Александр Сухаренко
Так будет выглядеть схема работы государственной системы, предназначенной для противодействия компьютерным атакам и опасностям. Инфографика автора
Формирование единого информационного пространства в мире и развитие технологий позволили увеличить обмен информацией, расширили горизонты человеческого общения, подняли на новую ступень возможности экономики, науки, образования. Информационные технологии – мощный фактор обновления национальной производственной сферы. Однако успешная реализация этого потенциала возможна только при обеспечении должного уровня безопасности в информационном пространстве.
Постоянно расширяющиеся возможности глобальных информационно-телекоммуникационных сетей обусловили повышенный интерес к ним со стороны организованной преступности, экстремистских и террористических организаций. И это не случайно. Существующие правила эксплуатации киберпространства позволяют обеспечивать анонимность действий и существенно осложняют идентификацию пользовательского оборудования. Криминалитет умело использует эти возможности, постоянно совершенствуя формы своей деятельности. По данным Генпрокуратуры РФ, в прошлом году количество киберпреступлений выросло в 4 раза (до 44 тыс.) по причине резкого роста числа мошенничеств (с 2,2 тыс. до 13,4 тыс.) и краж (2,3 тыс. до 8,5 тыс.), совершенных с помощью Интернета. При этом в 5,5 раза (с 995 до 5,5 тыс.) увеличилось количество фактов хищений, удалений и блокировки компьютерной информации.
Как показывает практика, большая часть киберпреступлений совершается с использованием вредоносных программ, а также специфических возможностей операционных систем, позволяющих получать удаленный доступ к информационным ресурсам пользователей, в том числе находящимся в государственной собственности или отражающим финансово-хозяйственную деятельность организаций. По усредненным оценкам экспертов, прошлогодний экономический ущерб от кибератак достиг 203,3 млрд руб. (0,25% ВВП России), из которых 79,8 млрд составили затраты на устранение последствий атак. При этом с кибератаками столкнулись 92% из 600 респондентов, 42% из которых заняты в крупных компаниях и госструктурах.
Согласно опросу «Лаборатории Касперского», в первом полугодии этого года каждая вторая компания потеряла доступ к важной информации из-за кибератак. Около 22% предприятий, работающих в критически важных для страны отраслях (энергетике, строительстве, промышленности, телекоммуникациях, на транспорте и в оборонном комплексе), подверглись целевым атакам. В июле ФСБ России сообщила о выявлении шпионских программ в компьютерных сетях 20 госструктур, которые способны осуществлять перехват сетевого трафика, прослушивать его, снимать скриншоты экрана, самостоятельно включать веб-камеры и микрофоны компьютеров и мобильных устройств, а также записывать аудио- и видеофайлы и передавать данные о нажатии клавиш клавиатуры.
Бесперебойное функционирование критически значимых для страны предприятий и организаций настолько важно, что обеспечение кибербезопасности приобретает первостепенную значимость. Этот приоритет вытекает и из недавно утвержденной президентом Доктрины информационной безопасности РФ. Между тем деятельность созданных 15 лет назад спецподразделений МВД России не всегда соответствует масштабу и скорости распространения киберугроз. Для устранения этого недочета ФСБ России уже в следующем году планирует запустить систему обмена информацией о компьютерных инцидентах ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак), указ о создании которой президент подписал еще в январе 2013 года, а концепцию – в декабре 2014 года.
Структура ГосСОПКА будет включать главный центр и национальный координационный центр по компьютерным инцидентам в ФСБ, ведомственные, региональные и корпоративные центры. В рамках системы специалисты центров будут заниматься сбором и анализом информации о кибератаках и вызванных ими инцидентах, обеспечивать оперативное реагирование на атаки, а также ликвидацию последствий компьютерных инцидентов в информационных ресурсах. Предстоит выявлять, собирать и анализировать сведения об уязвимостях, проводить мероприятия по оценке защищенности от кибератак и вирусных заражений информационных ресурсов.
Система должна защитить от кибератак более 70 органов исполнительной власти, а также объекты критической инфраструктуры: атомные и гидроэлектростанции, системы снабжения городов и спецхранилища Росрезерва. Чтобы справиться с этой задачей, ГосСОПКА сможет в реальном времени проводить мониторинг электронных ресурсов, выявлять и прогнозировать возникновение угроз, совершенствовать существующие системы безопасности, взаимодействуя, в частности, с операторами связи и интернет-провайдерами.
С учетом перечисленных функций схема взаимодействия в рамках системы ГосСОПКА выглядит так, как это показано на рисунке.
Однако, по мнению эксперта в области информационной безопасности Ивана Пискунова, с ГосСОПКА отнюдь не все так гладко по причине целого ряда технических проблем. Речь идет об отсутствии собственного программного обеспечения многих классов, как общесистемного (операционных систем, систем управления базами данных), так и прикладного (например, для моделирования месторождений); об отсутствии собственной элементной базы и отечественного телекоммуникационного оборудования на всей территории страны. Развитие ИТ-отрасли сдерживает экономический кризис.
Как бы там ни было, в целях нормативного обеспечения деятельности ГосСОПКА в Госдуму был внесен пакет из трех правительственных законопроектов о безопасности критической информационной инфраструктуры (КИИ), которые «устанавливают основные принципы обеспечения безопасности КИИ, полномочия госорганов в данной сфере, а также права, обязанности и меры ответственности лиц, владеющих объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов».
К объектам КИИ разработчики законопроектов относят ИТ-системы государственных органов, энергетических, оборонных, топливных предприятий и других важных гособъектов, отмечая, что «при развитии событий по наихудшему сценарию кибератака способна парализовать критическую инфраструктуру государства и вызвать социальную, финансовую и/или экологическую катастрофу». В качестве одной из мер обеспечения безопасности КИИ предлагается создать спецреестр, который будет включать в себя все имеющие важность объекты инфраструктуры, распределенные по своей политической, экономической, экологической и социальной значимости. Предполагается, что объекты, внесенные в реестр, будут иметь одну из трех категорий значимости: высокую, среднюю или низкую. Представители объектов КИИ, входящих в реестр, обязаны будут информировать об инцидентах кибератак и оказывать содействие в ликвидации их последствий. В частности, владельцев критической инфраструктуры обяжут создать и обеспечить функционирование системы кибербезопасности их объектов, а также следить за созданием и хранением резервных копий информации, необходимой для нормального функционирования ИТ-систем. Оценивать состояние защищенности объектов КИИ будет ФСБ России, а проверять – Федеральная служба по техническому и экспортному контролю.
Уголовный кодекс РФ может также пополниться ст. 274.1 «Неправомерное воздействие на КИИ РФ», которая устанавливает ответственность за создание и распространение вредоносных компьютерных программ, предназначенных для атак на КИИ (штраф от 500 тыс. до 1 млн руб. либо лишение свободы до 5 лет), неправомерный доступ к данным, содержащимся в КИИ (штраф от 1 до 2 млн руб. либо лишение свободы до 6 лет), и нарушение правил систем хранения и обработки таких данных (принудительные работы до 5 лет либо лишение свободы до 6 лет). Наказание за перечисленные деяния, осуществленные группой лиц или организованной группой либо совершенные с использованием служебного положения, – принудительные работы на срок до 5 лет либо лишение свободы на срок от 3 до 8 лет, в обоих случаях – с возможным лишением права на определенные должности/деятельность на срок до 3 лет. В случае наступления тяжких последствий или их угрозы все вышеперечисленное наказывается лишением свободы на срок от 5 до 10 лет с возможным лишением права занимать определенные должности на срок до 5 лет. Расследовать злодеяния кибертеррористов предстоит ФСБ России.
По замыслу разработчиков Федеральный закон «О безопасности КИИ РФ» должен вступить в силу с 1 января 2017 года (то есть гипотетически будет принят до конца года), статьи по категорированию, правам и обязанностям субъектов КИИ, системе безопасности, а также проверкам и мерам ответственности – с 1 января 2018 года.
