По поручению Путина в ФСБ будет создана система предупреждения и ликвидации компьютерных атак

    Президент России Владимир Путин поручил ФСБ создать госсистему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.




    «Возложить на ФСБ РФ полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ — информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ и в дипломатических представительствах и консульских учреждениях РФ за рубежом», — говорится в указе главы государства, опубликованном в понедельник на официальном интернет-портале правовой информации.

    По заданию президента создаваемая госсистема также займется прогнозированием ситуации в области обеспечения информационной безопасности РФ; обеспечением взаимодействия владельцев информационных ресурсов, операторов связи при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак.

    На систему также собираются возложить функцию «осуществления контроля степени защищенности критической информационной инфраструктуры РФ от компьютерных атак» и установления причин компьютерных инцидентов. Указ подписан 15 января этого года и вступает в силу со дня подписания.

    Текст: Интерфакс

    Лично я так и не смог найти ответ на вопрос «Зачем?». Центров и управлений, занимающихся вопросами информационной безопасности и анализом киберугроз в ФСБ сейчас более чем достаточно (хотя бы тот же ЦИБ, НТС и пр.), да и не только в ФСБ. Почему бы в таком случае уже не выделить отдельную структуру, наподобие Киберкомандования США (которое вышло из АНБ).

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 62

      +3
      Центров и управлений, занимающихся вопросами информационной безопасности и анализом киберугроз в ФСБ сейчас более чем достаточно

      Возможно имеется ввиду создание единого программно-аппаратного комплекса, наподобие IDS в масштабах страны?
        0
        А под чьё крыло тогда его отдадут? Или создадут новую службу, ответственную за работу системы?
        Правда пока что, наверное, очень рано задавать такие вопросы :)
        +9
        Будут заниматься тем что для них проще всего: отключать все что можно отключить…
          0
          И на основании чего Вы делаете такие выводы?
            +12
            На основании того, что история наглядно нам показывает: любые проблемы наше правительство и президент решают, если использовать метафору от медицины, отрубанием носа в качестве лекарства от насморка. У нас не любят копаться в сути вещей — проще запретить и напугать, они считают.
              –4
              Вы знаете, «хирургические вмешательства» носят разный характер и применимы по ситуации. Гангрену подорожником тоже не лечат. А по-Вашему (да и не только Вашему: слова такие каждый день где-либо мною встречаются), за последние 20 с лишним лет абсолютно все более-менее острые социальные, политические и другие проблемы России решались лишь «кроваво» и «топорно». Это, мягко говоря, не так.
                +8
                Кроваво — вероятно, нет. Топорно — почти в каждом случае.
                Слегка легче было лишь когда был Медведев, но тогда топорность и жесткость была успешно заменена на абсурд. Шило на мыло, знаете ли.

                Я не говорю, что я прямо знаю, как именно нужно сделать, чтобы стало лучше. Но я точно знаю, что вот так вот — не годится совершенно.

                Возвращаясь к сабжу: я абсолютно согласен с ТСом, можно было бы выделить кусок от «К», лишить его излишних полномочий, и, собственно, нагрузить этой задачей. ФСБ же сильно напрягаться от новой функции не станет, а хамства и наглости поднаберётся изрядно. Казалось бы, куда уж.
                  –4
                  Простите, но это уже какая-то «кухонная экспертиза».
                    +5
                    Ну да, куда мне до великих умов, сидящих наверху — и пофиг, что у меня высшее юридическое, вне зависимости от образования свои мысли иметь негоже. Нужно просто молча сидеть и жвать жвачку.
                      +1
                      Я не «наверху». Я не имел целью упрекать Вас в отсутствии независимого мышления. Просто Вы говорите обще, а мне было бы интереснее видеть конкретику. Да хоть прямые ссылки на примеры тех самых «топорных» решений.
                        +7
                        Я не про вас, вообще-то, а про ГД, к примеру.

                        Топорность — это вот тот же самый закон про блэклист: и СППЧ (Совет при Президенте по правам человека) в один голос кричал, что закон — полный бред, до краев забитый замыленными формулировками и лазейками, и Google\Яндекс\ЖЖ\Википедия выступали против, поскольку знали, что люди на местах в основе своей абсолютно не представляют себе структуры Сети, и будут запрещать первую ссылку, которую им принесут.

                        Кто их послушал? Никто. Всем пофиг, мы «избранники народа».
                          +5
                          Вообще, нынешняя Дума получила прозвища «ГосДура» и «взбесившийся принтер» не просто так.

                          В последнее время вал запретительных законов низкого качества. Вместо решения проблем, выяснения, почему не работают существующие механизмы — просто выпускается ещё один закон. По другому не умеют уже.
                            +12
                            Простите, а Вы из России? Если «да», и если еще и Хабр читаете — как минимум у Вас сложилось какое-то странное представление о работе отечественных органов власти.

                            Из законов последних месяцев:
                            1) У нас много самоубийц — будем закрывать все сайты с упоминаем о суициде. У нас много наркоманов — будем закрывать сайте о наркотиках. У нас много педофилов — будем закрывать сайты, в которых есть слова «педофил».
                            На деле же в список попадает все, что душе угодно (Лурк, Ютуб, Гугл и дофига всего другого).
                            2) За 15 лет убили 27 российских ребенка вне России — надо запретить усыновление. И пофиг, что у нас за этот же период погибло 1200+ детей.
                            3) У нас пьют за рулем? Поставим 0 промилле алкоголя и пить у нас перестанут. Не бывает абсолютного нуля? Ходи пешком.
                            4) У нас много пьют? Запретим продавать пиво после 23-00. Это точно поможет!
                            5) У нас слишком мало сдают донорской крови? А давайте не будем платить за ее сдачу, народа будет еще меньше!
                            6) У нас слишком много курят? Запретим курить везде, где только можно!
                            7) Слишком много роликов с чиновниками на ютубе? А давайте запретим крепить на стекло всякую неугодную хрень. А если закрепят — будем изымать!
                            8) и т.д. и т.п.

                            Вы можете сказать, что некоторые законы звучат даже адекватно (про курение, например), но на практике, она идиотские и ничего не решают. А главное, все они работают методом «запретим и будет хорошо». Увы, в 99% так не бывает.
                              0
                              А если говорить о законе из топика, то… ну это смешно, право. Речь человека, который не разбирается в предмете, но сует свой нос, стараясь показаться модным. С таким же успехом можно спросить доярку (при всем моем уважении к дояркам) о вопросах безопасности на АЭС.

                              Я вот даже по формулировке не пойму, что будет делать конечный орган. Что он собрался обнаруживать и ликвидировать? Это что вообще будет, бригада Одминов широкого профиля? а штатных админов куда? А отдел К зачем нужен? А ФСБ?
                              Бред полный.
                  –4
                  Вы, очевидно, крупный специалист по спецслужбам и их деятельности…
                  –1
                  Распилы, откаты!
                    +6
                    Реквестирую комментарий flx, как представителя Qrator, который защищал некоторые государственные ресурсы.
                      +13
                      Всем привет.

                      Вероятнее всего данный указ является частью национальной стратегии кибер-безопасности(либо попытки ее построить), и под информационными ресурсами в данном случае подразумеваются вовсе не средства массовой информации, а государственные
                      информационные ресурсы и сервисы, такие как nalog.ru, kremlin.ru итд.

                      Теоретически целей, которые поставил президент, можно достичь создав закрытый сегмент сети с жесткими политиками безопасности, в котором будут работать государственные ресурсы, требующие защиты. Периметр этой сети будет закрыт оборудованием контролируемым соотв. департаментами ФСБ/ФСО ( вероятнее всего Спецсвязь ФСО ) и реализующим политики DPI/IDS.

                      На практике, при реализации данного указа скорее всего возникнут следующие проблемы:

                      — отутствие отечественных разработок означает использование зарубежных решений или как минимум элементной базы. Импорт (почти наверняка) будет содержать kill switch.

                      — каждая информационная система является уникальным программно-аппаратным комплексом со своими особенностями (векторами угроз), и реализация данной программы «под гребенку» скорее всего принесет неоднозначные результаты.
                        +2
                        ах, ну и еще проблемы с топологией. поскольку география РФ и топология Рунета не очень-то пересекаются.
                        об этом, похоже, не очень-то и думали.
                          –1
                          В смысле, сделать какой-то свой Кремлет, с преферансом и поэтессами? Так для его есть вполне рабочий военный интернет.

                          Или речь о команде, которая будет строить единую инфраструктуру для госсайтов? Ну это как-то из посыла не следует, как мне кажется.
                            +1
                            Было бы неплохо, если бы правительство создало свой собственный кремленет, и боролось бы там у себя с чем хочет. А рунет оставило в покое.
                              0
                              Не, не надо. Нас потом также в этот кремленет перенесут, как китайцев в свой. И будут мониторить, ага.
                          0
                          а какой злоумышленникам профит с этих сетей?
                        +11
                        А ФСБ, простите, за прошедшие хотя бы 10 лет что-то сделало вменяемое в области кибербезопасности? Накрыло крупный картель? Оперативно и с поличным ликвидировало ботнет, DDoSящий интернет-банкинги?
                        О какой безопасности может идти речь, если все, что ФСБ для этой безопасности делает — сертифицирует криптопровайдеры под ГОСТ за стопицот сребреников?
                          +2
                          А вы хотя бы чем-нибудь из их деятельности интересовались?
                          www.agentura.ru/dossier/russia/fsb/
                          См. «Результаты деятельности ФСБ в...», всё Вам по годам представлено.
                            +2
                            Угу. Сайт, не аффилированный ни с какими официальными источниками, приводит «результаты деятельности».

                            Все, что я знаю, так это то, что к примеру, DDoS'еров ЖЖ (во время выборов в ГД, если кто помнит, он практически весь день лежал наглухо) никто не нашёл. Хелл вон даже не прячется, когда чужую почту ломает, но по телеку свободно выступает.

                            Зато обвинять и подозревать всех направо и налево в продажности — это они могут.
                              +7
                              Как человек, однажды наблюдавший расследование «изнутри» по другому «делу», я видел как следователи потратили несколько дней на запросы/согласования/добывание сведений от провайдеров, и таки нашли одного из ддосеров. Им оказался 16-летний оболтус, комп которого был заражен ботнетом, который собственно и ддосил.
                              В результате следователи отказались «раскапывать» дальше это направление, ибо владельцев ботнета искать долго. Зато переключились на реальную жизнь и по другим каналам весьма быстро нашли заказчиков ддоса, а не исполнителей — владельцев ботнета.
                              Так что не факт, что ддосеров не нашли, может их просто не было смысла искать…
                                0
                                Тащемта, я говоря «не нашли» подразумевал «их никому не нужно было искать». Но в остальном, да, вы правы — в 3\4 случаев от дальнейших действий отказываются, мотивируя лишь «длительностью» процесса.
                                  +1
                                  Мне кажется, что частенько отказ с такой мотивацией оправдан, потому что есть пути дающие эффект гораздо больший в меньшие сроки и трудозатраты.
                                    0
                                    У нас не Дикий Запад, и сейчас не XIX-й век.
                                    Мне просто забавно смотреть, как врагов государства откапывают в момент, а напавших на Кашина, к примеру, ищут уже второй год. Так и не нашли никого.
                                      +1
                                      Как мне кажется, то, что общественность о чем-то не знает, то это совсем не факт, что этого не было :)
                                        –1
                                        Ну, я думаю, Кашин вряд ли бы сам стал молчать, если бы они кого-то нашли. В конце концов, не самое последнее дело в 2011-м было.

                                        В конце концов, он не свидетель, а потерпевший по делу, и AFAIK, никакого NDA не подписывал.
                                          +1
                                          Может быть и так. Не готов продолжать эту тему, потому что это всего лишь наши с вами догадки и домыслы.
                                0
                                Какие официальные источники? Ни у ЦИБ'а, ни у 16, 8 и остальных центров нет своих пресс-служб. Кто говорит в пользу ФСБ врёт, кто говорит против ФСБ не врёт, так что ли?
                                  +2
                                  Здесь не вопрос «врёт\не врёт». Здесь вопрос о том, что обсуждать материал, достоверность которого невозможно подтвердить, смысла нет никакого. Все, что там написано, можно смело отнести к разряду информации от агентства ОБС.
                                    0
                                    Всё, что пишется о спецслужбах вообще с трудом может быть проверено, Вы согласны?
                                      0
                                      Тогда на каком основании вы предлагаете делать выводы, исходя из априори непроверяемой информации?
                                        –2
                                        Браво!

                                        Abrian, 22 января 2013 в 17:19
                                        И на основании чего Вы делаете такие выводы?
                                          +1
                                          На основании этого:
                                          Abrian: См. «Результаты деятельности ФСБ в...», всё Вам по годам представлено.
                                          В этой фразе вы прямо говорите о том, что там представлена информация, на основании которой можно сделать вывод о качестве работы ФСБ, ergo, подразумевая, что она является достоверной.

                                          На всякий случай дам линк, если вы потеряли собственный месседж: habrahabr.ru/post/166655/#comment_5756577
                                +4
                                Вы не поверите )…
                                Давайте возьмем вашу ненаглядную «агентуру», и посмотрим отчет за 2008 год. Более чем неактуально, не находите? Это минус первый.

                                Сотрудники ФСБ России, обеспечивающие информационную безопасность, в 2008 году отразили более миллиона атак хакеров, в том числе 280 тысяч нападений на сайт президента. [skipped]… в сфере обеспечения информационной безопасности во взаимодействии с правоохранительными органами возбуждено более 230 уголовных дел, осуждено более 20 человек

                                Всё, тушите свет.
                                Более миллиона атак — их бы еще более миллиона набиралось за год. Хотя, если каждую строчку в логе считать атакой — верю. Вручную, видимо, отражали?
                                Это минус два.

                                1000000 атак. 230 дел. 20 фигурантов. Прикольная бухгалтерия. Вообще без комментариев.
                                Это минус три.

                                Вот когда я увижу, что ФСБ накрыло в полном составе картель кардеров (а не только дропов), которые увели у бабушек и дедушек стопицот миллионов — я может быть и поверю. Ну или там подпольную роботехническую картель, скупавшую робособачек Айбо с целью потопить АПЛ
                                  –5
                                  Ну так возьмите и поищите свежую информацию самостоятельно. Вы хотите спорить, или Вы хотите что-то полезное узнать?

                                  Более миллиона атак — их бы еще более миллиона набиралось за год.
                                  А Вы свечку над каждым хакером держали?

                                  1000000 атак. 230 дел. 20 фигурантов. Прикольная бухгалтерия. Вообще без комментариев.
                                  Если Ваш компьютер без Вашего ведома станет частью ботнета и примет участие в атаке, на Вас дело заводить?
                                  Прикольная, говорите? Ну давайте ещё поприкалываемся. HTCIA и ФБР вообще ничего не докладывают ни о фигурантах, ни о делах, жалуются только уже последние лет 6, что число преступлений растёт и не поддаётся контролю.

                                  Вот когда я увижу, что ФСБ накрыло
                                  А Вы поступайте на службу. Тогда будут какие-то гарантии, что «увидите». Может, даже поучаствуете.

                                    0
                                    Я уже сказал — ФСБ не в состоянии выполнять возложенные на нее задачи по кибербезопасности. Причины этого
                                    а) руководству это не нужно
                                    б) уровень компетентности рядового состава гораздо ниже уровня «преступников» с которыми им вменяют бороться.
                                    Иначе бы толпу анонимусов с ПутинВзрываетДома дааавно бы повязали.

                                    А вот заведение дел на владельца ПК, попавшего в ботнет — это вполне в их бюрократическом духе. Вы сами говорите, что ФБР и HTCIA жалуются. Жалуются, а сделать-то не могут ничего. Это вполне символизирует. И вообще, атаки отражать — задача техники, а люди должны людей ловить.

                                    Мне не надо поступать на службу. Мне хватает информации с обеих сторон Силы.
                                      0
                                      > ФСБ не в состоянии выполнять возложенные на нее задачи по кибербезопасности. Причины этого
                                      До того как искать причины, необходимо доказать само утверждение.

                                      >Иначе бы толпу анонимусов с ПутинВзрываетДома дааавно бы повязали.
                                      Зачем их вязать? ФСБ больше заняться нечем, кроме идиотов выслеживать?

                                      >ФБР и HTCIA жалуются. Жалуются, а сделать-то не могут ничего. Это вполне символизирует.
                                      Опять таки, с чего вы взяли, что они ничего сделать не могут?

                                      > И вообще, атаки отражать — задача техники, а люди должны людей ловить.
                                      А техника как, сама будет отражать атаки, или её всё таки должны настраивать\поддерживать люди?
                                +3
                                не могу не поддержать, особенно в части, касающейся сертификации! плюсануть кармы не хватает.
                                  +3
                                  не могу не поддержать, особенно в части, касающейся сертификации! плюсануть кармы не хватает.
                                  +4
                                  Меня больше всего поражает, что инициаторами подобных телодвижений являются люди, которые мягко говоря не компетенины в данных вопросах, в результате получается какой-то сюр, вспомнить ту же 50ти летнюю даму, которая начала ограждать детей от «опасной» информации попутно обзывая сомневающихся «педофилами» или товарища Железняка, который внес законопроект о злополучном реестре. Прям хочется сказать -«Не суйте свой нос туда, где ничего не понимаете».
                                    +1
                                    Я когда стажировался в местной прокуратуре, тоже задумывался над всем этим. В конечном итоге, я просто пришёл для себя к выводу, что господа, работающие в силовых структурах, не являются злыми в плане «злыми». Они просто искренне верят в священность своей миссии, они привыкли предполагать, что вокруг стена врагов, и что нужно нанести удар первыми, пока еще есть шанс.

                                    Не думаю, что они делают хуже намеренно. Просто система ведомственная такая: либо она тебя сломает, либо превратит в себеподобного.
                                      +1
                                      Согласен с Вами, но я допустим ничего не понимаю в хирургии, я не буду вводить правила, как правильно оперировать больных :D
                                        +2
                                        Эх, жаль Вы не в ГД.
                                        Был закон, что нельзя оперировать животных под наркозом (вернее, просто поставили наркоз на уровень с наркотиками и, как следствие, запретили). И были прецеденты, когда ослушавшегося ветеринара сажали.

                                        А недавно я узнал (когда зуб заболел), что обезболивающее кетанов — только по рецепту. Как, кааааак оно попало под запрет на продажу?

                                        Наша ГД — хороший друг на минном поле — смело идет вперед, не зная куда, зачем, почему и как.
                                          0
                                          Где-то с 2005-го года Кеторолак только по рецепту. Как и амоксициллин, кстати.
                                          Совсем их запретить нельзя было, они входят в перечень ЖНВЛС — поэтому ограничили отпуск так; у кого-то в Минздравсоцразвития и ФСКН возникла идея, что можно гнать крокодилоподобную фигню из них вместо Пенталгина и Коделака.
                                            +1
                                            Последний раз у меня зуб болел года 3-4 назад, покупал кетанов без вопросов. В этот раз тоже купил, но не в первой попавшейся аптеке.

                                            Знаем мы эту ФСКН.
                                              0
                                              Не, мне амокс тоже без рецепта в большинстве случаев отпускают. Я про сам факт запрета свободной продажи.
                                    +1
                                    Так была ведь отдельная структура, которая занималась в том числе и кибератаками. ФАПСИ. Её функции потом передали ФСБ.
                                      +1
                                      На эту тему советую почитать вчерашний пост Алексея Лукацкого.
                                        0
                                        Что-то уже и сейчас много чего создано, но все сводится похоже, что к вжик-вжик и блокировки лурка. А забыл-забыл еще школьников всяких ловят, которые «взломают» какой-нибудь заметный сайт, ибо там пароль в админку 12345 стоял. Теперь, думается будет более лучший вжик-вжик.
                                          0
                                          Обяжут провайдеров делать анализы трафика каждого абонента, отсылать результаты два раза в сутки на серверы ФСБ. Если что-то не так, провайдер временно отключает абонента из сети до выяснения ситуации.
                                            0
                                            Минуточку! За чей счёт этот банкет?
                                              +1
                                              Минуточку! За чей счёт этот банкет?

                                              Интересное наблюдение: в англоязычных интернетах такой комментарий обычно первый.
                                              +1
                                              Давно было пора… Но боюсь у доблестных спецслужб с кадрами будет полный атас…
                                              Серьезные спецы, кроме разве что Касперского, вряд ли захотят на них работать. Эти работы наверняка будут проходить по 1 категории доступа к секретам, и соответственно спецы станут невыездными.

                                              А подрядить ребят с той же Hiload Lab жаба и «честь» не позволит… Скорее попытаются их «приобрести» в принятом у них стиле и ребята плавно переедут за рубеж…
                                                +2
                                                имхо вот эту картинку стоит поместить в заголовок поста
                                                  0
                                                  Надо же какие все тут умные))
                                                  0
                                                  Ой Вань гляди какие клоуны…
                                                  В. Высоцкий.

                                                  Грустно все это.

                                                  Only users with full accounts can post comments. Log in, please.