В России создают ГРИИБы для борьбы с кибератаками

В регионах России в рамках оперативных штабов по кибербезопасности начали появляться группы реагирования на инциденты информационной безопасности (ГРИИБ). К примеру, постановление о создании такой группы появилось на сайте правительства Тверской области. В ГРИИБ войдут наиболее компетентные в реагировании на кибератаки представители госорганов региона.

В документе сказано, что группа должна принимать участие в ликвидации последствий компьютерных атак, контролировать работы по устранению уязвимостей в инфраструктуре госорганов и учреждений, а также готовить отчеты по результатам расследования инцидентов, пишет «Ъ».

ГРИИБ имеет право запрашивать у пользователей информсистем дополнительную информацию, связанную с инцидентом, и привлекать к расследованию сотрудников пострадавшего учреждения. Оперштаб будет координировать действия по кибербезопасности исполнительных органов, проводить учения по реагированию на ИБ-инциденты и следить за исполнением рекомендаций ФСБ и ФСТЭК.

В Москве практика создания оперативных групп реагирования уже достаточно распространена, говорит эксперт по наступательной безопасности RAD COP Никита Котиков. В их функционал, по его словам, входит в том числе обнаружение потенциальных угроз и расследование атак. Центр мониторинга и реагирования уже создан в Новосибирской области, он входит в ГБУ «Центр защиты информации Новосибирской области», работающее с марта 2023 года, рассказали в региональном правительстве. Источник в правительстве Ульяновской области уточнил, что там готовится аналогичный проект: «Все делается согласно рекомендациям Минцифры».

В Минцифры сообщили, что на данный момент для стандартизации работы штабов по кибербезопасности регионами совместно с заинтересованными ведомствами прорабатываются «дополнительные типовые положения».