МОСКВА, 18 декабря. /ИТАР-ТАСС/. Совет федерации одобрил закон о передаче ФСБ права расследований в рамках пресечения действий, создающих угрозы информационной безопасности России.
Документом предлагается дополнить перечень задач оперативно-разыскной деятельности новой задачей - добывание информации о событиях или действиях (бездействии), создающих угрозу информационной безопасности РФ. "В настоящее время результаты правоприменительной практики по обеспечению информационной безопасности свидетельствуют об усилении угроз национальным интересам в этой сфере", - подчеркивается в пояснительной записке.
В частности, "отмечается активизация межгосударственного информационного противоборства, фиксируются случаи распространения вредоносного программного обеспечения, используемого в качестве информационного оружия". Объектами противоправных действий, как правило, являются информационные системы, используемые органами госвласти, кредитно-финансовыми, образовательными и иными организациями, средствами массовой информации, в том числе на критически важных объектах инфраструктуры, указывают разработчики.
В этой связи предлагается дополнить закон "Об оперативно-розыскной деятельности" положениями "о добывании информации в рамках оперативно-разыскной деятельности" и внести в закон "О ФСБ" корреспондирующее изменение - о наделении органов Федеральной службы безопасности полномочиями по проведению оперативно-розыскных мероприятий.
"Принятие закона позволит более эффективно противодействовать угрозам в условиях масштабной информатизации всех сфер общественной жизни", - заключается в сопроводительных документах.
ФСБ предлагает собственникам крупных инфраструктурных объектов самим защищаться от хакеров
9 августа ФСБ опубликовала текст законопроекта "О безопасности критической информационной инфраструктуры Российской Федерации". Документ предлагает обязать частных собственников инфраструктурных объектов в финансовой, топливно- энергетической, телекомуникационной и транспортной отраслях самостоятельно защищаться от хакеров, а также сообщать компетентным органам о кибератаках. Зарубежный опыт доказывает, что обеспечивать на объектах кибербезопасность исключительно силами и средствами государства невозможно, отмечают в ФСБ.
Также документом предусматривается создание в России Национального координационного центра по компьютерным инцидентам. Для выявления атак и ликвидации их последствий предполагается установить специальные технические средства - компьютеры с установленным специализированным программным обеспечением и сенсорами-анализаторами сетевого трафика.
Такие системы уже используются в государственных структурах. Они анализируют трафик и выявляют подозрительную сетевую активность, после чего формируют отчет. Отчеты направляются в правоохранительные органы, где проводится проверка по факту атаки, по итогам которой может быть возбуждено уголовное дело.
Федеральным органам исполнительной власти, отвечающим за безопасность, предполагается поручить составить реестр трех типов организаций: высокой, средней и низкой категории опасности. Отнесение организаций к тому или иному типу будет зависеть от важности, значения для обороноспособности страны, социальной значимости. Для оценки защищенности важных объектов планируется привлекать специальные аккредитованные организации.