Российские компании, управляющие объектами критической инфраструктуры, передают информацию о кибератаках иностранным организациям, пишет РБК. Это происходит без ведома российских спецслужб и является нарушением действующих законов, считают в Федеральной службе по техническому и экспортному контролю. В Национальный координационный центр по компьютерным инцидентам ФСБ данные передаются «неохотно», указали в ФСТЭК.
С 2018 года в России действует закон «О безопасности критической информационной инфраструктуры». Согласно документу к объектам критической информационной инфраструктуры относятся сети связи и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности. Их владельцы должны предоставить информацию о них в ФСТЭК и подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ФСБ. ФСТЭК — ответственный за безопасность критической информационной инфраструктуры орган исполнительной власти.
НКЦКИ ФСБ не обладает полной информацией об инцидентах, поэтому не может адекватно реагировать на них и строить точные прогнозы по развитию ситуации, отмечают в ФСТЭК.