ФСБ заявила об утечке данных о кибератаках на российские объекты за рубеж

Российские компании без ведома ФСБ передают данные о кибератаках на свои критические объекты за рубеж. В ведомстве предупредили, что информацией о состоянии защищенности инфраструктуры будут обладать иностранные спецслужбы

Фото: Panoramic / Zuma / ТАСС

Российские компании, управляющие объектами критической инфраструктуры, передают информацию о кибератаках иностранным организациям без ведома российских спецслужб, что является нарушением действующих нормативных актов. Об этом со ссылкой на данные ФСБ говорится в материалах Федеральной службы по техническому и экспортному контролю (ФСТЭК). В Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный ФСБ, данные передаются «неохотно», указали в ФСТЭК.

В России с 2018 года действует закон «О безопасности критической информационной инфраструктуры», который призван защитить от кибератак важнейшие предприятия страны. К объектам критической информационной инфраструктуры отнесены сети связи и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности и др. Владельцы таких объектов должны предоставить информацию о них в ФСТЭК, чтобы служба могла присвоить каждому объекту определенную категорию (к каждой предъявляются свои требования об обеспечении безопасности). Также владельцы объектов критической информационной инфраструктуры должны подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), созданной ФСБ по поручению президента, и передавать информацию о кибератаках на свои объекты в НКЦКИ.

ФСТЭК назначена ответственным органом исполнительной власти за безопасность критической информационной инфраструктуры. Из материалов ведомства следует, что не все компании, управляющие объектами подобной инфраструктуры, информируют НКЦКИ о выявленных компьютерных инцидентах, «причиной чему, вероятно, являются возможные имиджевые и финансовые потери».

НКЦКИ не обладает всей полнотой информации об инцидентах на подобных объектах, что «не позволяет адекватно реагировать на них, а также строить точные прогнозы по развитию ситуации о состоянии защищенности отдельных объектов критической информационной инфраструктуры, отраслей и России в целом», указывает ФСТЭК.

При этом российские организации обмениваются этими данными напрямую с зарубежными структурами, хотя из приказов ФСБ от 24 июля № 367 и № 368 следует, что по вопросам обмена информацией с иностранными организациями они должны обращаться в НКЦКИ. «Обращений в адрес НКЦКИ от субъектов критической информационной инфраструктуры по вопросам обмена информацией с иностранными (международными) организациями, предусмотренных приказами ФСБ, не поступило ни одного. В то же время, по имеющейся у ФСБ информации, известно, что обмен такой информацией осуществляется субъектами критической информационной инфраструктуры России с нарушением требований приказов ФСБ», — говорится в материалах ФСТЭК.

Представители ведомства подчеркивают, что подобное взаимодействие может помочь иностранным спецслужбам. «Передача информации без участия НКЦКИ за рубеж позволит зарубежным (международным) организациям собирать информацию о состоянии защищенности объектов критической информационной инфраструктуры России, что в свою очередь приведет к тому, что более полной и точной информацией о состоянии защищенности [подобных] объектов будут обладать не уполномоченные государственные органы России, а зарубежные (международные) организации и специальные службы», — убеждены в ФСТЭК.

Представители ФСТЭК не ответили на запрос РБК на момент публикации.

Сведения о кибератаках на объекты критической информационной инфраструктуры разных стран появляются нередко. Так, газета The New York Times в середине июня со ссылкой на собственные источники сообщала о киберакатак американских спецслужб на российские энергетические объекты. Однако пресс-служба Минэнерго заявляла, что в ведомство информации о таких атаках от энергетических компаний не поступало.

Штраф за передачу информации

ГосСОПКА в 2018 году выявила более 4 млрд компьютерных атак на российскую критическую инфраструктуру, заявлял заместитель директора НКЦКИ и замглавы 8-го центра ФСБ Николай Мурашов в конце 2018 года.

Однако ФСТЭК заявляет, что закон «О безопасности критической информационной инфраструктуры» не работает в полную силу. Ранее ведомство утверждало, что исполнение закона задерживают банки и операторы связи, большая часть которых не предоставила во ФСТЭК сведения о «критичности» своих объектов. Кроме того, часть подзаконных актов, которыми должны утвердить детали взаимодействия организаций в рамках данного закона, все еще не принята.

ФСТЭК разработала проект поправок в Кодекс об административных правонарушениях, который позволит наказывать организации за неисполнение требований закона (документ сейчас проходит общественные обсуждения). По нему, например, за нарушение порядка обмена информацией о компьютерных инцидентах с иностранными организациями юрлица могут быть оштрафованы на сумму до 200 тыс. руб., а за непредоставление данных в ГосСОПКА — до 500 тыс. руб.

Подпишитесь на рассылку РБК.
Рассказываем о главных событиях и объясняем, что они значат.

Авторы:
Мария Коломыченко, Анна Балашова

По материалам: РБК
Поиск по сайту

Календарь
Пн Вт Ср Чт Пт Сб Вс
 123
45678910
11121314151617
18192021222324
252627282930  
© 2024    vseinfo.com    //    Войти   //    Вверх