Взаимодействие ведомственных (корпоративных) центров ГосСОПКА в области противодействия компьютерным атакам на критическую информационную инфраструктуру Российской Федерации

I. Введение

В основе информационной инфраструктуры (ИИ) лежит информационно телекоммуникационная сеть (ИТКС) – технологическая система (ТС), предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники (СВТ). Федеральным законом Российской Федерации от 01.01.2018 г. № 187-ФЗ к объектам критической информационной инфраструктуры (КИИ) отнесены ИТКС, информационные системы (ИС), автоматизированные системы управления субъектов КИИ и сети электросвязи, используемые для взаимодействия таких объектов.

Одной из задач системы безопасности критической информационной инфраструктуры (КИИ) Российской Федерации (РФ), помимо обеспечения защищенности информационных систем в таких сферах, как здравоохранение, наука, транспорт, атомная промышленность, энергетика, оборона и другие, является оперативное информирование и взаимодействие их владельцев с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационную инфраструктуру РФ (ГосСОПКА). Причем мероприятия по оперативному информационному взаимодействию и отчетности затрагивают сразу три направления деятельности: инвентаризация защищаемых ресурсов и анализ актуальных для них угроз; выявление и анализ компьютерных инцидентов (КИ) в инфраструктуре защищаемого объекта; а также реакция на уведомления и запросы вышестоящего центра ГосСОПКА.

ГосСОПКА РФ является территориально распределенной совокупностью центров (сил и средств), организованной по ведомственному и территориальному принципам, где главным центром является ГосСОПКА ФСБ России, в состав которой входит Национальный координационный центр по компьютерным инцидентам (НКЦКИ), предназначенный для координации деятельности субъектов КИИ РФ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак (КА) и реагирования на КИ.

Модель построения ГосСОПКА, в которой ключевыми элементами системы являются ведомственные и корпоративные центры, призвана объединить специалистов реагирования и расследования КИ в единое экспертное сообщество, обменивающегося обезличенной, но технически ценной информацией об угрозах безопасности, которая своевременно позволит отражать сложные и динамически развивающиеся КА.

Вместе с тем в настоящее время в РФ нормативная правовой база и техническое взаимодействие по организации обмена информацией о КИ между ведомственными (корпоративными) центрами ГосСОПКА РФ, не разработана, что в значительной мере снижает оперативность и своевременность обнаружения, предупреждения и ликвидации последствий КА.

II. Объект и предмет исследования

Объектом исследования является ГосСОПКА РФ.

Предметом исследования является процесс взаимодействия между ведомственными (корпоративными) центрами ГосСОПКА РФ, в области противодействия КА на КИИ РФ.

Цель работы заключается в повышении оперативности и своевременности обнаружения, предупреждения и ликвидации последствий КА между ведомственными (корпоративными) центрами ГосСОПКА Российской Федерации, путем усовершенствования нормативной базы и выработке практических рекомендаций по обмену информацией о КИ.

III. Противоречия, связанные с взаимодействием между ведомственными (корпоративными) центрами ГосСОПКА РФ, в области противодействия КА на КИИ РФ

Значительный ежегодный прирост числа КИ, вызванных КА, диктует необходимость формирования эффективных подходов для обмена информацией между субъектами ГосСОПКА РФ. Данное обстоятельство предопределяет необходимость модернизации существующих нормативных положений в части касающейся и использование современных средств обеспечения оперативности осуществления взаимодействия.

Основной организационно-технической составляющей ГосСОПКА являются центры ГосСОПКА, организованные по ведомственному и территориальному принципу, а также корпоративные центры ГосСОПКА.

Центр ГосСОПКА – совокупность сил и средств субъекта ГосСОПКА, предназначенная для решения задач ГосСОПКА в своей зоне ответственности.

Для охвата территориально распределенных информационных ресурсов могут создаваться структурные элементы более низкого уровня, организованные по территориальному принципу и подчиненные центрам ГосСОПКА.

Ведомственные центры ГосСОПКА создаются органами государственной власти, а также организациями, осуществляющими лицензируемую деятельность в области защиты информации, действующими в интересах органов государственной власти.

Корпоративные центры ГосСОПКА создаются государственными корпорациями, операторами связи и иными организациями, осуществляющими лицензируемую деятельность в области защиты информации, в собственных интересах, а также для оказания услуг по предупреждению, обнаружению и ликвидации последствий КА.

Иными словами, ведомственными (корпоративными) центрами ГосСОПКА именуются силы и средства субъектов ГосСОПКА.

Вместе с тем при анализе существующей нормативной правовой базы по взаимодействию и организации обмена информацией о КИ между ведомственными (корпоративными) центрами ГосСОПКА РФ, следует отметить следующие структурно-функциональные недостатки:

• руководящие документы содержат только общие требования, что приводит к их разной трактовке должностными лицами;
• не определен порядок взаимодействия между ведомственными (корпоративными) центрами ГосСОПКА РФ, что уменьшает оперативность и своевременность обнаружения, предупреждения и ликвидации последствий КА, а также не обеспечивает выполнение одного из основных принципов обеспечения безопасности КИИ - непрерывность и комплексность обеспечения безопасности КИИ;
• не определен регламент взаимодействия между ведомственными (корпоративными) центрами ГосСОПКА РФ;
• не определены способы обмена полезной информацией об угрозах безопасности в области противодействия КА при помощи автоматизированных средств, что также не обеспечивает требуемый уровень оперативности и защиты передаваемой информации.

IV. Заключение

Таким образом система взаимодействия между ведомственными (корпоративными) центрами ГосСОПКА РФ находится в постоянном процессе развития и модернизации, а выявленные недочёты и несоответствия служат основой для ее осуществления.

В условиях воздействия КА необходимо повысить оперативность и своевременность обнаружения, предупреждения и ликвидации последствий КА путём непосредственного взаимодействия ведомственных (корпоративных) центров ГосСОПКА между собой. Поэтому необходимо определить такую стратегию обмена полезной информацией об угрозах безопасности в области противодействия КА из множества стратегий, которая обеспечит максимальное значение показателя эффективности – минимум времени на обнаружения, предупреждения и ликвидации последствий КА.

Процесс взаимодействия ведомственных (корпоративных) центров ГосСОПКА РФ между собой представляет собой применение совокупности методов сбора, обработки и непосредственного обмена информацией об угрозах безопасности в области противодействия КА.