Российские компании, управляющие объектами критической инфраструктуры, передают информацию о кибератаках иностранным организациям без ведома российских спецслужб, что является нарушением действующих нормативных актов. Об этом со ссылкой на данные ФСБ говорится в материалах Федеральной службы по техническому и экспортному контролю (ФСТЭК).
В Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный ФСБ, данные передаются «неохотно», указали в ФСТЭК.
В России с 2018 года действует закон «О безопасности критической информационной инфраструктуры», который призван защитить от кибератак важнейшие предприятия страны. К объектам критической информационной инфраструктуры отнесены сети связи и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности и др.
Владельцы таких объектов должны предоставить информацию о них в ФСТЭК, чтобы служба могла присвоить каждому объекту определенную категорию (к каждой предъявляются свои требования об обеспечении безопасности). Также владельцы объектов критической информационной инфраструктуры должны подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), созданной ФСБ по поручению президента, и передавать информацию о кибератаках на свои объекты в НКЦКИ.
ФСТЭК назначена ответственным органом исполнительной власти за безопасность критической информационной инфраструктуры. Из материалов ведомства следует, что не все компании, управляющие объектами подобной инфраструктуры, информируют НКЦКИ о выявленных компьютерных инцидентах, «причиной чему, вероятно, являются возможные имиджевые и финансовые потери».
НКЦКИ не обладает всей полнотой информации об инцидентах на подобных объектах, что «не позволяет адекватно реагировать на них, а также строить точные прогнозы по развитию ситуации о состоянии защищенности отдельных объектов критической информационной инфраструктуры, отраслей и России в целом», указывает ФСТЭК.
При этом российские организации обмениваются этими данными напрямую с зарубежными структурами, хотя из приказов ФСБ от 24 июля № 367 и № 368 следует, что по вопросам обмена информацией с иностранными организациями они должны обращаться в НКЦКИ.
«Обращений в адрес НКЦКИ от субъектов критической информационной инфраструктуры по вопросам обмена информацией с иностранными (международными) организациями, предусмотренных приказами ФСБ, не поступило ни одного. В то же время, по имеющейся у ФСБ информации, известно, что обмен такой информацией осуществляется субъектами критической информационной инфраструктуры России с нарушением требований приказов ФСБ», — говорится в материалах ФСТЭК.
Представители ведомства подчеркивают, что подобное взаимодействие может помочь иностранным спецслужбам. «Передача информации без участия НКЦКИ за рубеж позволит зарубежным (международным) организациям собирать информацию о состоянии защищенности объектов критической информационной инфраструктуры России, что в свою очередь приведет к тому, что более полной и точной информацией о состоянии защищенности [подобных] объектов будут обладать не уполномоченные государственные органы России, а зарубежные (международные) организации и специальные службы», — убеждены в ФСТЭК.
Сведения о кибератаках на объекты критической информационной инфраструктуры разных стран появляются нередко. Так, газета The New York Times в середине июня со ссылкой на собственные источники сообщала о киберакатак американских спецслужб на российские энергетические объекты. Однако пресс-служба Минэнерго заявляла, что в ведомство информации о таких атаках от энергетических компаний не поступало.
Ранее сообщалось, что США совершили кибератаку на ракетные системы Ирана.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet