ФСБ поручено разработать единую госсистему обнаружения и предупреждения компьютерных атак

Совет безопасности России опубликовал документ, определяющий приоритетные направления развития "в области обеспечения безопасности систем управления производственными и технологическими процессами критически важных объектов инфраструктуры".

Он предполагает создание к 2020 году единой государственной системы обнаружения и предупреждения компьютерных атак, а основные функции реализации политики возлагает на ФСБ, сообщает CNews.ru.

Предполагается, что в основу стратегии лягут меры по совершенствованию IT-инфраструктуры критически важных объектов и увеличению уровня их защиты, поскольку, как предупреждают чиновники, нарушение или прекращение функционирования таких объектов может привести к потере управления инфраструктурой, ее разрушению и негативному изменению экономики региона или всей страны.

"Фактически все функции реализации программы возлагаются на ФСБ, в зоне ответственности которой ранее были только криптографические средства защиты и информационная безопасность высших органов власти. Между тем, реализация "Основных направлений" требует принятия большого количества нормативно-правовых актов, часть которых, в соответствии с действующими документами, входит в компетенцию ФСТЭК", — пояснил изданию Михаил Емельянников, управляющий партнер консалтингового агентства "Емельянников, Попова и партнеры".

Реализовывать политику Совет безопасности предлагает в три этап до 2020 года. На первом этапе будет разработан план мероприятий по реализации основных направлений политики. На второй этап приходится серьезная работа в области нормативно-правового регулирования, а третий этап, среди прочего, предполагает внедрение комплексных систем защиты на объектах.

Среди негативных факторов, влияющих на формирование ИБ-госполитики авторы документа упоминают "вынужденное" привлечение при создании систем управления иностранных поставщиков ПО и аппаратных средств обработки, хранения и передачи информации, тенденцию среди владельцев и операторов критически важных объектов скрывать факты нарушения их работы, недостаточный уровень образования и профподготовки персонала, обслуживающего системы управления критически важными объектами, отсутствие достаточного нормативно-правового регулирования в данной области.

Решать же задачи обеспечения безопасности систем управления критическими объектами авторы предлагают по пяти основным направлениям: в области нормативно-правовой базы, госрегулирования, промышленной и научно-технической политики, технологий и средств обеспечения ИБ, а также повышения квалификации кадров.

Исландский суд велел банку возобновить прием пожертвований для WikiLeaks

Районный суд Рейкьявика обязал исландского партнера систем MasterCard и Visa — банк Valitor — в течение двух недель открыть финансовому посреднику WikiLeaks — швейцарско-исландской компании DataCell — доступ к добровольным пожертвованиям в адрес скандального сайта.

В противном случае банк будет оштрафован на 6 тысяч долларов за каждый день просрочки установленного судом срока, сообщает РИА "Новости" со ссылкой на Associated Press.

По данным американского агентства, представители Valitor намерены обжаловать решение суда. Подобные дела в настоящее время рассматриваются также в судах Дании и Бельгии. Однако, даже если исландский банк будет вынужден открыть DataCell и WikiLeaks доступ к пожертвованиям, остается неизвестным, позволят ли сами MasterCard и Visa делать подобные взносы.

Громкий скандал вокруг WikiLeaks разразился после публикации на сайте 250 тысяч документов дипломатической службы США. В документах, выложенных WikiLeaks 29 ноября 2010 года, содержались, в частности, весьма нелестные высказывания в адрес мировых лидеров. Противники WikiLeaks — политики, чиновники и спецслужбы — неоднократно обвиняли сайт в создании угрозы проводимым операциям и вмешательстве в личную жизнь.

7 декабря 2010 года обе мировые платежные системы полностью перестали работать с DataCell — не обслуживались не только платежи в адрес WikiLeaks, но и все прочие платежи для DataCell, основной бизнес которой связан с услугами хостинга. Представители платежных систем мотивировали решение об отказе в обслуживании WikiLeaks вовлеченностью скандального сайта в противозаконную деятельность.

После того так Visa и MasterCard прекратили принимать пользовательские пожертвования для WikiLeaks, все онлайновые каналы финансирования ресурса оказались перекрыты. Единственным способом сделать пожертвование в пользу ресурса с того момента стали банковский перевод или отправка денег по почте.

В ответ DataCell начала обращаться в суды в разных странах ЕС, заявляя, что компании Visa Europe и MasterCard Europe грубо нарушают правила конкуренции и торговое законодательство Евросоюза.