Сбербанк выступил за создание единого штаба кибербезопасности

5 сентября 2017
Сбербанк выступил за создание единого штаба кибербезопасности
Сбербанк России, аналитика

Сбербанк озвучил идею о создании в России национального центра кибербезопасности (НЦК) — главного органа, который бы обеспечивал информационную безопасность в стране. К этому сводится суть презентации, подготовленной и проведенной заместителем председателя правления Сбербанка Станиславом Кузнецовым. По словам топ-менеджеров нескольких компаний, работающих в сфере информбезопасности, документ подлинный.

31 июля государственную программу «Цифровая экономика» подписал премьер-министр Дмитрий Медведев. Программа содержит определение пяти базовых направлений в развитии отечественной цифровой экономики до 2024 года — нормативного регулирования, кадров и образования, формирования исследовательских компетенций и техзаделов, информинфраструктуры и информбезопасности. Каждое направление будет закреплено за ответственным федеральным органом исполнительной власти и организацией, создающей центр компетенций, который будет непосредственно реализовывать положения документа.

По сути, предполагается постепенное превращение НЦК в ключевую структуру, защищающую страну в информпространстве. В него будет стекаться информация, передаваемая международными центрами безопасности, иностранными центрами реагирования на инциденты в сфере информбезопасности (сomputer emergency response team, CERT), правоохранительными органами и регуляторами.

Банк предложил, чтобы НЦК курировал все существующие институты в сфере информбезопасности страны, в частности, RU-CERT (его создал Российский научно-исследовательский институт развития общественных сетей), GOV-CERT (ФСБ), Госсистема обнаружения, предупреждения и ликвидации последствий компьютерных атак, наряду с отраслевыми: к примеру, FinCERT (информобмен об атаках на фининституты). В соответствии с предложенной банком схемой, предусмотрено создание CERT и для информобмена среди энергетических и телекоммуникационных компаний, с последующей передачей ими данных в НЦК.

Сбербанк заговорил о необходимости создания нового регулятора, указывая на низкую эффективность действующих механизмов борьбы с киберпреступниками: в прошлом году 75% всех уголовных дел в сфере киберпреступности приостановили в связи с невозможностью установления личности преступников. В суды было передано всего 7% такого рода дел. Сказывается и отсталость российских правоохранительных органов в части реагирования на кибератаки, тогда как в обязанности телеком-операторов не входит обеспечения противодействия кибератакам. Как результат, компаниям реально не к кому обратиться, если они столкнутся с кибератакой.

По словам представителя Центра защиты информации и спецсвязи Николая Мурашова, в России в прошлом году только объекты критической информационной инфраструктуры (КИИ) - информсистемы государственных органов, предприятия ОПК, транспорта, кредитно-финансовой сферы, топливно-энергетической и атомной промышленности, были атакованы свыше 70 млн раз. Чтобы их защитить в июле президент России подписал законы «О безопасности КИИ». К началу 2018 года, когда стартует этот закон, от их владельцев потребуется реализация комплекса мер, направленных на защиту их инфраструктуры от атак хакеров.

По словам независимого эксперта по информбезопасности Алексея Лукацкого, идею централизации управления кибербезопасностью поднимают уже не впервые, но раньше она преимущественно относилась к созданию единого регулятора, который бы отвечал за разные аспекты кибербезопасности. Но дальше дело не сдвинулось из-за того, что сегодня интересы и задачи у таких структур как ФСБ, ФСТЭК, Банк России, Минкомсвязи, Роскомнадзор и др., разнятся. Создавать единый центр на базе банка, недостаточно компетеного в таких направлениях как телеком, промышленность, энергетика, здравоохранение и прочих — «утопия». Ни одно крупное государство не располагает такой центральной cтруктурой, которая бы принимала рапорты или держала в подчинении все другие центры реагирования и мониторинга. Такую схему можно реализовать только в отдельно взятой отрасли, что и делают в мире.

НЦК работают во многих странах. К примеру, в США его создали еще в 2008 году как подразделение Министерства внутренней безопасности США, но оно только защищает сети связи американского правительства. В Германии такую структуру создали в 2011 году, она находится в подчинении у Федерального управления по информбезопасности.

Наряду с центрами компетенций по направлениям программы «Цифровая экономика», ее исполнение будет контролироваться одноименной автономной некоммерческой организацией, учрежденной Сбербанком, компаниями «Ростелеком», «Яндекс», Mail.Ru Group, «Яндекс», «МегаФон», «Ростех», «Росатом», фондом «Сколково» и другими крупными организациями.

По словам источника, близкого к одному учредителю, претенденты на пост главы АНО «Цифровая экономика» представлены заместителем директора направления «Молодые профессионалы» Агентства стратегических инициатив Евгением Ковниром и вице-президентом Центра стратегических разработок Владимиром Княгининым. В скором времени ими будут представлены перед соучредителями свои планы и свой взгляд на развитие проекта. Решение примут после подведения итогов их докладов.


Источник: BankPress.ru
Новости по темеСтатьи по теме