В регионах России в рамках оперативных штабов по кибербезопасности начали появляться группы реагирования на инциденты информационной безопасности (ГРИИБ). К примеру, постановление о создании такой группы появилось на сайте правительства Тверской области. В ГРИИБ войдут наиболее компетентные в реагировании на кибератаки представители госорганов региона.
В документе сказано, что группа должна принимать участие в ликвидации последствий компьютерных атак, контролировать работы по устранению уязвимостей в инфраструктуре госорганов и учреждений, а также готовить отчеты по результатам расследования инцидентов, пишет «Коммерсант».
ГРИИБ имеет право запрашивать у пользователей информсистем дополнительную информацию, связанную с инцидентом, и привлекать к расследованию сотрудников пострадавшего учреждения. Оперштаб будет координировать действия по кибербезопасности исполнительных органов, проводить учения по реагированию на ИБ-инциденты и следить за исполнением рекомендаций ФСБ и ФСТЭК.
В Москве практика создания оперативных групп реагирования достаточно распространена, говорит эксперт по наступательной безопасности RAD COP Никита Котиков. По его словам, в их функции входит в том числе обнаружение потенциальных угроз и расследование кибератак.
Центр мониторинга и реагирования создан в Новосибирской области, он входит в ГБУ «Центр защиты информации Новосибирской области». В правительстве Ульяновской области готовится аналогичный проект. В Удмуртии также обсуждается создание ГРИИБ.
Замглавы Минцифры Приамурья Алексей Торутантов сообщил изданию, что ему ничего не известно о подобных новшествах. Собеседник, близкий к правительству Башкирии, отметил, что «очень странно видеть такое постановление в открытом доступе».
В Минцифры сообщили, что на данный момент для стандартизации работы штабов по кибербезопасности регионами совместно с заинтересованными ведомствами прорабатываются дополнительные типовые положения.
Идея создания региональных киберштабов стала реакцией правительства на резкий рост атак хакеров на российскую ИТ-инфраструктуру после начала СВО. Завершить процесс региональные правительства по поручению вице-премьера Дмитрия Чернышенко должны были к лету 2022 года, однако не все успели в срок.
До сих пор общая госсистема обеспечения кибербезопасности, в том числе в рамках системы ГосСОПКА (контролируется ФСБ), консолидировалась, вся информация по инцидентам стекалась в главный центр, отмечает руководитель направления по отраслевой кибербезопасности Positive Technologies Сергей Куц. По мнению эксперта, создание групп реагирования — подготовка к децентрализации работы ГосСОПКА, которая может стать положительным фактором. Однако эффективность ГРИИБ и оперштабов по кибербезопасности должна измеряться в качественных показателях, подчеркнул он. Пока доступных данных об итогах работы групп нет.
Ранее сообщалось, что Национальный координационный центр по компьютерным инцидентам подтвердил соответствие платформы «Лаборатории Касперского» требованиям ГосСОПКА.