Опубликован Указ №31с президента РФ Владимира Путина, в котором он поручил ФСБ создать государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны. Указ вступил в силу в день его подписания - 15 января 2013 года.

Речь идет об информационных системах и информационно-телекоммуникационных сетях, находящиеся как на территории России, так и в дипломатических представительствах и консульских учреждениях РФ за рубежом.

Основными задачами, поставленными перед государственной системой, определены, в том числе, установление причин инцидентов, связанных с функционированием информресурсов России, прогнозирование ситуации в области обеспечения информационной безопасности страны, обеспечение взаимодействия владельцев информационных ресурсов, операторов связи при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак.

На новую систему будет возложена функция "осуществления контроля степени защищенности критической информационной инфраструктуры РФ от компьютерных атак" и установления причин компьютерных инцидентов.

Согласно тексту Указа, ФСБ:

 

а) организует и проводит работы по созданию государственной системы, названной в пункте 1 настоящего Указа, осуществляет контроль за исполнением этих работ, а также обеспечивает во взаимодействии с государственными органами функционирование ее элементов;

 

б) разрабатывает методику обнаружения компьютерных атак на информационные системы и информационно-телекоммуникационные сети государственных органов и по согласованию с их владельцами - на иные информационные системы и информационно-телекоммуникационные сети;

 

в) определяет порядок обмена информацией между федеральными органами исполнительной власти о компьютерных инцидентах, связанных с функционированием информационных ресурсов Российской Федерации;

 

г) организует и проводит в соответствии с законодательством Российской Федерации мероприятия по оценке степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак;

 

д) разрабатывает методические рекомендации по организации защиты критической информационной инфраструктуры Российской Федерации от компьютерных атак;

 

е) определяет порядок обмена информацией между федеральными органами исполнительной власти и уполномоченными органами иностранных государств (международными организациями) о компьютерных инцидентах, связанных с функционированием информационных ресурсов, и организует обмен такой информацией.

Судя по тексту Указа, речь идет о создании российского CERT (Computer Emergency Response Team).

По нашим данным, отсутствие до последнего времени российского CERT мешало создать объединенную систему кибербезопасности в рамках Содружества Независимых Государств, о чем идут переговоры с 2010 года. В сентябре 2012 года на саммите в Ялте руководители государств-членов СНГ еще раз поддержали идею создания Центра кибербезопасности СНГ, который должен быть смоделирован по примеру CERT для противодействия киберугрозам на территории стран Содружества.