Федеральная служба безопасности РФ в 2017 году запустит систему обмена информацией по компьютерным инцидентам между федеральными органами исполнительной власти, рассказал сотрудник ФСБ РФ Алексей Новиков, выступая на SOC-Форуме 2016.
«В следующем году мы утвердим порядок обмена информацией по компьютерным инцидентам между федеральными органами исполнительной власти в рамках ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. — Прим. ред.)», — сказал он. Новиков добавил, что указ президента РФ, утверждающий положение о работе ГосСОПКА, может появиться в I—II кварталах 2017 года.
Формирование подобного информационного пространства позволит взаимодействовать с разными госструктурами и компаниями для предотвращения атак и оказания помощи в противодействии им, сказал Новиков.
Он пояснил, что система обмена информацией о компьютерных инцидентах подразумевает «построение картины» об актуальной ситуации в компьютерном пространстве.
Система будет работать в двух режимах. Первый предполагает уведомление государственных и коммерческих структур о возможных инцидентах и способах их предотвращения, это будет возможно благодаря ведению специальной базы данных по угрозам и источникам этих угроз. «Второй режим — это возможность обращения с просьбой оказать содействие в непосредственном реагировании на инциденты: если сама организация не справляется, нужно привлекать провайдеров, госорганы, международные организации», — сказал Новиков.
В рамках ГосСОПКА будут создаваться ведомственные и корпоративные центры. Первые будут создаваться под интересы конкретных государственных структур и ведомств, вторые — под интересы коммерческих организаций, которые захотят предоставлять услуги по мониторингу и интеграции с ГосСОПКА.
«Клиентами коммерческих центров смогут становиться не только государственные, но и коммерческие организации», — отметил Новиков. Предполагается, что услуги и сервисы ГосСОПКА будут предоставляться бесплатно.
