Государственная СОПКА

На сайте ФСБ опубликована выписка из «Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», в которой описывается государственная Система обнаружения, предупреждения и ликвидации последствий компьютерных атак (сокращенно СОПКА). Концепция была принята Указом Президента №К 1274 от 12 декабря 2014 г., а в выписке есть ссылка на Указ Президента №31с от 15 января 2013 г. «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», который и определяет основные цели и задачи СОПКА.

В выписке говорится: «Система представляет собой единый централизованный, территориально распределённый комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, и федеральный орган исполнительной власти, уполномоченный в области создания и обеспечения функционирования Системы». Под указанным здесь дважды федеральным органом подразумевается ФСБ – это как раз и определено Указом №31с.

Из выписки также следует, что для поддержки функционирования СОПКА должны быть созданы центры поддержки принятия управленческих решений (ситуационные центры) и центры обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее – «центры»), организованные по ведомственному и территориально распределённому принципу. Концепция предполагает создание главного центра СОПКА, региональных и территориальных (зона ответственности ФСБ), ведомственных (зона ответственности соответствующих ведомств) и даже корпоративных центров. Последние могут создаваться государственными корпорациями, операторами связи и компаниями, имеющими лицензии в области защиты информации. Взаимодействие с ведомственными и корпоративными центрами реагирования должно выполняться в рамках договоров.

По словам Алексея Лукацкого, бизнес-консультанта в области защиты информации Cisco, в Магнитогорске на Уральском форуме «Информационная безопасность банков» было сказано, что создаваемый Центробанком FinCERT войдёт в состав Системы – видимо, как ведомственный. Лукацкий отмечает: «Банкам стоит  присмотреться к СОПКА. Тому есть две причины. Первая – с СОПКА будет плотно работать FinCERT, передавая туда информацию, получаемую от банков и переработанную FinCERTом. Вторая – все те, кто попадет под действие закона «О безопасности критической информационной инфраструктуры», обязаны будут подключиться к СОПКА». 

Сергей Борисов, ведущий инженер компании «Микротест» по информационной безопасности, сообщает, что «сертифицированные в последнее время ФСБ средства обнаружения компьютерных атак должны иметь возможность интеграции с ГосСОПКА. В требованиях к созданию ГИС в последнее время также указывается на необходимость применения СОВ с возможностью интеграции с ГосСОПКА».

А заместитель генерального директора компании «Аладдин Р.Д.» Алексей Сабанов уверен: «То, что теперь вопросами мониторинга атак на государственные информационные системы будет заниматься уполномоченный государственный орган, может весьма положительным образом сказаться на безопасности информации в ГИСах. Еще один плюс – СОПКА может дать мощный толчок развитию ИБ как науки. Как известно, без статистики науку защиты информации, а уж тем более информационной безопасности создать невозможно. Теория компьютерной безопасности уже разработана, но теория ИБ до сих пор не создана». Действительно в Концепции среди целей создания СОПКА указаны, в том числе, «организация и проведение научных исследований в сфере разработки и применения средств и методов обнаружения, предупреждения и ликвидации последствий компьютерных атак».

Некоторые специалисты считают, что данную Систему лишь предстоит создать. Например, Дмитрий Титков, директор по развитию бизнеса Check Point, дал такой комментарий: «Мы знакомы с этой концепцией, которую в последнее время активно продвигает ФСБ. В частности, о ней шла речь на Уральском форуме «Информационная безопасность банков», который проходил в феврале 2015 г. Однако до практического внедрения этой концепции еще далеко». А вот из требований к интеграции СОВ и FinCERT с СОПКА можно сделать вывод, что Система вполне построена и работает, и публикация выписки нацелена на её легитимизацию для создания рынка ведомственных и корпоративных центров реагирования. Так что вполне возможно появление целого рынка услуг интеграции с этой системой, разработки программного обеспечения по требованиям ФСБ и обеспечения защиты компаний, которые входят в список КСИИ и в которых должен быть построен корпоративный центр СОПКА.