Media Review

У ФСБ подвисла база

23.09.2020
Источник: Коммерсантъ

Фото: Александр Миридонов / Коммерсантъ

ФСБ не успевает в срок запустить государственную информационную систему (ГИС) для отслеживания киберугроз на национальном уровне. Служба разработала архитектуру новой базы, но попросила правительство дать еще год для того, чтобы создать саму ГИС и проверить ее эффективность в реальных условиях. Опрошенные «Ъ» эксперты считают, что новая ГИС будет полезна ФСБ, но ее разработка в закрытом от коммерческих компаний режиме — неэффективное решение.

ФСБ хочет на год отложить запуск ГИС «Национальная база знаний индикаторов вредоносной активности», следует из доклада заместителя главы Минцифры Олега Иванова к заседанию правительственной комиссии по цифровому развитию (копия документа есть у «Ъ», его подлинность подтвердили в министерстве, отказавшись от дальнейших комментариев). 10 и 11 сентября предложение было согласовано АНО «Цифровая экономика» и Аналитическим центром при правительстве, следует из документа.

Согласно нынешней версии федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика», в рамках которого создают ГИС, ее было необходимо запустить уже в 2021 году.

Однако это «невозможно», говорится в докладе: силовикам не хватает времени на обкатку ГИС и эксплуатацию ее «в реальных условиях в целях выработки предложений по ее модернизации и развитию».

За создание ГИС отвечает начальник центра защиты информации и специальной связи ФСБ Андрей Ивашко, следует из федерального проекта «Информационная безопасность». Разработка, согласно паспорту проекта, обойдется бюджету в 120 млн руб. ФСБ при этом уже несколько раз откладывала введение в строй системы. Как сообщало ранее издание CNews, предполагалась, что прототип ГИС будет готов уже к февралю 2019 года, но этого так и не случилось.

Из доклада Минцифры также следует, что в июле 2020 года некий подрядчик по заказу ФСБ завершил научно-исследовательскую работу, которая и ляжет в основу новой ГИС.

«Определены архитектура и состав предполагаемой к созданию информационной системы, разработаны технические требования и предложения по составу аппаратной части, необходимой и достаточной для функционирования информационной системы и ее эксплуатации, разработано технико-экономическое обоснование потребностей на создание и эксплуатацию», — говорится в документе.

В центре общественных связей ФСБ не ответили на запрос «Ъ» о деталях новой ГИС.

Судя по всему, речь идет о базе знаний, собирающей информацию о современных компьютерных атаках, техниках и инструментарии, используемых злоумышленниками, включая информацию разведки киберугроз — threat intelligence, предполагает директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков.

«Учитывая существенное развитие инструментария киберпреступников и нарастающую динамику атак, система сможет обогатить новыми знаниями объекты критической информационной инфраструктуры и дать им практическую возможность повысить защищенность», — считает он.

Аналогичные системы работают в других странах, например в Великобритании, отмечает заместитель гендиректора Softline по работе с национальными проектами Андрей Шолохов.

«Если инициатива будет реализована на должном уровне, ГИС может стать неплохим рабочим инструментом для повышения эффективности деятельности ФСБ», — говорит он.

Однако эксперты отмечают, что создавать такую систему в закрытом режиме — не лучшее решение: у частных компаний есть нужный опыт и технологии, которых может недоставать силовикам.

«Было бы правильно привлечь в этой работе коммерческие компании сферы информбезопасности, нейронных сетей, распознавания и смыслового анализа текста и речи. В той сфере, где они профессионалы, они сделают эту работу в разы эффективнее и дешевле, чем любая госструктура. И лишь узкую, закрытую часть можно отдать закрытым структурам», — рассуждает исполнительный директор Ассоциации предприятий компьютерных и информационных технологий, председатель совета Торгово-промышленной палаты по развитию цифровой экономики Николай Комлев.

Он добавляет, что эффективность системы будет зависеть от ее непрерывного развития и актуализации и сомнительно, что госзаказчик сможет сам ежедневно отслеживать тренды и непрерывно развивать продукт.

Автор: Никита Королев.


Место проведения: