В регионах России в рамках оперативных штабов по кибербезопасности появляются группы реагирования на инциденты информационной безопасности. Постановление о создании такой группы от 5 марта опубликовано на сайте правительства Тверской области, сообщает «Коммерсант». В ГРИИБ войдут «наиболее компетентные» в реагировании на кибератаки представители госорганов региона.
В документе сказано, что группа должна принимать участие в ликвидации последствий компьютерных атак в области, контролировать работы по устранению уязвимостей в инфраструктуре госорганов и учреждений, а также готовить отчеты по результатам расследования инцидентов.
ГРИИБ имеет право запрашивать у пользователей информсистем дополнительную информацию, связанную с инцидентом, и привлекать к расследованию сотрудников пострадавшего учреждения. Оперштаб будет координировать действия по кибербезопасности исполнительных органов, проводить учения по реагированию на ИБ-инциденты и следить за исполнением рекомендаций ФСБ и ФСТЭК.
В Москве практика создания оперативных групп реагирования уже достаточно распространена, говорит эксперт по наступательной безопасности RAD COP Никита Котиков. В их функционал, по его словам, входит в том числе обнаружение потенциальных угроз и расследование атак. Центр мониторинга и реагирования уже создан в Новосибирской области, он входит в ГБУ «Центр защиты информации Новосибирской области», работающее с марта 2023 года, рассказали в региональном правительстве. Источник “Ъ” в правительстве Ульяновской области уточнил, что там готовится аналогичный проект: «Все делается согласно рекомендациям Минцифры». По данным представителей СМИ, в регионе также обсуждается создание ГРИИБ.
В Минцифры сообщили, что на данный момент для стандартизации работы штабов по кибербезопасности регионами совместно с заинтересованными ведомствами прорабатываются «дополнительные типовые положения».
Идея создания региональных киберштабов стала реакцией правительства на резкий рост атак хакеров на российскую IT-инфраструктуру. Завершить процесс региональные правительства по поручению вице-премьера Дмитрия Чернышенко должны были к лету 2022 года, однако не все успели в срок.
До сих пор общая госсистема обеспечения кибербезопасности, в том числе в рамках системы ГосСОПКА (контролируется ФСБ), консолидировалась, а вся информация по инцидентам стекалась в главный центр, отмечает руководитель направления по отраслевой кибербезопасности Positive Technologies Сергей Куц. По мнению эксперта, создание групп реагирования — подготовка к децентрализации работы ГосСОПКА, которая может стать положительным фактором. Однако эффективность ГРИИБ и оперштабов по кибербезопасности, подчеркивает господин Куц, «должна измеряться в качественных показателях, а не с точки зрения, выполнены ли те или иные требования регуляторов». Пока доступных данных об итогах работы групп нет.
С заботой о вашей безопасности, команда Origin Security
