Президент России Владимир Путин во вторник расширил полномочия Федеральной службы охраны (ФСО). Изменения вносятся в положение о Федеральной службе охраны РФ — дополнен пункт 12. Соответствующий указ опубликован на официальном интернет-портале правовой информации.
Теперь в число полномочий ведомства входит участие в мероприятиях по информационному противоборству и борьбе с кибератаками.
Указ предписывает ФСО участие «в пределах своей компетенции в реализации государственной политики в области международной информационной безопасности и проведении мероприятий по информационному противоборству, обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы РФ».
К обязанностям ведомства теперь относится «обеспечение защиты персональных данных объектов государственной охраны и членов их семей».
«Внести в положение о Федеральной службе охраны России… следующие изменения: пункт 4 дополнить подпунктом 9 следующего содержания: «обеспечение защиты персональных данных объектов государственной охраны и членов их семей», — говорится в документе.
Среди новых полномочий ФСО — охрана персональных данных государственных лиц и членов их семей (за исключением сведений, подлежащих официальному опубликованию или раскрытию).
В указе также закреплены полномочия ведомства по составлению перечня вещей, которые запрещено проносить на охраняемые объекты.
Федеральная служба также получила компетенцию тушить пожары и проводить аварийно-спасательные работы в органах государственной охраны.
«Своевременный шаг»
Включение в перечень полномочий ФСО защиты госресурсов от хакерских атак является важным решением в условиях информационной войны, заявил член комитета Госдумы по безопасности и противодействию коррупции Адальби Шхагошев.
«Считаю, что это своевременно. Надо учесть, что сейчас киберпространство развивается с такой скоростью неизмеримой, что явно необходимо противостоять возможным и уже ощутимым нападкам. Кроме того, есть страны, которые выделяют деньги целенаправленно на кибератаки, которые выходят на специальные организации и ведомства, а также на особых лиц, которые занимают определённые должности (в России. — RT), которые мы относим к охраняемым лицам», — сказал он в беседе с RT.
Депутат не исключил, что такой шаг может быть связан с напряжённостью в российско-американских отношениях.
«Считаю, что это напрямую связано с отношениями с США, потому что Соединённые Штаты открыто говорят о том, что будут тормозить развитие России. Это прямо связано с геополитикой и с тем, что Россия сейчас фактически единственная страна, которая противостоит однополярному миру. Поэтому информационная безопасность сейчас превыше всего», — подчеркнул Шхагошев.
При этом он отметил, что другие ведомства, которые ранее занимались кибербезопасностью, продолжат выполнять свои функции, но теперь в координации с ФСО.
Это подтвердил и эксперт в области безопасности Александр Власов.
«Те структуры, которые отвечали за информационную безопасность гражданских организаций, никуда не делись, и их полномочия остались за ними. Точно так же, как структуры, которые отвечали за информационную безопасность силовых органов», — сказал он.
Что касается ФСО, отметил Власов, то в её полномочия ранее не входила борьба с хакерскими угрозами.
«Основная задача ФСО — обеспечивать безопасность высших должностных лиц, но в её полномочиях не было как раз борьбы с киберугрозами и информационным давлением. Президент уточнил, что ФСО нужно обеспечивать безопасность высших должностных лиц, что называется, в комплексе. Расширение полномочий ФСО — это отражение понимания нашим руководством ранга угроз. В высшем ранге действительно теперь стоят киберугрозы и информационное давление», — считает эксперт.
В рамках работы в данном направлении в России уже укрепили государственную систему обнаружения, предупреждения и ликвидации кибератак. Об этом сообщил секретарь Совета безопасности РФ Николай Патрушев.
«В настоящее время обеспечено дальнейшее развитие государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России», — цитирует Патрушева РИА Новости.
Также, по его словам, были укреплены позиции России в области формирования системы международной информационной безопасности.
Секретарь Совбеза также сообщил, что за 2017 год в России более полумиллиона компьютеров были выведены из строя после трёх случаев массового внедрения шифрующих вирусов.
«В 2017 году произошло три инцидента массового внедрения программного обеспечения, шифрующего пользовательские данные. В результате было выведено из строя более полумиллиона компьютеров, в том числе на объектах информационной структуры Российской Федерации», — рассказал он.
Массовые кибератаки в 2017 году
2017 год ознаменовался небывалой хакерской активностью. Так, в мае хакеры, используя программы ransomware WanaCrypt0r 2.0 (WannaCry), произвели более 45 тыс. попыток заражения различных систем в 74 странах. Целями злоумышленников, вымогавших выкуп за доступ к зашифрованным вирусом файлам, стали, в частности, медучреждения в Великобритании, испанская телекоммуникационная компания Telefonica, американский почтовый гигант FedEx, российские Сбербанк, «МегаФон», а также МВД и МЧС России.
В июне другая вредоносная программа атаковала десятки организаций и коммерческих структур на Украине и в России, после чего начала поражать компьютеры по всему миру. Вирус шифровал данные, требуя в обмен на расшифровку перечислить на виртуальный счёт $300 в биткоинах. Специалисты компании Group-IB пришли к выводу, что для атаки использовался вирус-шифровальщик Petya. Однако «Лаборатория Касперского» по результатам собственного расследования сообщила, что на этот раз речь шла о новом вирусе, получившем название NotPetya или же ExPetr.
Осенью 2017 года началась третья глобальная вирусная атака. На этот раз речь шла о вредоносной программе Bad Rabbit, которая распространялась под видом обновления для Adobe Flash Player. В основном от вируса пострадали российские предприятия, а также украинские, турецкие и германские. Специалистам из «Лаборатории Касперского» удалось выявить связь между NotPetya и Bad Rabbit — за обеими атаками стоит одна и та же кибергруппировка, считают в компании.