На базе штабов по обеспечению кибербезопасности в субъектах России начали создавать спецгруппы по реагированию на киберинциденты (ГРИИБ), сообщает «Коммерсант».
Компетенции ГРИИБ
Проект по созданию спецгрупп уже утвержден постановлением Правительства Тверской области. Сообщается, что в ГРИИБ войдут «наиболее компетентные» в реагировании на кибератаки представители региональных государственных органов. В НПА сказано, что функционал спецгруппы предусматривает участие в ликвидации последствий кибератак, а также осуществление контроля за устранением уязвимостей в инфраструктуре госинформсистем региона. Кроме того, в обязанности ГРИИБ войдет и подготовка отчетов по результатам расследования инцидентов.
По словам эксперта по наступательной безопасности RAD COP Никиты Котикова, практика создания оперативных групп реагирования в Москве – достаточно распространённое явление. Котиков отмечает, что в функционал групп входит обнаружение потенциальных угроз, а также расследование атак.
Похожий проект уже реализован в Новосибирской области. Так, с 2023 года в субъекте запущен ГБУ «Центр защиты информации Новосибирской области», куда входит Центр мониторинга и реагирования. Аналогичное решение может появиться в Ульяновской области и Удмуртии.
Преимущества децентрализации
В условиях беспрецедентного количества информационных угроз, с которыми столкнулась Россия, децентрализованный характер обеспечения информационной безопасности может выступить эффективным инструментом реагирования, считает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«В 2023 году, например, федеральный портал «Госуслуг» столкнулся с колоссальным внешним воздействием. Так, на платформу было совершенно более 600 млн массовых DDoS-атак. Региональные госинформсистемы также не остались в стороне. Например, только на ресурсы Правительства Курской области было зафиксировано более 100 DDoS-атак как среднего, так и высокого уровня сложности», – рассказал депутат.
Активизация злоумышленников в отношении субъектов РФ связана с цифровизацией многих процессов. По словам парламентария, «развитие информационных технологий в России не носит централизованный характер. Наряду с функционированием федеральных информационных систем, субъекты создают и свои собственные. Кроме того, ряд регионов развивает и платформы РПГУ (региональные порталы государственных услуг – прим.) для предоставления услуг, которые находятся в ведении субъекта».
Ожидания от инициативы
Формирование региональных групп реагирования позволит увеличить скорость как выявления атаки, так и предотвращения ее последствий.
«Думаю, что сейчас такой подход можно рассматривать в качестве дополнительного инструментария. Регионы России пока неоднородны в своей цифровизации, в том числе в части наличия необходимых кадров в сфере инфобеза. Кроме того, не для всех из них вопрос обеспечения безопасности является приоритетным. Поэтому о передаче обязанностей по обнаружению и устранению последствий информационных угроз субъектам речи не идет, отметил депутат.
Но формирование отдельных, вспомогательных площадок «на местах» – положительная тенденция. Не исключено, что в дальнейшем она приведет к развитию нового подхода в части обеспечения информбезопасности страны.
