Совет безопасности России опубликовал документ, определяющий приоритетные направления развития "в области обеспечения безопасности систем управления производственными и технологическими процессами критически важных объектов инфраструктуры".
Он предполагает создание к 2020 году единой государственной системы обнаружения и предупреждения компьютерных атак, а основные функции реализации политики возлагает на ФСБ, сообщает CNews.ru.
Предполагается, что в основу стратегии лягут меры по совершенствованию IT-инфраструктуры критически важных объектов и увеличению уровня их защиты, поскольку, как предупреждают чиновники, нарушение или прекращение функционирования таких объектов может привести к потере управления инфраструктурой, ее разрушению и негативному изменению экономики региона или всей страны.
"Фактически все функции реализации программы возлагаются на ФСБ, в зоне ответственности которой ранее были только криптографические средства защиты и информационная безопасность высших органов власти. Между тем, реализация "Основных направлений" требует принятия большого количества нормативно-правовых актов, часть которых, в соответствии с действующими документами, входит в компетенцию ФСТЭК", - пояснил изданию Михаил Емельянников, управляющий партнер консалтингового агентства "Емельянников, Попова и партнеры".
Реализовывать политику Совет безопасности предлагает в три этап до 2020 года. На первом этапе будет разработан план мероприятий по реализации основных направлений политики. На второй этап приходится серьезная работа в области нормативно-правового регулирования, а третий этап, среди прочего, предполагает внедрение комплексных систем защиты на объектах.
Среди негативных факторов, влияющих на формирование ИБ-госполитики авторы документа упоминают "вынужденное" привлечение при создании систем управления иностранных поставщиков ПО и аппаратных средств обработки, хранения и передачи информации, тенденцию среди владельцев и операторов критически важных объектов скрывать факты нарушения их работы, недостаточный уровень образования и профподготовки персонала, обслуживающего системы управления критически важными объектами, отсутствие достаточного нормативно-правового регулирования в данной области.
Решать же задачи обеспечения безопасности систем управления критическими объектами авторы предлагают по пяти основным направлениям: в области нормативно-правовой базы, госрегулирования, промышленной и научно-технической политики, технологий и средств обеспечения ИБ, а также повышения квалификации кадров.
