Центр информационной безопасности ФСБ России

Центр информационной безопасности Федеральной службы безопасности России – это довольно закрытая структура, которая занимается вопросами информационной безопасности на уровне всего государства. Деятельность центра направлена как на защиту государственной инфраструктуры, так и на борьбу с наиболее опасными киберпреступниками, в том числе профессиональными хакерскими группировками.

В этой статье будут рассмотрены основные функции ЦИБ ФСБ, известные практические кейсы работы центра и арсенал инструментов, которые специалисты используют в своей работе.

Основная информация о ведомстве

Управление ФСБ по информационной безопасности часто путают с так называемым отделом «К». Несмотря на схожесть деятельности, это не совсем верно, поскольку отдел «К» – это похожая структура в рамках МВД, а ЦИБ входит напрямую в структуру Федеральной службы безопасности, и образовался на основе расформированного управления компьютерной и информационной безопасности (УКИБ).

О деятельности центра известно достаточно мало. Это обусловлено, в первую очередь, спецификой самой работы службы, которая решает широкий спектр задач, от расследования киберпреступлений в секторе e-commerce до борьбы с тем, что можно условно назвать IT-экстремизмом: деструктивной деятельностью радикальных групп в цифровом пространстве.

Актуальность работы этой и подобных служб, ориентированных на киберпространство, с каждым годом растет по естественным причинам. Два главных драйвера – это повсеместное распространение цифровых технологий в госсекторе, бизнесе и повседневной жизни, а также рост значимости, чувствительности процессов, происходящих в цифровом пространстве.

О деятельности ЦИБ ФСБ

Достоверных данных о штате специалистов и применяемых программных средствах нет в публичном доступе. Дополнительные сложности при обсуждении этой темы возникают в контексте Приказа № 547 о данных, которые могут быть использованы иностранными источниками против безопасности страны.

Однако, некоторые аспекты деятельности отдела кибербезопасности ФСБ можно представить на основе уже известных данных об общих практиках, которые используются в службе.

Например, это касается вопросов рекрутинга. Исходя из общей практики ведомства, можно предположить что специалисты попадают в ЦИБ либо с поздних курсов обучения в ВУЗах, либо через так называемый институт поручительства. При этом, они наверняка проходят комплексную проверку, от анализа биографии до психологических тестов, не говоря уже о проверке прикладных данных.

Если говорить об инструментах, которыми пользуются специалисты в своей деятельности, то можно исходить из того, что для ЦИБ вряд ли действуют какие-то ограничения в контексте выбора программных средств.

Эрнест Раевский

Head of IT Department GetTransfer

Деятельность и методы ЦИБ ФСБ, конечно же, засекречены. Но ЦИБ вправе самостоятельно разрабатывать, создавать и использовать информационные системы, системы связи и системы передачи данных, а также средства защиты информации, в том числе средства криптографической защиты. Поэтому ПО и инструменты, скорее всего, используются из личных разработок.

Можно предположить, что сотрудники Центра используют как собственные разработки, так и условно безопасные версии иностранных продуктов, если в этом есть необходимость.

Если говорить о штате Управления ФСБ по кибербезопасности, то можно предположить, что в ближайшее время он будет расширяться. Это обусловлено не только ростом числа киберпреступлений, но и изменениями в законодательстве, которые формируют и задают строгий регламент передачи данных о киберинцидентах, в профильные государственные органы.

К числу полномочий, которыми наделены орган, можно отнести:

• расследование киберпреступлений;
• мониторинг публичных сетей и OSINT-разведка;
• поиск и деанонимизация хакеров;
• контрразведывательная деятельность.

Если говорить об информации о Центре, которая попадает в средства массовой информации, то здесь ситуация достаточно типичная для силовых и закрытых ведомств: об успехах, по объективным причинам, неизвестно практически ничего, поэтому немногочисленные публикации в основном посвящены скандалами вокруг отдельных лиц. Например, некоторые представители Центра стали обвиняемыми по громкому делу о государственной измене и передачи данных спецслужбам США в 2019 году.

Итоги

Полномочия ФСБ в области информационной безопасности достаточно обширны, как и инструменты ведения оперативной работы, мониторинга и профилактики преступлений. Вероятно, это «самый уполномоченный» орган из всех отделов по борьбе с киберпреступностью у разных ведомств.

Качественно оценить деятельность центра не представляется возможным ввиду неполноты данных, поскольку в доступных источниках можно найти только достаточно урезанные сведения о происшествиях с представителями Центра, но практически нет данных о результатах его работы.

В условиях дефицита информации деятельность ЦИБ отчасти мифологизирована, и центру нередко приписываются самые разные деяния, вплоть до мероприятий по вмешательству в американские выборы.