Согласно опубликованному приказу о создании НКЦКИ, новая структура призвана координировать защиту от кибератак информационных систем и сетей госорганов, корпоративных систем управления технологическими процессами компаний, относящихся к критической информационной инфраструктуре. Речь идет об IT-системах на оборонных предприятиях, в здравоохранении, энергетике, связи и науке, на транспорте, в кредитно-финансовой сфере, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Центр войдет в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Он будет собирать данные о преступлениях хакеров из профильных ведомств и компаний, включая иностранные. Эти данные проанализируют, после чего доведут информацию о «средствах и способах проведения компьютерных атак» до всех «субъектов критической инфраструктуры».
Отдельно в приказе оговаривается, что НКЦКИ вправе осуществлять обмен данными с «уполномоченными органами иностранных государств и международными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты». Однако центр может отказывать зарубежным организациям в предоставлении таких сведений, если это угрожает госбезопасности.
НКЦКИ возглавит начальник центра защиты информации и специальной связи ФСБ Андрей Ивашко. «Коммерсант» отмечает, что упомянутый функционал мог быть возложен на другое подразделение спецслужбы – Центр информационной безопасности ФСБ. Однако эта структура оказалась скомпрометирована, когда её бывших руководителей обвинили в госизмене.
Подробнее с приказом ФСБ № 366 «О Национальном координационном центре по компьютерным инцидентам» можно ознакомиться здесь.