Силовики создадут киберцентр для защиты МФЦ от хакеров

Защиту информационной инфраструктуры создаваемого в Рублево-Архангельском Международного финансового центра (МФЦ) обеспечит специальный межведомственный координационный орган. Он же обеспечит интеграцию информационных систем МФЦ с международными. В дальнейшем этот центр должен войти в состав Национального центра защиты критической инфраструктуры, который планируют создать в России. Как рассказал "Известиям" источник в правительстве, об этом доложил глава МВД Владимир Колокольцев на совещании в правительстве, посвященном проекту МФЦ.

Надежность и безопасность критической инфраструктуры центра — одно из важнейших условий его эффективности, заявил министр. По его словам, МВД совместно с ФСБ и правительством Москвы уже разрабатывает соответствующую концепцию. Для этого создана специальная рабочая группа. Проект концепции в марте 2014 года планируется направить в рабочую группу при президенте России по развитию финансового рынка.

Особого внимания, по словам Колокольцева, требуют вопросы информационной безопасности. На неправомерный доступ к банковской информации и дистанционное хищение денежных средств приходится лишь около 4% общего количества киберпреступлений. Но уровень опасности таких инцидентов очень высок, передает источник "Известий" тезисы министра.

Финансовый центр будет привлекать значительно большее внимание злоумышленников, чем отдельный банк, отметил в беседе с "Известиями" член Общественной палаты РФ Антон Коробков-Землянский. Причем здесь речь будет идти о более серьезных представителях мира хакеров.

— В МФЦ войдут организации из кредитно-финансовой сферы, поэтому риски атак достаточно высоки. Где есть деньги, там всегда будет большое количество злоумышленников, — считает Дмитрий Слободенюк, коммерческий директор компании ARinteg, занимающейся информационной безопасностью.

По мнению экспертов, часть работы целесообразно отдать на аутсорсинг.

— Создание баз инцидентов, привлечение техподдержки, производителей средств защиты, иностранной киберполиции... Организовать все это кому-то одному громоздко и не всегда эффективно, — говорит Дмитрий Слободенюк.

По мнению Коробкова-Землянского, внешние компании, скорее всего, будут привлечены к разработке программного обеспечения.

— Госстуктуры стараются уходить от его создания своими силами, — отмечает эксперт. — Частные компании благодаря конкуренции вынуждены находиться на острие прогресса. В то время как госслужащие не имеют такого стимула постоянно развиваться. Есть достаточно много компаний, которые могли бы создать программное обеспечение для МФЦ. Это и широко известные компании, и неизвестные широкому кругу, успешно работающие для банков и спецслужб. Думаю, будут проведены тендеры — возможно, в полузакрытом варианте.

При этом, отметил он, хотя в интернете у сотрудников внутренних органов сложился имидж "чайников", сейчас там работает уже новое поколение, которое прекрасно разбирается в современных технологиях.

В своем выступлении министр говорил не только об информационной защите МФЦ. Для комплексной безопасности центра Колокольцев предложил создать специальное подразделение органов внутренних дел. В его структуру войдут патрульно-постовая служба, отдел вневедомственной охраны и линейное подразделение полиции. Вопрос формирования инфраструктуры необходимо проработать уже на стадии проектирования, отметил министр.

— Это будет специфический объект, для которого надо делать специальные технические условия. При планировании собственник здания, служба эксплуатации, строители будут иметь лишь совещательный голос. Все разрабатывается по нормам спецслужб, — сообщил Валерий Кузнецов, технический директор отдела эксплуатации и управления недвижимостью консалтинговой компании Cushman & Wakefield.

При этом, отметил он, защита не должна мешать эксплуатации здания.

— Система безопасности должна быть незаметной для обычных посетителей, при этом злоумышленник должен сразу увидеть, что объект хорошо защищен, — считает эксперт.

По его словам, этого можно достичь за счет эффективной системы видеонаблюдения.

— Сейчас, вместо того чтобы прятать камеры, их оставляют на виду. Порой даже устанавливают муляжи. Таким образом можно предупредить часть нападений. При этом следует избегать большого количества охранников в форме — это может напрягать посетителей. Достаточно одного человека в форме на входе, а патрулирование здания должно осуществляться скрытно людьми в штатском. В ночное время, напротив, необходимо усиленное патрулирование, нужно следить также за кровлей — это излюбленный путь для злоумышленников, — поделился информацией Кузнецов. 

По его словам, расходы на создание систем безопасности здания составляют в среднем 10–15% общей себестоимости, но в отдельных случаях могут доходить и до 80%.

Как рассказал Валерий Кузнецов, во всем мире безопасностью международных финансовых центров занимаются органы госбезопасности. Информация о кибератаках на эти объекты, как правило, строго засекречена, поскольку может нанести существенный ущерб имиджу государства.

МФЦ планируют построить в Рублево-Архангельском Московской области. Общий объем застройки может составить 5,5 млн кв. м. Предполагается, что кроме офисов и жилья на территории МФЦ будут спортивные сооружения, отели, развлекательные и торговые центры, выставочные и музейные площадки. По расчетам Сбербанка, в центре будет работать около 100 тыс. человек, число жителей в Рублево-Архангельском составит более 30 тыс. человек. По оценке Сбербанка, общая смета проекта составляет 600 млрд рублей.


Читайте полную версию на сайте