Как сообщили корреспонденту "РГ" в Совбезе, основная задача этого документа - "снижение до минимально возможного уровня рисков неконтролируемого вмешательства в процессы функционирования данных систем, а также минимизация негативных последствий подобного вмешательства".
То, что будет разработан отдельный регламент безопасности именно для таких объектов, не случайно. Уже ни для кого не секрет, что так называемое информационное оружие становится важным элементом военного потенциала государств. Оно способно эффективно дополнить традиционные средства ведения вооруженных конфликтов, а в целом ряде случаев даже полностью заменить их.
По мнению российских экспертов, это действительно серьезные угрозы, опасность которых в ближайшей перспективе будет только возрастать. Например, уже сейчас правоохранителям с кибератаками приходится сталкиваться ежедневно. По данным ФСБ России, только лишь на сайты президента, Госдумы и Совета Федерации ежедневно проводится до 10 тысяч атак. Менее известны, но от этого не менее опасны компьютерные атаки, направленные на нарушение функционирования крупных кредитно-банковских структур, объектов экономической и социальной сферы и как раз критически важных объектов жизнеобеспечения.
Как сообщили корреспонденту "РГ" в Совете безопасности России, новый регламент по защите критически важных объектов разработан в рамках действующей Стратегии национальной безопасности России до 2020 года, в той части, которая касается предотвращения угроз информационной безопасности. Планируется, что на первом этапе до 2013 года будет подготовлена нормативно-правовая база по разграничению полномочий и ответственности властей, которые должны обеспечивать кибербезопасность. Кроме того, будет определен порядок использования специальных сил и средств, которые как раз и должны будут обнаруживать и предупреждать компьютерные атаки. Для этих же антикибернетических сил должна быть разработана концепция их действий на случай ликвидации последствий компьютерных инцидентов.
На втором этапе в 2014-2016 годы будет проведена паспортизации автоматизированных систем управления, а также разработана система грантов для частных лиц и организаций, по обнаружению уязвимостей программного обеспечения и оборудования автоматизированных систем управления.
На третьем этапе в 2017-2020 годы должны быть внедрены комплексные системы защиты и обеспечения безопасности автоматизированных систем управления. Кроме того, должно прекратиться прохождение информационного обмена между российскими абонентами по территориям иностранных государств.
В эти же сроки планируется ввести в действие первую очередь хранилища эталонного программного обеспечения, используемого в автоматизированных системах управления критически важных объектов.
И наконец завершится этот процесс вводом в эксплуатацию ситуационного центра единой государственной системы обнаружения и предупреждения компьютерных атак.