ФСБ предложила сажать хакеров на десять лет

Спецслужбы намерены взять под особую защиту электронные системы, от работы которых зависит повседневная жизнь страны.

Электричество, связь, транспорт и многое другое не должны зависеть от проделок таинственных хакеров.

Ввести электронную стражу предлагает законопроект "О безопасности критической информационной инфраструктуры РФ", разработанный Федеральной службой безопасности. Одновременно могут быть внесены поправки и в ряд законов, в частности, в Уголовный кодекс. Согласно им хакеров, посягнувших на важные серверы, предлагается сажать на срок до десяти лет.

Вместе с компьютерными взломщиками на скамье подсудимых могут оказаться и работники организаций, например, системные администраторы и их руководители, допустившие, что в базы данных может вламываться посторонний. За нарушения правил эксплуатации важных для страны электронных систем предлагается сажать на срок до семи лет.

Расследовать дела против хакеров и небрежных сисадминов будет ФСБ.

Однако сажать - все-таки не главное. Гораздо важнее выстроить такую систему, чтобы ни один вирус - хоть иностранный, хоть доморощенный - не мог выбить нас из колеи. Поэтому предлагается создать на федеральном уровне Национальный координационный центр по компьютерным инцидентам. Обеспечивать его работу, как планируется, будет ФСБ. Он займется созданием государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России.

По всей стране будет проведена масштабная проверка информационных систем, чтобы выявить критически важные для жизни.

Допустим, автоматика на железных дорогах, электростанциях, электронные системы полиции и многое другое.

Все это - в будущем списке. Сегодня мы не замечаем, насколько "подсели" на информационные технологии, пока что-то не выйдет из строя. Коллапс же может создать даже одна бойкая компьютерная мышь. Выключится свет, встанут электрички, замолчат телефоны - и что будем делать? Как жить?

Для выявления кибератак и ликвидации их последствий будут установлены специальные технические средства в сетях электросвязи и "субъектах критической информационной инфраструктуры". Под последними понимаются все, кто владеет или управляет автоматическими системами. Спецслужбы составят реестры ключевых электронных объектов. Причем важные для жизни системы будут разбиты на три категории: высокой, средней и низкой опасности.

Степень защиты объекта зависит от нескольких критериев, указанных в законопроекте. Учитываться будут, например, важность для обороноспособности страны, экономическая или политическая значимость, социальные или управленческие функции.

Для выявления кибератак и ликвидации их последствий будут установлены специальные технические средства

Если объект представляет значительный объем информационных услуг, он тоже попадет в один из реестров. Иными словами, значимые электронные СМИ будут взяты под защиту. В списке могут оказаться, как полагают эксперты, не только государственное телевидение и радио, но и негосударственные информационные порталы, пользующиеся популярностью у народа.

Проект разрешает привлекать для оценки защищенности важных объектов аккредитованные в установленном порядке организации. Хозяева таких объектов, согласно документу, должны без всяких препятствий допускать отвечающих за информационную безопасность должностных лиц к своей инфраструктуре. Также владельцев обяжут незамедлительно сообщать куда следует о "компьютерных инцидентах" на своих объектах.

При этом закон предусматривает не только техническую, но и физическую защиту объектов критической информационной инфраструктуры. Проще говоря, охранять системы будут не только какие-то датчики, но и живые часовые. Допустим, кабель какой-нибудь автоматизированной системы управления может пострадать не столько от хакера, сколько от хулигана с топором.

Далеко не все важные системы имеют выход в Интернет, так что постороннему хакеру через компьютеры туда не проникнуть. Физическая охрана же будет закрывать личный доступ к подобным системам. Обеспечивать такую охрану придется владельцам важных объектов.

Специалисты давно говорят, что надо тщательно изучать все электронное оборудование, поставляемое из-за границы. Насколько прозрачным стал мир после внедрения информационных технологий, подробно рассказал общественности Эдвард Сноуден. Впрочем, об этом мы знали и раньше. Корреспонденту "РГ" рассказывали случай, произошедший еще в 90-х годах прошлого века. В одной из силовых структур закупили портативные радиостанции для генералитета. Перед использованием аппараты проверили и обнаружили там жучки, передававшие сигнал прямо на спутник.

Конечно, было бы прекрасно разработать свои программы и электронные системы не хуже, чем у них. Однако вряд ли мы сможем полностью отказаться как от электронных систем в целом, так и от иностранной аппаратуры. Уйти в каменный век - это не спасение. А заменить чужое на сто процентов своим, скорее всего, нереально. Выход: развивать науку, проводить исследование, чтобы знать, как защититься.

Досье "РГ"

Вчера стало известно о задержании молодого человека, подозреваемого в размещении порнографического ролика на видеодисплее Дворца республики в Алматы. Ролик пикантного содержания появился прямо на фасаде дворца. Как выяснилось, 20-летний хакер подключился к серверу, отвечающему за контроль большого видеодисплея Дворца республики, и сменил картинку. Шутнику теперь грозит уголовная статья. Правда, не за хакерство как таковое, а за распространение порнографических материалов.

Загрузить порно, мат или прочие хулиганские картинки - одна из популярных шуток хакеров по всему свету. Однако нередко компьютерные взломщики шуточками не ограничиваются. Например, недавно хакеры совершили кибернападение на минэнерго США и похитили персональные данные 14 тысяч сотрудников. Как сообщили в минэнерго США, злоумышленники могли получить, в частности, номера социального страхования американских граждан, которые часто используются в различных мошеннических схемах. По данным ИТАР-ТАСС, служба безопасности и компьютерные специалисты минэнерго вместе с экспертами из других федеральных ведомств ведут расследование обстоятельств инцидента. Людям, персональные данные которых могли оказаться в руках злоумышленников, в случае необходимости будет оказана помощь со стороны правительства.

В целом, как сообщают СМИ, министерство внутренней безопасности США подписало соглашение на сумму 6 миллиардов долларов для обеспечения защиты госсистем от кибератак. По данным прессы, ведомство выбрало 17 фирм для участия в программе непрерывной диагностики и предотвращения атак на государственные информационные системы Соединенных Штатов.

В России, кстати, хакеры стали использовать свое мастерство для организации информационных провокаций. Недавно, например, на лентах известного информационного агентства появилось ложное сообщение о смерти известного политика. Как выяснилось, сайт агентства был взломан, фальшивку запустили хакеры. Также недавно было распространено фальшивое сообщение о снятии главы крупной государственной компании.