В Украине может появиться сразу два новых технических центра, призванных защищать телекоммуникационную безопасность страны. В конце прошлой недели президент Украины подписал указ, которым ввел в действие соответствующее решение Совета национальной безопасности и обороны (СНБО). Оно предполагает создание национального центра оперативно-технического управления сетями телекоммуникаций (НЦУ), а также национального центра киберзащиты и противодействия кибератакам для обеспечения потребностей государства в особый период.
Проработать эти вопросы до 24 октября должны Кабинет министров и Служба безопасности Украины. Финансироваться проекты будут из бюджета, говорится в решении СНБО.
Попытка номер два
Идея создания НЦУ не нова, на бумаге центр существует уже около десяти лет. Согласно законодательству, с его помощью уполномоченное ведомство (сейчас это Государственная администрация специальной связи и защиты информации) должно получать доступ к сетям операторов связи, чтобы оповещать население в случае ЧП, проводить мобилизацию, обеспечивать правопорядок.
Кроме того, центр может устанавливать временное ограничение на предоставление услуг связи населению.
В 2004 г. Кабмин возложил функции НЦУ на тогда еще государственный «Укртелеком». Но в 2011 г. эта компания была приватизирована. Сейчас она является собственностью компании СКМ и на ее базе по‑прежнему находится технический комплекс, с которым работает государство. Как часто он используется и для чего, председатель «Укртелекома» Александр Баринов не смог сказать. По его словам, компания только предоставляет техническую площадку, а все остальное — компетенция соответствующих госорганов.
«В случае объявления ЧП, скорее всего, будут устанавливаться отдельные требования к сетям, которые будут передаваться через НЦУ и выполняться непосредственно операторами», — предполагает директор по регуляторно-правовому обеспечению компании «Киевстар» Андрей Осадчук. Что это будут за требования, сказать сложно, так как соответствующая практика отсутствует — в Украине никогда не объявляли ЧП, а детальная регуляторная база под такие мероприятия не прописана. Перечня услуг, которые могут быть ограничены, также нет, добавляет он.
Хочу то — не знаю что
По оценкам представителей Госспецсвязи, строительство центра управления телеком-сетями может обойтись около $ 50 млн. «Технически такой центр — это ЦОД (центр обработки данных. — «Капитал»), поэтому сроки и стоимость сравнимы с созданием ЦОД», — говорит советник председателя Госспецсвязи Виталий Кукса. Генеральный директор компании De Novo Максим Агеев говорит, что за эти деньги можно было бы построить четыре таких дата-центра, как у его компании. Но, естественно, все зависит от поставленных задач. «Возможно, государству как раз и нужен целый комплекс дата-центров. Ведь у него вообще нет никакой опорной инфраструктуры по стране», — отметил собеседник.
Впрочем, опыт общения Агеева с представителями госорганов показывает, что зачастую у них даже нет представления о том, что они хотят строить. Поэтому оптимальным вариантом ему кажется государственно-частное партнерство. «Уверен, что нашлись бы компании, желающие инвестировать в это деньги. Вот даже, к примеру, мы», — подчеркнул он.
С учетом дефицита бюджета альтернативой строительству государственного ЦОД может стать упрощение условий работы с операторами, добавляет Кукса. «Наиболее реально для СБУ и Госспецсвязи было бы разработать комплекс организационных мероприятий по взаимодействию с центрами управления сетями крупных операторов во время существования угрозы либо чрезвычайной ситуации», — объясняет представитель Госспецсвязи.
По закону госорганы и сейчас могут потребовать от операторов предоставить дополнительные возможности связи в интересах государства, например выделить дополнительные каналы связи, рассказывает начальник отдела по связям с общественностью компании «МТС-Украина» Виктория Рубан.
Гроза киберпреступников
Еще один вопрос, который пытаются решить СНБО и президент, — построение системы защиты от киберпреступников и кибератак. Сейчас такую функцию выполняет Команда реагирования на компьютерные чрезвычайные ситуации Украины (Computer Emergency Response Team of Ukraine, СЕRТ). Это ведомство может заниматься техническим прекращением атаки и сбором данных об атаке, но не может преследовать по закону ее организаторов.
Центр противодействия кибератакам, о котором идет речь в решении СНБО, это межведомственный проект. Представители Госспецсвязи ожидают, что ему будет доступен весь спектр возможностей для реагирования, включая активные.
По мнению Виталия Куксы, в центре противодействия должны быть задействованы все органы власти, в чьи полномочия входит киберзащита: Госспецсвязи, СБУ, МВД. «Работа такого центра будет более эффективной с привлечением ресурсов крупных провайдеров, особенно тех, у кого есть внешние каналы», — считает он.
Последняя крупная кибератака, о которой заявляли украинские чиновники, произошла в мае 2014 г. Тогда СБУ ликвидировала вирус, который должен был уничтожить результаты выборов президента на сервере Центральной избирательной комиссии. Однако об итогах расследования этой атаки правоохранители больше ничего не сообщали.