Советом Федерации разработана Стратегия кибербезопасности

Российские хакеры из мелких хулиганов превратились в опасных киберпреступников.

По оценкам экспертов, в год они наносят ущерб на 2 млрд долларов. Участились и атаки на сайты госорганов. Ответом на угрозу станет Стратегия кибербезопасности, разработанная Советом Федерации.

Над документом целый год работала группа экспертов — представителей бизнеса и НКО, под руководством главы Временной комиссии СФ по развитию информационного общества Руслана Гаттарова. У ФСБ, например, нашлись претензии к терминологии: ведомство настаивало на замене «кибербезопасности» на более широкое понятие «информационная безопасность».

Сам куратор разработки документа понимает под кибербезопасностью «все вопросы, которые касаются выхода в Интернет, а также в целом технологического аспекта». Впрочем, суть не в терминах — авторы документа готовы пойти навстречу ФСБ. По словам Гаттарова, необходимость принятия такого рода Стратегии (как бы она ни называлась) назрело — последствия кибератак, по его словам, могут быть катастрофическими.

Россия идет вслед за мировой тенденцией — крупнейшие державы еще раньше озаботились принятием подобных документов. В США объявили о готовности использовать любые средства для нейтрализации киберугроз: в американской стратегии кибератаки приравниваются к военным действиям с возможностью реагировать на них как на акт агрессии. В прошедшем году было объявлено о формировании «киберотрядов» из программистов для отражения атак из виртуального пространства и «наступательных действий».

Разработчики российской Стратегии ориентируются на помощь российских компьютерщиков. В документе предусмотрена «разработка механизмов поощрения граждан, оказывающих помощь в части поиска уязвимостей защищаемых информационных ресурсов». В Совфеде предлагают воспользоваться услугами так называемых «белых хакеров» — не связанных с криминальными структурам специалистов с опытом обнаружения уязвимостей информационных систем.

По словам Гаттарова, российские «киберотряды» будут осуществлять регулярные проверки защищенности сайтов госструктур и создадут систему обнаружения компьютерных атак на информационные ресурсы России — как государственные, так и корпоративные. Такая практика давно используется крупнейшими корпорациями: такие мировые гиганты, как Google и Microsoft давно привлекают независимых программистов к аудиту безопасности информационных систем. Размер премии за вскрытые «дыры» составляет от 100 тыс. до 1 млн долларов. О том, что «дыры» в информационных ресурсах власти есть, говорят периодические атаки на серверы государственных органов.

Источник: rg.ru