ФСБ запретит российским компаниям рассказывать о хакерских атаках

Заведующие объектами критической инфраструктуры российские компании в нарушение действующих нормативных актов передают информацию о кибератаках иностранным организациям без ведома российских спецслужб. Об этом сообщило издание РБК со ссылкой на материалы Федеральной службы по техническому и экспортному контролю (ФСТЭК) и ФСБ.

В рамках действующего в России с 2018 года закона «О безопасности критической информационной инфраструктуры», владельцы объектов критической инфраструктуры должны подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и передавать информацию о кибератаках на свои объекты в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). К таким объектам относятся сети связи и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности и другие.

Как сообщается ФСТЭК, не все такие компании информируют НКЦКИ о кибератаках. В качестве причины указываются «возможные имиджевые и финансовые потери». А поскольку в НКЦКИ данные неполные, это «не позволяет адекватно реагировать на них, а также строить точные прогнозы по развитию ситуации о состоянии защищенности отдельных объектов критической информационной инфраструктуры, отраслей и России в целом».

При этом российские организации обмениваются этими данными напрямую с зарубежными структурами, хотя из приказов ФСБ следует, что они должны делать это через НКЦКИ. Передача таких данных грозит тем, что информация о состоянии защищенности инфраструктуры окажется в распоряжении иностранных спецслужб. Речь может идти об отправке автоматических отчетов об ошибках в работе софта или оборудования.