ФСБ должно будет бороться с компьютерными атаками на государственном уровне В соответствии с определенными Советом безопасности РФ приоритетами развития в области обеспечения безопасности систем управления производственными и технологическими процессами критически важных объектов инфраструктуры, к 2020 г. должна быть создана единая государственная система обнаружения и предупреждения компьютерных атак. Основные функции реализации политики возложены на ФСБ, а в основу стратегии лягут меры по совершенствованию IT-инфраструктуры критически важных объектов и увеличению уровня их защиты. В комментариях CNews Михаил Емельянников, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры», пояснил: «Фактически все функции реализации программы возлагаются на ФСБ, в зоне ответственности которой ранее были только криптографические средства защиты и информационная безопасность высших органов власти. Между тем реализация «Основных направлений» требует принятия большого количества нормативно-правовых актов, часть которых, в соответствии с действующими документами, входит в компетенцию ФСТЭК». Другие эксперты также считают, что при всей проработанности документа СБ РФ в его реализации должны принимать участие и иные структуры, кроме ФСБ. Реализация единой государственной системы будет проходить в три этапа. Первый этап подразумевает разработку плана мероприятий по реализации основных направлений политики, второй – работу в области нормативно-правового регулирования, третий – внедрение комплексных систем защиты на объектах. Решать же задачи обеспечения безопасности систем управления критическими объектами авторы предлагают по пяти основным направлениям: в области нормативно-правовой базы, госрегулирования, промышленной и научно-технической политики, технологий и средств обеспечения ИБ, а также повышения квалификации кадров. Эксперты считают, что принятие данного документа говорит о признании всей серьезности киберугроз и их возможном негативном (и даже разрушительном) влиянии на критически важную инфраструктуру страны. В данном вопросе этот документ соответствует международной практике по защите собственных интересов в киберпространстве и определении потенциально уязвимых точек, которые могут стать мишенью для кибертеррористов или кибервандалов. Раздел: технологии защиты Дата: 16-07-2012 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|