понедельник, 28 января 2013 г.

Федеральная служба безопасности создаст государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации


Указом Президента  от 15 января 2013 года № 31с на Федеральную службу безопасности возложены полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации - информационные системы и информационно-телекоммуникационные сети, находящиеся на территории Российской Федерации и в дипломатических представительствах и консульских учреждениях Российской Федерации за рубежом (п.1).

Основными задачами государственной системы являются:
  • Прогнозирование ситуации в области обеспечения информационной безопасности РФ;

  • Обеспечение взаимодействия владельцев информационных ресурсов РФ, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак;

  • Осуществление контроля степени защищенности критической информационной инфраструктуры РФ от компьютерных атак;

  • Установление причин компьютерных инцидентов, связанных с функционированием информационных ресурсов РФ.
Федеральная служба безопасности Российской Федерации (п.3):
  • Организует и проводит работы по созданию государственной системы, осуществляет контроль за исполнением этих работ, а также обеспечивает во взаимодействии с государственными органами функционирование ее элементов;

  • Разрабатывает методику обнаружения компьютерных атак на информационные системы и информационно-телекоммуникационные сети государственных органов и по согласованию с их владельцами - на иные информационные системы и информационно-телекоммуникационные сети;

  • Определяет порядок обмена информацией между федеральными органами исполнительной власти о компьютерных инцидентах, связанных с функционированием информационных ресурсов РФ;

  • Организует и проводит мероприятия по оценке степени защищенности критической информационной инфраструктуры РФ от компьютерных атак;

  • Разрабатывает методические рекомендации по организации защиты критической информационной инфраструктуры РФ от компьютерных атак;

  • Определяет порядок обмена информацией между федеральными органами исполнительной власти и уполномоченными органами иностранных государств (международными организациями) о компьютерных инцидентах, связанных с функционированием информационных ресурсов, и организует обмен такой информацией.
Мой комментарий: Принятие решения о создании системы показывает, насколько актуальным данный вопрос становится для государственных органов.  Значительная часть документа посвящена необходимости налаживания оперативного взаимодействия и обмена информацией о компьютерных инцидентах, связанных и информационными ресурсами Российской Федерации.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=140909

Комментариев нет:

Отправить комментарий