Открыть сервис

Национальная система противодействия компьютерным атакам

Национальная система противодействия компьютерным атакам (НСПКА) — это единый территориально-распределённый государственный информационный комплекс, предназначенный для обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также для обеспечения информационной безопасности критической информационной инфраструктуры (КИИ) Российской Федерации. НСПКА является ключевым элементом государственной системы обеспечения информационной безопасности и функционирует под руководством Федеральной службы безопасности Российской Федерации (ФСБ России).

История создания

Предпосылки к созданию НСПКА возникли в начале 2010-х годов, когда участились случаи целевых компьютерных атак на объекты критической инфраструктуры по всему миру, включая инциденты с использованием вредоносного программного обеспечения Stuxnet (2010 год) и атаки на энергетические системы Украины (2015 и 2016 годы). В России осознание необходимости централизованной государственной защиты КИИ привело к разработке соответствующей нормативно-правовой базы.

Основным документом, учредившим НСПКА, стал Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Закон вступил в силу 1 января 2018 года. Он определил правовые основы функционирования НСПКА, а также обязанности субъектов КИИ по взаимодействию с ней. В развитие закона были приняты подзаконные акты, в том числе постановление Правительства РФ от 8 февраля 2018 года № 127, утвердившее Правила организации и функционирования НСПКА.

Практическое развёртывание системы началось в 2018-2019 годах. Основным оператором НСПКА стало подведомственное учреждение ФСБ России — Национальный координационный центр по компьютерным инцидентам (НКЦКИ). В 2020 году были введены в эксплуатацию первые сегменты системы, а к 2022 году НСПКА охватила все ключевые сектора экономики, включая энергетику, транспорт, связь, банковскую сферу, оборонную промышленность и здравоохранение.

Структура и участники

НСПКА представляет собой многоуровневую иерархическую структуру, включающую:

Федеральный уровень

  • Национальный координационный центр по компьютерным инцидентам (НКЦКИ) — центральный орган, обеспечивающий координацию деятельности по обнаружению, предупреждению и ликвидации последствий компьютерных атак. НКЦКИ собирает и анализирует информацию об инцидентах, разрабатывает методические рекомендации, организует обмен данными между участниками системы.
  • Центры мониторинга и реагирования на компьютерные атаки (SOC) — специализированные подразделения, созданные в федеральных органах исполнительной власти и государственных корпорациях. Они осуществляют круглосуточный мониторинг защищаемых сетей, выявляют аномалии и реагируют на инциденты.

Ведомственный и отраслевой уровень

  • Отраслевые центры реагирования на компьютерные инциденты — создаются в министерствах и ведомствах, отвечающих за конкретные сектора КИИ (например, Минцифры, Минэнерго, Минтранс, Банк России). Они координируют работу подведомственных организаций и взаимодействуют с НКЦКИ.
  • Главные центры специальной связи — структурные подразделения ФСБ России, обеспечивающие техническую защиту информации и функционирование каналов связи НСПКА.

Уровень субъектов КИИ

  • Подразделения информационной безопасности — создаются в каждой организации, отнесённой к субъектам КИИ. Они обязаны незамедлительно информировать НКЦКИ о любых компьютерных инцидентах, а также выполнять предписания по устранению уязвимостей и повышению защищённости.

Функции и задачи

Основные функции НСПКА определены Федеральным законом № 187-ФЗ и включают:

  • Обнаружение компьютерных атак — сбор и анализ данных о событиях информационной безопасности в сетях субъектов КИИ, выявление признаков вредоносной активности.
  • Предупреждение компьютерных атак — прогнозирование угроз, разработка и внедрение мер защиты, распространение информации о новых уязвимостях и методах атак.
  • Ликвидация последствий компьютерных атак — координация действий по восстановлению работоспособности систем, расследование инцидентов, привлечение виновных к ответственности.
  • Обеспечение взаимодействия — организация обмена информацией между участниками системы, в том числе с зарубежными партнёрами (в рамках международных соглашений).
  • Методическое обеспечение — разработка стандартов, регламентов и рекомендаций по защите КИИ.

Техническая реализация

НСПКА базируется на нескольких ключевых технологических компонентах:

  • Системы сбора и корреляции событий (SIEM) — централизованно собирают логи с серверов, сетевого оборудования и средств защиты субъектов КИИ, выявляя подозрительные паттерны.
  • Сенсоры и датчики — программно-аппаратные комплексы, устанавливаемые на границах сетей КИИ для анализа трафика и обнаружения аномалий.
  • Центры обработки данных (ЦОД) — обеспечивают хранение и обработку больших объёмов информации, а также резервирование критических данных.
  • Защищённые каналы связи — используются для передачи данных между участниками НСПКА, в том числе по выделенным линиям и через государственные сети (например, сеть «Ростелеком» для нужд обороны и безопасности).
  • Платформа «ГосСОПКА» — специализированная государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, являющаяся технической основой НСПКА. Включает в себя централизованные сервисы мониторинга, анализа угроз и реагирования.

Правовое регулирование

Деятельность НСПКА регулируется следующими основными нормативными актами:

  • Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
  • Постановление Правительства РФ от 8 февраля 2018 года № 127 «Об утверждении Правил организации и функционирования Национальной системы противодействия компьютерным атакам».
  • Приказ ФСБ России от 24 июля 2018 года № 367 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры и Национальным координационным центром по компьютерным инцидентам».
  • Указ Президента РФ от 15 января 2013 года № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (в редакции, действующей на момент создания НСПКА).

Субъекты КИИ обязаны:

  • Создавать системы безопасности, соответствующие требованиям ФСБ России.
  • Устанавливать сенсоры и датчики НСПКА на своих сетях.
  • Обеспечивать круглосуточный мониторинг и реагирование на инциденты.
  • Предоставлять НКЦКИ доступ к данным о компьютерных атаках.
  • Выполнять предписания НКЦКИ по устранению уязвимостей.

За неисполнение требований предусмотрена административная и уголовная ответственность, в том числе по статье 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации).

Международное сотрудничество

НСПКА взаимодействует с аналогичными структурами других государств в рамках двусторонних и многосторонних соглашений. Основными партнёрами являются страны-участницы СНГ, БРИКС и Шанхайской организации сотрудничества (ШОС). В 2021 году подписано Соглашение о сотрудничестве в области обеспечения информационной безопасности между государствами-членами ОДКБ, которое предусматривает обмен информацией о компьютерных атаках и координацию совместных действий. Также НСПКА участвует в работе глобальных центров реагирования на компьютерные инциденты (CERT), однако в условиях санкционного давления объём взаимодействия с западными структурами ограничен.

Критика и проблемы

Деятельность НСПКА подвергается критике по нескольким направлениям:

  • Бюрократизация — субъекты КИИ отмечают избыточность отчётности и сложность процедур взаимодействия с НКЦКИ.
  • Техническая сложность — интеграция сенсоров НСПКА в существующие сети требует значительных финансовых и временных затрат, особенно для малых и средних предприятий.
  • Конфиденциальность — передача данных о внутренних сетях и инцидентах в государственные органы вызывает опасения у части бизнеса относительно возможного использования информации в конкурентной борьбе или утечки.
  • Эффективность — несмотря на формальное охват всех субъектов КИИ, реальная защищённость многих организаций остаётся низкой из-за недостатка квалифицированных кадров и устаревшего оборудования.

Значение и перспективы

НСПКА является одним из наиболее масштабных и централизованных проектов в области информационной безопасности в мире. Её создание позволило значительно повысить уровень защищённости критической инфраструктуры России от целевых атак, особенно в условиях роста киберугроз, связанных с геополитической напряжённостью. В перспективе планируется расширение функционала системы за счёт внедрения технологий искусственного интеллекта для автоматического анализа угроз, а также углубление интеграции с системами «умных городов» и промышленного интернета вещей (IIoT).

Источники

  1. Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
  2. Постановление Правительства РФ от 8 февраля 2018 года № 127 «Об утверждении Правил организации и функционирования Национальной системы противодействия компьютерным атакам».
  3. Приказ ФСБ России от 24 июля 2018 года № 367 «Об утверждении Порядка обмена информацией о компьютерных инцидентах».
  4. Указ Президента РФ от 15 января 2013 года № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак».
  5. Материалы Национального координационного центра по компьютерным инцидентам (НКЦКИ) — официальный сайт ФСБ России.
  6. Доклады и аналитические записки Центра стратегических разработок (ЦСР) по вопросам информационной безопасности (2018-2023 гг.).
  7. Статьи и публикации в научных журналах «Вопросы кибербезопасности» и «Информационная безопасность регионов» (2019-2024 гг.).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →