ФСТЭК заявила о передаче компаниями данных о кибератаках за границу
Российские компании, управляющие объектами критической инфраструктуры, передают информацию о кибератаках иностранным организациям, пишет РБК. Это происходит без ведома российских спецслужб и является нарушением действующих законов, считают в Федеральной службе по техническому и экспортному контролю. В Национальный координационный центр по компьютерным инцидентам ФСБ данные передаются "неохотно", указали в ФСТЭК.
С 2018 года в России действует закон "О безопасности критической информационной инфраструктуры". Согласно документу к объектам критической информационной инфраструктуры относятся сети связи и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности. Их владельцы должны предоставить информацию о них в ФСТЭК и подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ФСБ. ФСТЭК - ответственный за безопасность критической информационной инфраструктуры орган исполнительной власти.
НКЦКИ ФСБ не обладает полной информацией об инцидентах, поэтому не может адекватно реагировать на них и строить точные прогнозы по развитию ситуации, отмечают в ФСТЭК.
