Государственные компании и органы будут давать ФСБ доступ к своим ресурсам

Указ президента «О дополнительных мерах по обеспечению информационной безопасности России», подписанный 1 мая, предполагает создание структурных подразделений по защите информбезопасности во всех федеральных и региональных органах исполнительной власти, государственных компаниях и фондах, стратегических и системообразующих предприятиях, а также у юрлиц, являющихся субъектами критической информационной инфраструктуры. Согласно тексту документа, руководители этих ведомств и организаций должны назначить заместителя, который будет отвечать за обеспечение информационной безопасности, обнаружение, предупреждение и ликвидацию последствий кибератак.

По какому регламенту будут работать ответственные должностные лица, а также подразделения, курирующие информбезопасность, правительство должно решить в течение месяца. Кроме того, Белый дом до 1 июня должен определить перечень структур, которым нужно оценить степень своей защищенности с участием организаций, которые аккредитует ФСТЭК и ФСБ.

Также с 1 января 2025 г. госорганам и организациям будет запрещено использовать средства защиты информации (софт, антивирусы и т. д.), произведенные в «недружественных странах» или странах, «прямо или косвенно подконтрольных им либо аффилированных с ними», следует из текста указа. Перечень «недружественных стран» определяет правительство, сейчас в него входит 48 государств: США, Канада, Великобритания, страны Евросоюза, Япония и др. Еще в конце марта президент подписал другой указ, согласно которому госструктурам с 1 января 2025 г. не разрешается использовать любое иностранное программное обеспечение на объектах критической информационной инфраструктуры, а с 31 марта запрещены госзакупки такого ПО без дополнительного согласования в правительстве.

Основатель российской компании по предотвращению и расследованию киберпреступлений Group-IB Дмитрий Волков говорит, что хороших отечественных аналогов средств защиты довольно много: период перехода госструктур на них он оценил в несколько лет. «Это в том числе стимул для отечественных игроков, чтобы они быстрее дорабатывали свои решения. Важно только, чтобы не создавалось искусственных ограничений конкуренции в виде различных реестров, что вот у нас есть две компании, которым мы доверяем, и работать можно только с ними», – говорит он. Проблем с софтом по безопасности у России нет, говорит ведущий эксперт Российской ассоциации электронных коммуникаций Ирина Левова. «Средства защиты информации всегда были сильной стороной России, у нас есть свои решения в этой части», – сказала она «Ведомостям».

Указ предполагает не только регулярную проверку систем безопасности. После его публикации органы госвласти и указанные юрлица должны будут обеспечить беспрепятственный доступ к своим информационным ресурсам, в том числе удаленный, «должностным лицам» спецслужбы. Сотрудники ФСБ, в свою очередь, смогут вести мониторинг информационных систем и давать «указания» по его результатам. Ведомству предписано организовать аккредитацию центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы России. Кроме того, для органов госвласти и организаций будет обязательной «незамедлительная реализация» организационных и технических мер, если их «с учетом меняющихся угроз в информационной сфере» предложат принять сотрудники ФСТЭК и ФСБ.

Левова отметила, что в России успешно функционирует Система технических средств для обеспечения функций оперативно-разыскных мероприятий – система, которая сохраняет полную статистику о пользователе, анализируя все виды трафика: мобильный, интернет-трафик, переписку в мессенджерах и т. д., таким образом, внедрение ФСБ технически сложным быть не должно.