Центр информационной безопасности фсб россии руководство - RukovodstvoRus.ru

Газета

Киберхранитель государственных тайн

Назначен новый начальник Центра информационной безопасности ФСБ

В Центре информационной безопасности ФСБ, сотрудники которого арестованы по подозрению в госизмене, назначен новый руководитель. По мнению экспертов РБК, теперь эта структура сосредоточится на защите государственных секретов

Здание ФСБ

В Центре информационной безопасности (ЦИБ) ФСБ, специализирующемся на расследовании киберпреступлений и оказавшемся в центре скандала в связи с обвинением его сотрудников в госизмене, произошла смена руководства. Начальником ЦИБа недавно был назначен Сергей Скороходов, рассказал РБК руководитель крупной компании, работающей в сфере информационной безопасности, и подтвердил сотрудник ЦИБа. Официальное назначение уже состоялось, свидетельствуют данные «СПАРК-Интерфакса» — Скороходов стал руководителем Федерального государственного казенного учреждения «Войсковая часть 64829» (официальное название центра) с 26 июля 2017 года.

Возглавлявший ЦИБ с 2009 года Андрей Герасимов (также занимал пост заместителя руководителя 1-й службы ФСБ, специализирующейся на контрразведке), по словам собеседников РБК, вышел на пенсию. «Как минимум с начала мая Герасимов был в отпуске, а после его дня рождения 17 июня состоялись проводы на пенсию», — рассказал РБК источник, близкий к ФСБ. «Вопрос с его отставкой был решен давно, поэтому он несколько месяцев был в отпуске. Если бы не аресты, может, проработал бы еще несколько лет; ему было чуть больше 60 лет, что для спецслужб еще не возраст», — отметил топ-менеджер IT-компании.

Представители ЦИБа и Центра общественных связей ФСБ не ответили на запросы РБК.

О новом руководителе центра известно немного, и публичных доказательств его работы в сфере информационной безопасности РБК обнаружить не удалось. Прежде Скороходов был заместителем Герасимова, утверждает источник РБК в ЦИБе. Согласно открытым источникам, еще раньше он занимался в ФСБ вопросами миграционной политики. В частности, в 2012 году Скороходов выступал на международном круглом столе по вопросам борьбы с торговлей людьми. Спустя год, в 2013-м, Скороходов вошел в состав Межведомственной комиссии по реализации государственной программы по оказанию содействия добровольному переселению в Россию соотечественников, проживающих за рубежом.

Центр киберскандала

ЦИБ входит в Службу контрразведки ФСБ и специализируется на расследовании киберпреступлений в сфере высоких технологий, например мошенничества с электронными платежами. В начале этого года подразделение оказалось в центре международного скандала. В январе стало известно, что в конце 2016 года двух ключевых сотрудников ЦИБа — Сергея Михайлова и Дмитрия Докучаева, а также руководителя отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова и интернет-предпринимателя Георгия Фомченкова арестовали по подозрению в госизмене (ст. 275 Уголовного кодекса). В феврале этого года «Коммерсантъ» со ссылкой на свои источники сообщал, что в отношении заместителя начальника ЦИБа Дмитрия Правикова начато расследование по подозрению в получении взятки.

По одной из версий, аресты в ЦИБе могли быть связаны с расследованием DDoS-атаки на платежную систему Assist в июле 2010 года, из-за которой имели место сбои в системе продаж электронных билетов «Аэрофлота». Виновным в этом преступлении был признан основатель платежной системы Chronopay Павел Врублевский, которого приговорили к двум с половиной годам колонии общего режима. Сергей Михайлов и Дмитрий Докучаев участвовали в расследовании данного дела, а «Лаборатория Касперского» проводила по нему техническую экспертизу. После ареста Михайлова и остальных Врублевский заявлял «Коммерсанту», что еще в 2010 году уведомлял «компетентные органы» о подозрениях «по отношению к данной группе лиц в противоправной деятельности, которая могла быть квалифицирована как измена родине».

Перед операцией в ЦИБе, в ноябре—декабре 2016 года, по подозрению в совершении другого преступления (ст. 272 УК, неправомерный доступ к компьютерной информации) ФСБ задержала Владимира Аникеева, Константина Теплякова и Александра Филинова. Всех задержанных называют членами хакерской группировки «Шалтай-Болтай», которая занималась продажей информации со взломанных мобильных устройств и почтовых аккаунтов российских политиков и бизнесменов.

Как сообщал телеканал «Царьград» со ссылкой на свои источники, обе группы арестованных могут быть связаны между собой. В частности, Михайлова называли куратором хакеров. Руководитель правозащитной организации «Команда 29» Иван Павлов, защищающий одного из арестованных по обвинению в госизмене, утверждал, что хакеры из «Шалтая-Болтая» никак не фигурируют в деле его подзащитного. Об отсутствии связи между делами также заявлял адвокат Владимира Аникеева Руслан Коблев.

Согласно данным с сайта Московского окружного военного суда, в июне всем четверым фигурантам дела о госизмене, которые находятся в СИЗО «Лефортово», продлили срок содержания под стражей. Им предъявлено обвинение в государственной измене в пользу США, ранее уточнял Иван Павлов. В разговоре с РБК он отметил, что «порой обвинение предъявляют, чтобы держать людей в изоляции от общества, в том числе от журналистов, потому что они много знают и могут представлять собой источник опасности для тех, кто заключил их в тюрьму».

Собеседник РБК, знакомый с ходом расследования, утверждает, что, по версии следствия, обвиняемые могли передавать секретную информацию Центральному разведывательному управлению (ЦРУ) США через Кимберли Зенц, бывшего старшего аналитика по киберугрозам американской компании iDefence, «дочки» IT-компании Verisign. iDefence разрабатывает средства защиты информации, а аналитики компании занимаются сбором данных о различных киберугрозах. Ранее об участии и возможной роли Зенц в деле о госизмене говорил Брайан Кребс, известный журналист, специализирующийся на информационной безопасности, ссылаясь на переписку Врублевского семилетней давности.

Кимберли Зенц в разговоре с РБК сообщила, что к ней обращался Александр Гусак, адвокат одного из задержанных — Руслана Стоянова. «Он интересовался деталями моей жизни, нашим общением с Русланом Стояновым и спрашивал, платила ли я ему или кому-то еще за информацию от российских государственных органов, — рассказала Зенц. — Я этого никогда не делала. Я не работаю на ЦРУ, никогда не передавала им информацию и не была правительственным агентом какого-либо государства. Я также заявила о своей готовности дать показания российским правоохранительным органам, и они знают, как со мной связаться, но не делали этого». Адвокат Руслана Стоянова Александр Гусак подтвердил РБК, что Кимберли Зенц дала ему письменные показания и они переданы следствию.

Руслан Стоянов

(Фото: PositiveTechnologies)

«С Сергеем Михайловым я не знакома и никогда не общалась. А Руслан Стоянов — очень уважаемый эксперт в сфере борьбы с киберпреступностью, я периодически обращалась к нему за советами. Он, например, помогал мне разобраться в русском хакерском жаргоне и делился со мной информацией, например деталями о вредоносном ПО, которое анализировала его команда, или мнением о том, как работают русские киберпреступники», — рассказала Зенц РБК.

По словам действующего сотрудника ФСБ, смена руководства ЦИБа не повлияет на повседневную работу подразделения, поскольку «Скороходов и так был курирующим заместителем начальника». Участники IT-рынка также считают, что перемены в ЦИБе не окажут существенного влияния на работу коммерческих компаний в сфере информационной безопасности, так как в последнее время ЦИБ был сосредоточен на защите гостайны. «Помимо расследования киберпреступлений ЦИБ ориентирован на защиту государственной тайны, в частности обеспечивает недопуск к этим видам работ иностранных, да и некоторых российских компаний, — рассказал РБК Александр Чачава, президент Leta Group, которая ранее была совладельцем Group-IB. — В свете разнообразных политических скандалов, связанных с хакерскими атаками, ЦИБ, думаю, еще активнее будет работать над защитой сведений, составляющих гостайну, а также над обеспечением информационной безопасности критической инфраструктуры». По его словам, ведомство поддерживает контакт с большинством крупных IT- и интернет-компаний, таких как «Лаборатория Касперского», Group-IB, Mail.Ru Group, чтобы «иметь возможность при необходимости запрашивать у них данные».

Чем еще занимается ЦИБ

В среду, 26 июля, президент России Владимир Путин подписал закон «О безопасности критической информационной инфраструктуры», к которой относятся сети и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности и др. Владельцы этих объектов будут защищаться от компьютерных атак с помощью Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая с 2013 года создается ФСБ по поручению Путина. Реализация программы будет поручена профильным подразделениям ФСБ — ЦИБу и Центру защиты информации и специальной связи ФСБ.

Сотрудники ЦИБа также активно участвуют в работе ряда отраслевых ассоциаций. Андрей Герасимов много лет был членом попечительского совета Лиги безопасного интернета, созданной бизнесменом Константином Малофеевым при участии помощника президента России Игоря Щеголева, а также исполнительного комитета Ассоциации документальной электросвязи. Сергей Михайлов был членом кластера информационной безопасности Российской ассоциации электронных коммуникаций. Кроме того, представители ЦИБа занимаются преподаванием. Дмитрий Правиков, например, читал лекции в МГТУ им. Н.Э. Баумана.

Эксперт по информационной безопасности компании Cisco Алексей Лукацкий утверждает, что влияние ЦИБа на работу коммерческих компаний в сфере информационной безопасности «практически отсутствует». «Всё взаимодействие ЦИБа [с компаниями в сфере информационной безопасности] ограничивается оперативно-разыскными мероприятиями, что носит эпизодический характер. Чаще в них участвуют операторы связи, интернет-компании и иные игроки рынка, чья деятельность может быть интересной ЦИБу в контексте проведения своих расследований, которые обычно остаются непубличными», — говорит Лукацкий.

В целом рынок информационной безопасности в России «чувствует себя достаточно хорошо», говорит старший аналитик IDC Денис Масленников. По его данным, рынок программно-аппаратных решений в 2016 году в России вырос на 6,7%, превысив $140 млн. Объем рынка программных решений в сфере информационной безопасности увеличился на 5,8%, до $230 млн. «В общем и целом динамика все равно положительная, так как очень активно развиваются различные услуги по информационной безопасности. Именно этот сегмент в ближайшие годы будет одним из основных драйверов рынка», — говорит Масленников.

Автор:
Мария Коломыченко.

Источник

Руководство
Центр информационной безопасности ФСБ России

Страна	Россия
Руководитель	Герасимов Андрей Васильевич
Сайт	fsb.ru

Центр информационной безопасности ФСБ России, ЦИБ ФСБ, 18-й центр^[1] — специализированное подразделение ФСБ, занимающееся обеспечением информационной безопасности России.

Центр создан на основе Управления компьютерной и информационной безопасности (УКИБ) департамента контрразведки ФСБ^[2] и входит в состав службы контрразведки ФСБ^[3]. Расположен в здании бывшего вычислительного центра КГБ СССР^{[источник не указан 705 дней]}.

ЦИБ расследует преступления в области электронной коммерции и незаконного распространения персональных данных^[4].

ЦИБ часто ошибочно называют «Управлением К» ФСБ, путая с аналогичным по названию подразделением МВД РФ^[5]^[6].

Содержание

1 Руководство и сотрудники
2 Известные инциденты деятельности
- 2.1 Попытка внедрения агента со стороны ДГБ Литвы и ЦРУ
- 2.2 Преследование руководства компании Chronopay
- 2.3 Попытки получения доступа к данным авторов и комментаторов roem.ru
- 2.4 Шпионский скандал в начале 2017 года
3 Примечания
4 См. также

Руководство и сотрудники

Как и у многих других подразделений ФСБ, состав сотрудников ЦИБ засекречен. Однако, ряд руководителей этой структуры общались с прессой или упоминались в публикациях СМИ и на различных сайтах в сети Интернет.

Среди руководителей подразделения назывались:

начальники УКИБ в период до 2004 г. генерал-майор В. М. Матросов, Мирошников Борис Николаевич^[7], впоследствии возглавил аналогичное по функциям подразделение МВД РФ — БСТМ.
Скорик В. В. (начальник ЦИБ)^[8]
Герасимов Андрей Васильевич (начальник ЦИБ, ранее заместитель начальника ЦИБ)^[9], так же числится в составе попечительского совета Лиги безопасного интернета^[10].
Лютиков А. И. (первый заместитель начальника оперативного управления)^[11]
Михайлов Сергей Юрьевич (начальник второго оперативного управления)^[12]
Погожев Максим Игоревич зам.начальника УСБ

В состав центра входят:

управление информационных технологий — экспертное подразделение^[13]
оперативные управления^[14]

Известные инциденты деятельности

Попытка внедрения агента со стороны ДГБ Литвы и ЦРУ

В 2000 году в прессе появились сообщения^[15] о том, что пресечена попытка вхождения в доверие к сотрудникам УКИБ двойного агента, гражданина Литвы Павла Сергеевича Ильина. Статья с описанием этого инцидента размещена на официальном сайте ФСБ России.

Преследование руководства компании Chronopay

В 2010—2012 гг. ЦИБ возбудил и довёл до суда уголовное дело против владельца крупной компании интернет-платежей Chronopay Павла Врублевского и ряда её сотрудников. Они были обвинены в организации DDoS-атаки на сервер компании Аэрофлот. Вынесение обвинительного приговора по этому делу состоялось 31 июля 2013 года.

В процессе этого судебного разбирательства неизвестными лицами оказались выложены в сеть Интернет оперативные и следственные материалы по делу Врублевского, включая те, которые не были представлены суду.

Попытки получения доступа к данным авторов и комментаторов roem.ru

Весной 2011 года главный редактор информационного портала roem.ru Юрий Синодов получил от сотрудников ЦИБ официальный запрос (за подписью Михайлова Сергея Юрьевича, начальника 2-го оперативного управления ЦИБа) на предоставление данных об одном из авторов статьи на сайте. В ответ им был послан собственный запрос в прокуратуру с просьбой разъяснить, законны ли действия сотрудников ЦИБ. Прокуратура сообщила, что абсолютно законны, но данные сотрудникам ЦИБ так и не были предоставлены^[16]. По утверждению Синодова ранее сотрудники ЦИБ просили его предоставить информацию об авторах некоторых комментариев к статьям на сайте.

Шпионский скандал в начале 2017 года

31 января 2017 года агентство «Интерфакс» сообщило со ссылкой на свои источники, что начальник 2-го управления ЦИБ ФСБ^[17] Сергей Михайлов и его заместитель старший оперуполномоченный 2-го отдела планирования ЦИБ ФСБ^[17] Дмитрий Докучаев, арестованные в рамках дела о государственной измене, сотрудничали с ЦРУ США^[18].

Примечания

↑ Грязные руки. Roem.ru
↑ После реформы структуры ФСБ 2004—2005 гг.
↑ Справка о структуре ФСБ на сайте agentura.ru Архивировано 19 июля 2014 года.
↑ ФСБ рассказала про Radarix — статья на Руформатор.
↑ В составе ФСБ РФ так же есть «Управление К», оно входит в состав Службы экономической безопасности ФСБ и занимается совершенно другими вопросами. См. упоминание этого подразделения на страницах Новой Газеты в открытом письме Александра Лебедева.
↑ Управление «К» МВД РФ — подразделение БСТМ, занимается вопросами компьютерных преступлений, незаконного прослушивания и других преступлений в области информационных технологий, то есть по своим функциям схоже с ЦИБ ФСБ
↑ Биографическая справка на сайте Agentura.ru
↑ Профиль пользователя RocID
↑ Профиль пользователя RocID
↑ Попечительский Совет на сайте Лиги.
↑ Расследование: как ФСБ ловит хакеров, CNews (14.01.13). Проверено 1 июля 2015.
↑ ФСБ раскрыла тайны следствия по Ddos-атаке «Аэрофлота», CNews (11.07.13). Проверено 1 июля 2015.
↑ Приказ ФСБ РФ от 23 июня 2011 г. N 277
↑ Новое в российском законодательстве Выпуск за 7 сентября 2009 года Обзоры законодательства Консультант Плюс
↑ Имя литовского шпиона — Павел Ильин, Независимая Газета, 28.06.2000
↑ Грязные руки. Авторская статья на roem.ru. 18/07/2011
↑ ¹ ² СМИ рассказали о взломавшем Yahoo по заказу ФСБ «хорошем парне», РБК. Проверено 16 марта 2017.
↑ Арестованных офицеров ФСБ обвинили в сотрудничестве с ЦРУ (рус.), Interfax.ru (31 января 2017). Проверено 31 января 2017.

См. также

Дело Михайлова

Источник

Базируясь в монументальном здании на углу Лубянской площади и Мясницкой, выстроенном в 80-е годы для вычислительного центра КГБ, ЦИБ не только занимается защитой компьютерных сетей и ловлей хакеров, но ведет тщательный мониторинг интернета.

В частности, в ФСБ именно ЦИБ принимает решения о том, какие материалы необходимо убирать из доступа в Сети.

Направления деятельности

Оперативное управление ЦИБ — это самое боевое подразделение ЦИБа, который сегодня занимается не только технической защитой компьютерных сетей, но и ведет активную оперативную работу в интернете.

Для этого ЦИБ ФСБ использует специальные поисковые аналитические системы, создаваемые российскими программистами. Например, 2 июня 2010 года в/ч 64829 (то есть ЦИБ) объявила конкурс № 147/И/1-133 на поставку программного продукта с максимальной ценой в 450 тыс. рублей. В контракте объясняется, что именно интересует ЦИБ — информационно-аналитическая система «Семантический архив» компании «Аналитические бизнес решения».

История

2017: Арест начальника 2-го управления Сергея Михайлова

В январе 2017 года стало известно о том, что начальник 2-го управления ЦИБ ФСБ Сергей Михайлов арестован по подозрению в получении денег от иностранной организации при посредничестве сотрудника российской компании в сфере информационной безопасности. Расследование ведется по подозрению в нарушении статьи 275 УК РФ («Государственная измена»). Подробнее здесь.

Официально суть дела не раскрывается. По разным версиям подозреваемые могли «сдать» Штатам взломщиков серверов Демпартии США, участвовать во взломах почтовых ящиков московских околополитических знаменитостей группировкой «Шалтай-Болтай» (дело расследуется отдельно и прямой связи между делами нет), или в других историях, например саботировать расследование DDoS-атаки на платежную систему Assist (виновным в ней признан основатель платежной системы Chronopay Павел Врублевский, он уже отбыл наказание). Подробнее о деле здесь.

2011: Попытка выяснения данных читателя сайта Roem.ru в интересах «Одноклассников»

28 апреля 2011 года 30-летнему журналисту Юрию Синодову позвонил сотрудник Центра информационной безопасности (ЦИБ) ФСБ. Синодов — владелец и главный редактор сайта Roem.ru, специализирующегося на освещении рынка интернет-компаний и социальных сетей, и сотрудник ФСБ попросил его раскрыть данные одного из авторов сайта, писавшего о внутреннем конфликте в «Одноклассниках».

К Синодову уже обращались с такими вопросами в 2007 году, и на этот раз он решил потребовать официального подтверждения. Вскоре он его получил — в виде запроса с гербом ФСБ с адреса cybercrime@fsb.ru, за подписью руководителя одного из подразделений ЦИБ Сергея Михайлова.

Тогда Синодов обратился в Управление собственной безопасности ФСБ с просьбой проверить, является ли такое внимание к авторам его сайта законным. В ответе первого заместителя Оперативного управления ЦИБ А. Лютикова утверждалось, что запрос легитимен и носит справочный характер.

Синодов на этом не остановился и задал тот же вопрос Генпрокуратуре. Ответ был совершенно неожиданным: проведенная проверка установила нарушение закона «Об оперативно-розыскной деятельности» сотрудниками ЦИБ, и руководству ЦИБ уже указано о недопустимости нарушений закона.

После этого Синодов с чистой совестью выложил свою переписку с ФСБ и Генпрокуратурой на сайт.

По его мнению, интерес ФСБ объясняется тем, что офицеры, скорее всего, были использованы сотрудниками частных компаний, которые хотели выяснить, где произошла утечка закрытой информации:

«Мне кажется, что упомянутой в посте компании («Одноклассникам») очень интересны каналы утечки неофициальной информации о них, при этом самому ЦИБу это на фиг не надо. Это не вопрос государственного значения, это проблема самой компании»^[1].

2006: Просьбы сайтам удалить карикатуры на пророка Мухаммеда

В марте 2006 года, Сергей Михайлов, один из руководителей подразделений ЦИБ, направил хостинг-провайдеру «Мастерхост» письмо с просьбой удалить с сайтов Caricatura.ru и Pravda.ru карикатуры на пророка Мухаммеда, вызвавшие протесты мусульман по всему миру. Главная страница Pravda.ru была тогда временно блокирована, и история получила огласку.

Примечания

↑ Кто из ФСБ работает на форумах и в блогах

Источник

Центр информационной безопасности ФСБ России

05.12.2022 16:34:00
05.12.2022 16:34:00

Центр информационной безопасности Федеральной службы безопасности России – это довольно закрытая структура, которая занимается вопросами информационной безопасности на уровне всего государства. Деятельность центра направлена как на защиту государственной инфраструктуры, так и на борьбу с наиболее опасными киберпреступниками, в том числе профессиональными хакерскими группировками.

В этой статье будут рассмотрены основные функции ЦИБ ФСБ, известные практические кейсы работы центра и арсенал инструментов, которые специалисты используют в своей работе.

Основная информация о ведомстве

Управление ФСБ по информационной безопасности часто путают с так называемым отделом «К». Несмотря на схожесть деятельности, это не совсем верно, поскольку отдел «К» – это похожая структура в рамках МВД, а ЦИБ входит напрямую в структуру Федеральной службы безопасности, и образовался на основе расформированного управления компьютерной и информационной безопасности (УКИБ).

О деятельности центра известно достаточно мало. Это обусловлено, в первую очередь, спецификой самой работы службы, которая решает широкий спектр задач, от расследования киберпреступлений в секторе e-commerce до борьбы с тем, что можно условно назвать IT-экстремизмом: деструктивной деятельностью радикальных групп в цифровом пространстве.

Актуальность работы этой и подобных служб, ориентированных на киберпространство, с каждым годом растет по естественным причинам. Два главных драйвера – это повсеместное распространение цифровых технологий в госсекторе, бизнесе и повседневной жизни, а также рост значимости, чувствительности процессов, происходящих в цифровом пространстве.

О деятельности ЦИБ ФСБ

Достоверных данных о штате специалистов и применяемых программных средствах нет в публичном доступе. Дополнительные сложности при обсуждении этой темы возникают в контексте Приказа № 547 о данных, которые могут быть использованы иностранными источниками против безопасности страны.

Однако, некоторые аспекты деятельности отдела кибербезопасности ФСБ можно представить на основе уже известных данных об общих практиках, которые используются в службе.

Например, это касается вопросов рекрутинга. Исходя из общей практики ведомства, можно предположить что специалисты попадают в ЦИБ либо с поздних курсов обучения в ВУЗах, либо через так называемый институт поручительства. При этом, они наверняка проходят комплексную проверку, от анализа биографии до психологических тестов, не говоря уже о проверке прикладных данных.

Если говорить об инструментах, которыми пользуются специалисты в своей деятельности, то можно исходить из того, что для ЦИБ вряд ли действуют какие-то ограничения в контексте выбора программных средств.

Эрнест Раевский

Head of IT Department GetTransfer

Деятельность и методы ЦИБ ФСБ, конечно же, засекречены. Но ЦИБ вправе самостоятельно разрабатывать, создавать и использовать информационные системы, системы связи и системы передачи данных, а также средства защиты информации, в том числе средства криптографической защиты. Поэтому ПО и инструменты, скорее всего, используются из личных разработок.

Можно предположить, что сотрудники Центра используют как собственные разработки, так и условно безопасные версии иностранных продуктов, если в этом есть необходимость.

Если говорить о штате Управления ФСБ по кибербезопасности, то можно предположить, что в ближайшее время он будет расширяться. Это обусловлено не только ростом числа киберпреступлений, но и изменениями в законодательстве, которые формируют и задают строгий регламент передачи данных о киберинцидентах, в профильные государственные органы.

К числу полномочий, которыми наделены орган, можно отнести:

расследование киберпреступлений;
мониторинг публичных сетей и OSINT-разведка;
поиск и деанонимизация хакеров;
контрразведывательная деятельность.

Если говорить об информации о Центре, которая попадает в средства массовой информации, то здесь ситуация достаточно типичная для силовых и закрытых ведомств: об успехах, по объективным причинам, неизвестно практически ничего, поэтому немногочисленные публикации в основном посвящены скандалами вокруг отдельных лиц. Например, некоторые представители Центра стали обвиняемыми по громкому делу о государственной измене и передачи данных спецслужбам США в 2019 году.

Итоги

Полномочия ФСБ в области информационной безопасности достаточно обширны, как и инструменты ведения оперативной работы, мониторинга и профилактики преступлений. Вероятно, это «самый уполномоченный» орган из всех отделов по борьбе с киберпреступностью у разных ведомств.

Качественно оценить деятельность центра не представляется возможным ввиду неполноты данных, поскольку в доступных источниках можно найти только достаточно урезанные сведения о происшествиях с представителями Центра, но практически нет данных о результатах его работы.

В условиях дефицита информации деятельность ЦИБ отчасти мифологизирована, и центру нередко приписываются самые разные деяния, вплоть до мероприятий по вмешательству в американские выборы.

Источник

Базируясь в монументальном здании на углу Лубянской площади и Мясницкой, выстроенном в 80-е годы для вычислительного центра КГБ, ЦИБ не только занимается защитой компьютерных сетей и ловлей хакеров, но ведет тщательный мониторинг интернета.
В частности, в ФСБ именно ЦИБ принимает решения о том, какие материалы необходимо убирать из доступа в Сети.
Оперативное управление ЦИБ — это самое боевое подразделение ЦИБа, который сегодня занимается не только технической защитой компьютерных сетей, но и ведет активную оперативную работу в интернете.
Для этого ЦИБ ФСБ использует специальные поисковые аналитические системы, создаваемые российскими программистами. Например, 2 июня 2010 года в/ч 64829 (то есть ЦИБ) объявила конкурс № 147/И/1-133 на поставку программного продукта с максимальной ценой в 450 тыс. рублей. В контракте объясняется, что именно интересует ЦИБ — информационно-аналитическая система «Семантический архив» компании «Аналитические бизнес решения».

В январе 2017 года стало известно о том, что начальник 2-го управления ЦИБ ФСБ Сергей Михайлов арестован по подозрению в получении денег от иностранной организации при посредничестве сотрудника российской компании в сфере информационной безопасности. Расследование ведется по подозрению в нарушении статьи 275 УК РФ («Государственная измена»).
Официально суть дела не раскрывается. По разным версиям подозреваемые могли «сдать» Штатам взломщиков серверов Демпартии США, участвовать во взломах почтовых ящиков московских околополитических знаменитостей группировкой «Шалтай-Болтай» (дело расследуется отдельно и прямой связи между делами нет), или в других историях, например саботировать расследование DDoS-атаки на платежную систему Assist (виновным в ней признан основатель платежной системы Chronopay Павел Врублевский, он уже отбыл наказание).

28 апреля 2011 года 30-летнему журналисту Юрию Синодову позвонил сотрудник Центра информационной безопасности (ЦИБ) ФСБ. Синодов — владелец и главный редактор сайта Roem.ru, специализирующегося на освещении рынка интернет-компаний и социальных сетей, и сотрудник ФСБ попросил его раскрыть данные одного из авторов сайта, писавшего о внутреннем конфликте в «Одноклассниках».
К Синодову уже обращались с такими вопросами в 2007 году, и на этот раз он решил потребовать официального подтверждения. Вскоре он его получил — в виде запроса с гербом ФСБ с адреса cybercrime@fsb.ru, за подписью руководителя одного из подразделений ЦИБ Сергея Михайлова.
Тогда Синодов обратился в Управление собственной безопасности ФСБ с просьбой проверить, является ли такое внимание к авторам его сайта законным. В ответе первого заместителя Оперативного управления ЦИБ А. Лютикова утверждалось, что запрос легитимен и носит справочный характер.
Синодов на этом не остановился и задал тот же вопрос Генпрокуратуре. Ответ был совершенно неожиданным: проведенная проверка установила нарушение закона «Об оперативно-розыскной деятельности» сотрудниками ЦИБ, и руководству ЦИБ уже указано о недопустимости нарушений закона.
После этого Синодов с чистой совестью выложил свою переписку с ФСБ и Генпрокуратурой на сайт.
По его мнению, интерес ФСБ объясняется тем, что офицеры, скорее всего, были использованы сотрудниками частных компаний, которые хотели выяснить, где произошла утечка закрытой информации:

«Мне кажется, что упомянутой в посте компании («Одноклассникам») очень интересны каналы утечки неофициальной информации о них, при этом самому ЦИБу это на фиг не надо. Это не вопрос государственного значения, это проблема самой компании».

В Центре информационной безопасности ФСБ РФ назначен временно исполняющий обязанности начальника вместо Сергея Михайлова, арестованного по делу о хакерской группировке «Шалтай-Болтай». Как сообщает RNS со ссылкой на собственные источники, пост занимает Жахонгир Юлдашев. В открытых источниках имя Юлдашева фигурирует в списках участников отраслевых конференций с указанием, что он представляет четвертое отделение войсковой части 64829 в Москве. ФГКУ «Войсковая часть 64829» — это юридическое наименование ЦИБ ФСБ, который занимается расследованием киберпреступлений и обеспечением информационной безопасности.
Напомним, что фигурантами дела о взломе персональных аккаунтов высокопоставленных российских чиновников и известных бизнесменов, по данным СМИ, являются шесть человек. В настоящее время известно, что под арестом находятся журналист Владимир Аникеев, которого называют основателем «Шалтая-Болтая», один из руководителей Центра информационной безопасности ФСБ Сергей Михайлов и его заместитель Дмитрий Докучаев, а также бывший глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. Еще несколько участников группировки объявлены в розыск.
Группировка «Шалтай-Болтай» или «Анонимный интернационал» стала известна несколько лет назад. Группа специализируется на перехвате переписки и взломе аккаунтов высокопоставленных чиновников, крупных фирм и СМИ. В частности, «Шалтай-Болтай» публиковал данные из взломанной электронной почты премьер-министра РФ Дмитрия Медведева.

В конце октября 2016 был арестован журналист Владимир Аникеев, известный под псевдонимом «Льюис», который считается организатором группы. Однако достоянием общественности это стало лишь в последних числах января, после того как несколько крупных российских СМИ распространили информацию об инциденте. В частности, по сообщению агентства «Росбалт», российскими спецслужбами была применена схема, отработанная в СССР и России ещё со времён «Операции „Трест“». Операция была проведена в петербургском аэропорту после того, как Аникеев прилетел с Украины. Находясь там, как полагает следствие, Льюис разместил на сайте «Киберхунта» переписку помощника российского президента Владислава Суркова, проливающую свет на некоторые аспекты российской политики в отношении Украины. Утечка именно этой информации серьёзно взволновала спецслужбы — причём не только ФСБ, но и ФСО.
Аникеев был доставлен в Москву, где Следственное управление ФСБ предъявило ему обвинение в неправомерном доступе к компьютерной информации, совершённом группой лиц по предварительному сговору или организованной группой (ч.3 ст. 272 УК России). 9 ноября 2016 года суд санкционировал его арест. Постановлением от 28 декабря 2016 мера пресечения в виде содержания под стражей в отношении Аникеева была продлена до 8 марта 2017 года.
В своих показаниях Аникеев упоминал сотрудника Центра информационной безопасности ФСБ Сергея Михайлова. Ему, по данным источника «Росбалта», ещё в начале года поручили поработать с группировкой «Шалтай-Болтай». В итоге её команда была вычислена, после чего куратором хакеров стал Михайлов. С лета он якобы сам предоставлял контент для публикации — в основном, переписка госслужащих, не представляющая особой «опасности». Однако после того как в сеть утекла переписка Суркова, это переполнило чашу терпения ФСБ.
В декабре 2016 были задержаны Михайлов и его «правая рука» — сотрудник ЦИБ Дмитрий Докучаев, который до вербовки ФСБ был хакером по прозвищу Forb. Суд принял решение об их аресте. Также был задержан глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.
Данная информация косвенно подтверждает ранее распространённую украинским изданием «Информнапалм» версию, что причину громких арестов специалистов по интернет-безопасности в рамках операции, уже получившей неофициальное название «дело айтишников», надо искать во взломе почты Суркова. Эту же гипотезу (в числе нескольких других версий) в беседе с корреспондентом «Русского Монитора» озвучил и российский политик Илья Пономарёв.
Помимо Аникеева, фигурантами уголовного дела стали ещё пять человек, среди них один из руководителей Центра информационной безопасности ФСБ Сергей Михайлов и его заместитель Дмитрий Докучаев, а также бывший глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов (по сведениям источника «Интерфакса» — Докучаеву и Стоянову инкриминируется государственная измена, и группа «Шалтай-Болтай» и её лидер Владимир Аникеев, по словам адвоката Ивана Павлова, не имеют отношения к этому делу).
В июле 2017 года Аникеев был приговорён к двум годам колонии после сделки со следствием. Согласно его адвокату, при допросе в ФСБ тот признал частичную фальсификацию переписок Натальи Тимаковой, Дмитрия Киселёва, Тимура Прокопенко, Андрея Белоусова и Евгения Кислякова (в чём именно она заключалась — неизвестно).

Источник