Киберспецслужба: Сбербанк предложил создать штаб борьбы с хакерами
Сбербанк предлагает создать в России национальный центр кибербезопасности (НЦК) — главный орган по обеспечению информационной безопасности в стране. Об этом говорится в презентации заместителя председателя правления Сбербанка Станислава Кузнецова (есть у РБК). Топ-менеджеры трех компаний, работающие в сфере информационной безопасности, подтвердили РБК подлинность документа. По словам собеседников РБК, этот документ Кузнецов представил в понедельник, 28 августа, на установочном заседании Центра компетенций по направлению «Информационная безопасность» (создан для реализации госпрограммы «Цифровая экономика»).
Алина Шляпникова, представитель компании «Лаборатория Касперского», сотрудники которой присутствовали на встрече с Кузнецовым, сообщила РБК, что на заседании действительно поднимался вопрос создания национального центра кибербезопасности. «Но это было установочное заседание, и детально это не обсуждалось», — добавила она.
В пресс-службе Сбербанка на момент публикации материала не ответили на запрос РБК.
Когда в России появится «Цифровая экономика»
Госпрограмма «Цифровая экономика» была подписана премьер-министром Дмитрием Медведевым 31 июля. В рамках программы определены пять базовых направлений развития цифровой экономики в стране на период до 2024 года, среди которых — нормативное регулирование, кадры и образование, формирование исследовательских компетенций и технических заделов, информационная инфраструктура и информационная безопасность. По каждому из направлений назначен ответственный федеральный орган исполнительной власти и организация, создающая центр компетенций, непосредственно занятый реализацией положений документа.
В рамках направления «Информационная безопасность» программой предусмотрено создание централизованной системы мониторинга и управления сетями связи, снижение объемов трансграничного трафика в Рунете, законодательное закрепление контроля над использованием больших данных и ряд других инициатив. Минкомсвязь назначена ответственным органом власти по данному направлению, а Сбербанк — центром компетенции, главой которого выбран Станислав Кузнецов.
Киберсхема
НЦК должен стать ключевой структурой по защите страны в информационном пространстве, следует из представленной в презентации Сбербанка архитектуры национальной системы кибербезопасности. Он будет получать информацию от международных центров безопасности, иностранных центров реагирования на инциденты в сфере информационной безопасности (сomputer emergency response team, CERT), правоохранительных органов и регуляторов.
Согласно предложению банка, НЦК будет куратором всех существующих институтов в сфере информационной безопасности страны. Под его контроль, в частности, должны перейти RU-CERT (создан Российским научно-исследовательским институтом развития общественных сетей), GOV-CERT (создан ФСБ), Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА, c 2013 года создается ФСБ по поручению президента) и отраслевые CERT — например, существующий при Центробанке с 2015 года FinCERT (создан для обмена информацией об атаках на финансовые институты). Согласно предложенной банком схеме, аналогичные CERT предполагается создать и для обмена информацией среди предприятий энергетики и телекоммуникаций, чтобы они затем передавали данные в НЦК.
Необходимость создания нового регулятора в банке объясняют низкой эффективностью механизмов борьбы с киберпреступлениями. В презентации Кузнецова приводятся данные из аналитического обзора следственного департамента МВД за 2016 год: 75% всех уголовных дел в сфере киберпреступности были приостановлены из-за невозможности установить личность преступника. До суда дошли только 7% подобных дел. В документе также отмечается, что российские правоохранительные органы отстают в реагировании на кибератаки, а телеком-операторы не обязаны обеспечивать противодействие кибератакам. В итоге «организациям реально некуда обратиться в случае кибератаки», говорится в презентации. В МВД на момент публикации не ответили на запрос РБК.
В январе 2017 года представитель Центра защиты информации и специальной связи Николай Мурашов заявлял, что только объекты критической информационной инфраструктуры (КИИ) в России, к которым относятся информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности, в 2016 году подверглись атакам около 70 млн раз. Для их защиты 26 июля президентом России Владимиром Путиным был подписан пакет законов «О безопасности КИИ». К 1 января 2018 года, когда закон вступает в силу, их владельцы должны реализовать комплекс мер по защите своей инфраструктуры от хакерских атак, в частности подключиться к ГосСОПКА.
«Президентом еще в 2013 году был издан указ, который определяет структуру ГосСОПКА, и представленная Сбербанком архитектура национальной системы кибербезопасности не отвечает ей в полной мере. Судя по всему, это чье-то предложение по созданию принципиально новой структуры национальной системы кибербезопасности», — сообщил директор по маркетингу компании Solar Security Валентин Крохин, по просьбе РБК ознакомившийся с презентацией Сбербанка.
Два собеседника на рынке информационной безопасности утверждают, что в планах Сбербанка может быть создание НЦК на базе своего дочернего предприятия «Безопасная информационная зона» («БИзон»). Эта компания была создана в 2016 году и, согласно информации на ее официальном сайте, занимается анализом защищенности инфраструктуры банка от кибератак и расследованием инцидентов в этой сфере. Однако собеседник РБК, близкий к Сбербанку, утверждает, что ему о таких планах неизвестно: «Подобная структура должна обязательно создаваться на базе органа власти, такого как ФСБ или МВД. Создание НЦК на базе частной компании просто невозможно», — говорит он.
«Идея централизации управления кибербезопасностью поднимается уже не первый раз, но раньше такое предложение касалось преимущественно создания единого регулятора, ответственного за различные аспекты кибербезопасности. Дальше идей дело так и не пошло, что обусловлено наличием различных интересов и задач у существующих сегодня структур — ФСБ, ФСТЭК, Банка России, Минкомсвязи, Роскомнадзора и др.», — говорит независимый эксперт по информационной безопасности Алексей Лукацкий. Он отмечает, что создание единого центра на базе банка, который не имеет достаточных компетенций в промышленности, телекоме, энергетике, здравоохранении и других отраслях экономики, — это «утопия». «Ни в одном крупном государстве нет такой центральной cтруктуры, которой бы рапортовали или подчинялись все остальные центры реагирования и мониторинга. Такая схема возможна только на уровне отдельной отрасли, что и используется во всем мире», — говорит Лукацкий.
Так, НЦК существуют в ряде стран. Например, в США он был создан в 2008 году в качестве подразделения Министерства внутренней безопасности США, но занимается только защитой сетей связи правительства страны. В Германии аналогичная структура появилась в 2011 году и подчиняется Федеральному управлению по информационной безопасности. В Великобритании НЦК был создан в 2016 году и является подразделением Центра правительственной связи.
Цифровой кандидат
Помимо центров компетенций по направлениям программы «Цифровая экономика», для контроля за ее исполнением будет создана одноименная автономная некоммерческая организация. Ее учредителями будут Сбербанк, «Ростелеком», «Ростех», «Росатом», фонд «Сколково», «Яндекс», Mail.Ru Group, «Яндекс», «МегаФон» и другие крупные организации. Об этом ранее заявлял премьер-министр Дмитрий Медведев.
Собеседник РБК, близкий к одному из учредителей, утверждает, что на пост главы АНО «Цифровая экономика» претендуют два кандидата — заместитель директора направления «Молодые профессионалы» Агентства стратегических инициатив Евгений Ковнир и вице-президент Центра стратегических разработок Владимир Княгинин. Это подтвердила РБК и представитель «Яндекса» Ася Мелкумова. «Насколько нам известно, обсуждаются два кандидата — Евгений Ковнир и Владимир Княгинин. В ближайшее время они представят всем соучредителям свои планы и свое видение развития проекта. Решение будут приниматься по итогам этих докладов», — сообщила Мелкумова. Владимир Княгинин от комментариев отказался, Евгений Ковнир не ответил на запрос РБК.