Кибероборона государственного значения

30.03.2013

(Оригинал на www.osp.ru)

Автор: Юлия Онищук

Для России сегодня задача построения единой системы обнаружения, предупреждения и ликвидации компьютерных атак является одной из приоритетных.

Одним из самых заметных событий конференции «РусКрипто 2013» стала работа секции «Российский и международный опыт построения систем обнаружения и предупреждения компьютерных атак. Путь от частных инициатив и бизнес-проектов к построению глобальных систем». Ее ведущим, а также модератором тематического круглого стола выступил Алексей Лукацкий, эксперт по информационной безопасности и менеджер по развитию бизнеса компании Cisco.

Лукацкий перечислил основные задачи, с которыми, по его мнению, должна справляться современная система обнаружения и предупреждения компьютерных атак. Решение данного класса должно собирать, анализировать и коррелировать данные, обмениваться информацией и своевременно реагировать на угрозы.

Лукацкий подчеркнул, что сегодня решения такого класса используются не только в бизнес-среде, но и в государственных учреждениях многих стран. Например, система визуализации уровня информационной безопасности реализована в Минобороны США. Эта страна уделяет большое внимание обеспечению информационной безопасности. Докладчик из Центра политических исследований России («ПИР-Центр») в ходе работы секции рассказал, что в США создано специальное подразделение по предотвращению кибератак, обладающее широкими возможностями для защиты критически важных для страны ресурсов.

Центр обнаружения и предупреждения компьютерных атак также работает в Китае. В него стекается информация обо всех киберпроисшествиях, как корпоративных, так и общенациональных. Центр координирует действия по устранению или минимизации ущерба. Кроме того, эта организация занимается просвещением граждан — например, разрабатывает рекомендации по поведению в Интернете для школьников старших классов.

По мнению участников мероприятия, перспектива кибервойны в масштабах планеты с каждым годом становится все реальнее. При этом большинство развитых стран сегодня не готовы к адекватным действиям. В качестве доказательства можно привести многочисленные факты успешных атак на государственные информационные ресурсы даже высокоразвитых стран.

Для России сегодня задача построения единой системы обнаружения, предупреждения и ликвидации компьютерных атак является одной из приоритетных. Об этом говорится в Указе Президента России № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» от 15 января 2013 года.

Полный цикл работ по реализации этой масштабной задачи поручено осуществить ФСБ. В соответствии с указом единая система государственного масштаба должна решать четыре основные задачи. Первая — прогнозирование ситуации в области обеспечения информационной безопасности РФ. Вторая — обеспечение взаимодействия владельцев информационных ресурсов РФ, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак. Третья — осуществление контроля степени защищенности критической информационной инфраструктуры от компьютерных атак. Четвертая — установление причин компьютерных инцидентов, связанных с функционированием информационных ресурсов РФ.

Лукацкий не сомневается, что эта законодательная инициатива положит начало активным действиям властей в борьбе с киберугрозами. По оценкам экспертов, на реализацию такого проекта может потребоваться от трех до пяти лет. Лукацкий считает, что властям необходимо ориентироваться на международный опыт создания систем обнаружения, предупреждения и ликвидации атак.

Илья Медведовский, директор компании Digital Security, уверен, что в нашей стране есть все необходимые ресурсы для решения столь масштабной задачи. По его мнению, соответствующий международный опыт, безусловно, интересен и полезен. Знакомство с ним поможет избежать ошибок на начальном этапе и определить ключевые направления работы. Однако основная деятельность должна вестись российскими специалистами с учетом реалий нашей страны.

Между тем российские власти уже начали действовать в данном направлении. Чиновники объявили, что в нашей стране скоро появится центр реагирования на киберугрозы. Его создание предусматривается проектом стратегии кибербезопасности РФ, над которой работают Совет Федерации, Минкомсвязи, аппарат правительства и представители отрасли, в том числе РАЭК и Координационный центр национального домена сети Интернет.