В нескольких регионах России начинают формироваться группы реагирования на инциденты информационной безопасности (ГРИИБ). В начале марта инициатива была утверждена в Тверской области, а другие регионы также готовятся к запуску аналогичных проектов.
ГРИИБы составляются из высококвалифицированных специалистов госорганов, способных оперативно реагировать на кибератаки и минимизировать их последствия. Они занимаются ликвидацией угроз, устранением уязвимостей в государственной инфраструктуре и составлением детальных отчетов о произошедших инцидентах, сообщает газета «Коммерсант».
ГРИИБы имеют полномочия запрашивать у пользователей информационных систем дополнительные данные, связанные с инцидентами, и привлекать к расследованию сотрудников организаций, пострадавших от кибератак. Координацию их деятельности осуществляет оперативный штаб, который также проводит тренировки по реагированию на инциденты информационной безопасности и следит за выполнением рекомендаций ФСБ и ФСТЭК.
Эксперт по наступательной безопасности RAD COP Никита Котиков отмечает, что практика создания подобных групп уже распространена в Москве, где они занимаются не только обнаружением угроз, но и расследованием кибератак. В Новосибирской области уже действует Центр мониторинга и реагирования в рамках ГБУ «Центр защиты информации Новосибирской области», который начал свою работу с начала 2023 года.
Представители в правительстве Ульяновской области подтверждают, что они также готовят аналогичный проект, согласно рекомендациям Минцифры, направленный на усиление кибербезопасности в регионе.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщило, что на данный момент активно прорабатываются «дополнительные типовые положения» для стандартизации работы штабов по кибербезопасности в регионах совместно с заинтересованными ведомствами.
Чем грозит?
Внедрение ГРИИБов может вызвать опасения относительно приватности данных граждан, особенно в контексте запроса дополнительной информации и вмешательства в работу информационных систем.
Есть вопросы, как обезопасить свои данные?
Задай вопрос экспертам в нашей службе технической поддержки!
Мы даем бесплатные консультации всем пользователям.