании, управляющие объектами критической инфраструктуры, передают информацию о кибератаках иностранным организациям без ведома российских спецслужб, что является нарушением действующих нормативных актов.
Об этом со ссылкой на данные ФСБ говорится в материалах Федеральной службы по техническому и экспортному контролю (ФСТЭК), пишет «РБК». В Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный ФСБ, данные передаются «неохотно», указали в ФСТЭК.
В России с 2018 года действует закон «О безопасности критической информационной инфраструктуры», который призван защитить от кибератак предприятия страны. К объектам критической информационной инфраструктуры отнесены сети связи и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности и др.
Владельцы таких объектов должны предоставить информацию о них в ФСТЭК, чтобы служба могла присвоить каждому объекту определенную категорию (к каждой предъявляются свои требования об обеспечении безопасности).
Также владельцы объектов критической информационной инфраструктуры должны подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), созданной ФСБ по поручению президента, и передавать информацию о кибератаках на свои объекты в НКЦКИ.
ФСТЭК назначена ответственным органом исполнительной власти за безопасность критической информационной инфраструктуры. Из материалов ведомства следует, что не все компании, управляющие объектами подобной инфраструктуры, информируют НКЦКИ о выявленных компьютерных инцидентах, «причиной чему, вероятно, являются возможные имиджевые и финансовые потери».
НКЦКИ не обладает всей полнотой информации об инцидентах на подобных объектах, что «не позволяет адекватно реагировать на них, а также строить точные прогнозы по развитию ситуации о состоянии защищенности отдельных объектов критической информационной инфраструктуры, отраслей и России в целом», указывает ФСТЭК.
При этом российские организации обмениваются этими данными напрямую с зарубежными структурами, хотя из приказов ФСБ от 24 июля № 367 и № 368 следует, что по вопросам обмена информацией с иностранными организациями они должны обращаться в НКЦКИ.
Представители ФСТЭК подчеркивают, что подобное взаимодействие может помочь иностранным спецслужбам, в частности, позволит зарубежным (международным) организациям собирать информацию о состоянии защищенности объектов критической информационной инфраструктуры России, что в свою очередь приведет к тому, что более полной и точной информацией о состоянии защищенности подобных объектов будут обладать не уполномоченные государственные органы России, а зарубежные (международные) организации и специальные службы.
Изображение: Lori.ru