ФСБ планирует создать систему центров по противодействию киберугрозам. На сайте ведомства опубликована выписка из "Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России", утвержденной Президентом РФ в декабре 2014 года. Описанная в Концепции структура предполагает, помимо ведомственных, создание корпоративных центров.
Система информационной безопасности описывается в документе (вернее, в той части Концепции, которая доступна для ознакомления) как "единый централизованный, территориально распределенный комплекс".
В соответствии с Концепцией, главному центру будут подчиняться региональные и территориальные (очевидно, созданные при ФСБ), а также "ведомственные", то есть соответствующие структуры при органах государственной власти РФ и субъектов федерации, и "корпоративные центры". Ведомственные могут создаваться как самими "заинтересованными органами власти", так и с привлечением организаций, имеющих лицензию в области защиты информации. Корпоративные центры создаются госкорпорациями и операторами связи.
Сеть центров должна будет в круглосуточном режиме отслеживать безопасность информационных систем и оперативно реагировать на кибератаки. В тех случаях, когда угроза серьезна, отследить и обезвредить источник опасности должна будет ФСБ. В случае менее значительной проблемы, она, скорее всего, будет передаваться в МВД либо другие ответственные структуры.
Как будет финансироваться описанная Концепцией система центров, неизвестно. Вполне вероятно, частично затраты понесут и операторы связи. Без участия интернет-провайдеров, которые владеют средствами фиксации трафика, осуществлять мониторинг сети невозможно, поэтому, как считают специалисты, именно им придется обеспечить создаваемую систему соответствующим оборудованием. Возможно, под "корпоративными центрами" системы, описанной в Концепции, имеются в виду именно такие, созданные операторами связи, структуры по мониторингу сети в интересах создаваемой ФСБ системы.
Открытым остается вопрос, не будет ли нарушать такая слежка права частных пользователей. Эксперт ассоциации по вопросам защиты информации (BISA) Сергей Воронецкий считает, что это возможно: "Если контроль будет осуществляться за всем трафиком, который проходит транзитом по российским магистральным кабелям, то следить будут и за россиянами, и за иностранцами. Маловероятно, что мы сможем сравниться по мощности слежки с западными спецслужбами или Китаем, но некий локальный аналог в перспективе трех-пяти лет вполне возможен".
По мнению экспертов, системная деятельность в обеспечении информационной безопасности невозможна без объединения усилий всех силовых структур, которые в настоящее время жестко конкурируют между собой, в том числе - за контроль над рынком киберугроз. Это, в частности, не позволяет объединить находящиеся в управлении у различных ведомств базы данных, и создать единую информационную базу. Кроме того, необходимо разработать и внедрить инструмент для анализа большого массива данных, аналогичный американской системе интеллектуального анализа больших данных Palantir (создатель которой, компания Palantir Technologies, считается причастной к созданию программы PRISM, предоставляющей возможность углубленного наблюдения за интернет-трафиком пользователей). Решает ли утвержденная Концепция проблемы координации различных ведомств и создания эффективных средств для обеспечения работы системы кибербезопасности, из представленного широкой публике отрывка понять, к сожалению, невозможно.
К разработке Концепции, как предполагают эксперты, ФСБ приступило еще в 2013 году, после вступления в силу указа Президента РФ №31с от 15 января 2013 года. В декабре того же года в законодательство были внесены необходимые изменения, расширяющие полномочия ФСБ в части деятельности, направленной на обеспечение информационной безопасности.
