Полiт.ua Государственная сеть Государственные люди Войти
21 ноября 2018, среда, 10:45
Facebook Twitter VK.com Telegram

НОВОСТИ

СТАТЬИ

АВТОРЫ

ЛЕКЦИИ

PRO SCIENCE

СКОЛКОВО

РЕГИОНЫ

Россия воздержалась от подарка хакерам

Система быстрого реагирования
Система быстрого реагирования

15 января 2013 года Владимир Путин подписал указ о создании государственной системы безопасности информационных ресурсов. Практически одновременно с этим появилась новость о том, что в Европе готовится законопроект, согласно которому европейские государственные и частные организации будут обязаны разглашать факты совершения против них кибератак, независимо от того, пострадали ли персональные данные. И, что необычно, наша страна повела себя в сравнении со старушкой Европой несказанно мудрее.

«Таким образом, Евросоюз стремится обеспечить реализацию высоких стандартов безопасности для технологических компаний и критической инфраструктуры. Данная директива направлена на создание инициативы среди частных компаний для отслеживания инцидентов безопасности, что должно помочь правительствам разных государств повысить общий уровень защищенности», - говорится в обосновании зарубежного документа. Очень  странный подход.

Разглашение факта преступления (а кибератака в любой форме — это преступление) требует как минимум знания факта преступления. Но многие организации могут никогда и не узнать о совершенной против них атаке, либо же узнать об этом по прошествии долгого времени. Современные атаки далеко не всегда заметны для их жертв. Вредоносные программы могут прятаться годами, никак не проявляя себя и при этом собирая информацию.

А выявление факта атаки требует, в свою очередь, либо наличия в компании штата высококвалифицированных специалистов, постоянно анализирующих состояние безопасности компании, либо наличия большого количества компаний, предоставляющих услуги по постоянному мониторингу безопасности. В обоих случаях  на компании любого уровня ложится дополнительная (и немалая) финансовая нагрузка.

Вместе с тем, громогласное заявлении компании о совершенной на нее кибератаке очевидно портит имидж пострадавших.. Таким образом Евросоюз автоматически делает востребованными атаки ради атак — чтобы, скажем, снизить стоимость компании на рынке.

Но и это еще не все. Такое требование фактически до завершения следствия информирует преступников, что их будут искать. А ведь любая информация о том, что факт преступления был обнаружен, идет во вред следствию. И это не говоря о том, что раскрытие факта атаки информирует об уязвимости широкие слои хакеров, провоцируя их, а, заодно, делает рекламу преступникам, побуждая их к новым «подвигам».

В общем, получается, европейский законопроект перекладывает ответственность за обнаружение преступлений с правоохранительных органов на жертв преступников. При этом ничего, мягко говоря, не добавляя к безопасности.

Что же нужно для того, чтобы ситуация с защищенностью компаний действительно улучшилась? В список необходимого для каждой компании должны быть включены:

1. Методики оценки актуальности угроз и методики выбора средств защиты, доступные для использования компаниями самого разного размера.

2. Программные и аппаратные средства, позволяющие организовать систему безопасности.

3. Система актуализации используемых методик и средств защиты.

4. Система быстрого реагирования на инциденты компьютерной безопасности.

Два первых пункта у нас, кстати, в наличии имеются. В Российской Федерации действуют достаточно толковые документы, позволяющие реализовать неплохую систему защиты (если, конечно, делать ее не на бумаге, а в реальности). Естественно, возникает вопрос о стоимости такой защиты, но тут ничего не поделаешь — бесплатный сыр только в мышеловках.

А вот с двумя последними пунктами на данный момент дело обстоит из рук вон плохо. По двум причинам. Во-первых, действующие списки актуальных угроз отстают от реального положения вещей — и система их актуализации отсутствует. Во-вторых, уровень информированности потенциальных жертв кибератак и специалистов в области информационной безопасности можно определить как «сказочный». В том смысле, что знания по безопасности и тех, и других во многом базируются на «всем известных» фактах, то есть на суевериях.

Остановимся только на двух «китах» (хотя их в океане киберпространства плавает куда больше), делающих кибератаки возможными, — уязвимостях используемого программного обеспечения и недостатках в организации систем защиты.

Уязвимости программного обеспечения, равно как и желающие получить доступ к секретам в обход должностных полномочий, есть и будут всегда — тут ничего не поделаешь. Но защититься от уязвимостей можно. Задача сложная, но вполне решаемая — как это делать, известно еще с тех времен, когда и компьютеров не было. По данному пункту есть понимание, что нужно предпринять — и у защищаемых, и у защищающих. И это хорошо!

С вирусами ситуация совершенно иная. Здесь уровни опасности и понимания опасности совершенно не совпадают. В отличие от не столь давних времен сегодня вредоносные программы создают хорошо организованные криминальные структуры, а не хакеры-одиночки. Эти структуры не распространяют вирусы, если те обнаруживаются системами безопасности компании или группы лиц, на которые направлена атака.

Вредоносные программы размещаются на вполне легальных сайтах — новостных и финансовых. В результате сотрудник (руководитель компании, финансовый директор, бухгалтер), зайдя с рабочего места на зараженный сайт, получает вирус. Причем написанный так, чтобы его работа никак не сказывалась на функционировании системы-жертвы. Ни всплывающих окон, ни «тормозов». Более того — такие вредоносные программы даже ставят обновления и удаляют иные вирусы, то есть делают все, чтобы не пришел системный администратор. А в это же время большинство пользователей свято верит, что в случае заражения они заметят неладное. Не защищаются личные устройства сотрудников и их домашние компьютеры — а ведь с них сотрудники заходят в локальную сеть безо всяких ограничений! Заражение этих машин дает злоумышленнику прямой доступ к секретам компаний. Не защищаются операционные системы типа Mac OS X и Unix — по общему мнению, вирусов там не водится. Понимание уровня опасности отсутствует и у потенциальных жертв, и у тех, кто должен их защищать.

В антивирусные компании за день на анализ приходят тысячи и подчас миллионы образцов новых вредоносных программ. Обработать их все в момент поступления нереально, поэтому если атака направлена на ограниченное число лиц, количество заражений не велико, а вредоносная программа-упырь ведет себя тихо и не заметна визуально — она может достаточно долго не быть обнаруженной.

Именно поэтому системы защиты должны строиться совершенно не так, как сейчас. Необходимо, чтобы они были рассчитаны не только на известные, но и на неизвестные угрозы. То есть системы защиты не должны быть статическими, неподвижными – только постоянное совершенствование способно удержать уровень защиты на необходимом уровне

Откроем вышеупомянутый указ президента «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Согласно ему:

1. создается орган, целью которого является обеспечение взаимодействия всех заинтересованных в защите информации в области обнаружения, предупреждения и ликвидации последствий компьютерных атак;

2. орган должен контролировать степень защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак;

3. орган должен разрабатывать методику обнаружения компьютерных атак, а также методические рекомендации по организации защиты;

4. орган должен устанавливать причины компьютерных инцидентов.

К сожалению, общедоступна только часть указа, поэтому не совсем понятно определение «компьютерные атаки». Это уже породило в Интернете инсинуации на тему создания нового «китайского файервола». Но будем надеяться на лучшее: вспомним новость от 2012 года — прошлым летом 8-м центром ФСБ был создан Центр реагирования на компьютерные инциденты в информационных системах органов государственной власти Российской Федерации (GOV-CERT.RU).

Чем занимается Центр реагирования на компьютерные инциденты? Да практически тем же, чем должен заниматься вышеуказанный новый орган:

1.  сбор и анализ информации об актуальных угрозах безопасности;

2. выработка рекомендаций по совершенствованию систем защиты в связи с появлением новых угроз;

3. контроль соблюдения требований по обеспечению необходимого уровня защиты;

4. расследование инцидентов компьютерной безопасности.

Получается, что указ от 15 января фактически только вывел важность системы GOV-CERT.RU  на государственный уровень! Если все получится, то созданная структура должна будет обеспечить как поддержание актуальной системы знаний об угрозах безопасности, так и доведение этих знаний до тех, кто должен внедрять их в жизнь.

И вот тут вспоминаем о традиционной ложке дегтя. Опыт США, два раза создававших подобные структуры (в 1996 и в 2003 годах), не позволил защититься от атак Anonymous в прошлом году, атаковавших, в частности системы PayPal, MasterCard и Visa с общим ущербом 5,5 миллионов долларов.

Будем надеяться на то, что наша страна умеет учиться на чужих ошибках и учла зарубежные уроки.

Насколько велика вероятность того, что созданная структура заработает? Достаточно велика. Если заглянуть в Указ «О составе Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности по должностям», то заметно будет, что в его состав вошли люди действительно заинтересованные в безопасности: руководители крупнейших коммерческих структур — «Роснефти», «Росатома» и «Газпрома». Но сам факт работы, увы, еще не означает эффективности.

И вопрос здесь традиционно в деньгах и специалистах, необходимых для данной структуры. Требуются десятки высококвалифицированных (а значит, дорогих) аналитиков. Нужны специалисты по расследованию компьютерных инцидентов. Обе специальности весьма редкие, студентами тут не обойдешься. Скажем, в Cisco Security Intelligence Operations Center работает более пятисот человек. Система использует 700 000 сенсоров, расположенных по всему миру. В среднем ежедневно обрабатывается информация о более чем 2 миллиардах веб-запросов и 13 миллиардах сообщений, в результате каждый день собирается несколько терабайт информации об угрозах. Cisco инвестировала более $100 млн на исследования и развитие только системы преобразования имеющейся информации в полезный для специалистов вид

Есть ли у нашего государства такие средства на подобные цели? Весьма и весьма сомнительно.

Впрочем, только время покажет, насколько будет успешна работа нового центра и не ограничится ли она выпуском пары нормативных актов. Будем надеяться на лучшее — нужно же быть иногда оптимистами! Мы хотя бы пробуем идти по верному пути. В отличие от Европы.

Обсудите в соцсетях

Система Orphus
Loading...

Главные новости

10:25 Пеночки-веснички из Якутии совершают перелеты длиной 13 тысяч километров
10:21 Новым главой Интерпола стал выходец из Южной Кореи
10:05 В Москве задержали двух следователей по особо важным делам
09:49 Сборная РФ проиграла Швеции в матче Лиги наций
09:33 В Шереметьево на ВПП погиб мужчина
09:19 Власти РФ ответили на сообщения о проседании Крымского моста
20.11 19:03 Рада направила в КС Украины проект закона о переименовании Кировоградской области
20.11 18:49 Россия перенацелит оружие в случае создания военной базы США в Польше
20.11 18:33 Древние захоронения найдены в Боливии
20.11 18:11 МВД намерено вернуть в России бессрочный вид на жительство
20.11 17:48 Литва покинет Интерпол в случае избрания его главой россиянина
20.11 17:37 В Москве задержан еще один участник захвата заложников в Буденновске
20.11 17:18 Треть опрошенных Visa россиян признали отсутствие накоплений
20.11 16:49 Дума ввела электронные военные билеты
20.11 16:31 Евгения Осина похоронили на Троекуровском кладбище
20.11 16:29 Муравьи из Флориды собирают в муравейнике головы своих жертв
20.11 16:13 «Победа» ответила угрозой на отказ Верховного суда по иску о багаже
20.11 15:56 Саудовские власти отвергли причастность кронпринца к гибели Хашогги
20.11 15:35 Ущерб от нарушений при строительстве Восточного превысил 10 млрд рублей
20.11 15:08 Глава «Аэрофлота» вмешался в твиттер-конфликт с журналистом
20.11 14:42 Тверской суд утвердил многомиллионный штраф The New Times
20.11 14:12 Кремль не нашел частных военных компаний в России
20.11 13:49 В Думе предложили наказывать безработных за неуплату взносов
20.11 13:20 Кремль обвинил США во вмешательстве в выборы главы Интерпола
20.11 13:02 Ураган Харви не помешал нересту пятнистых горбылей на востоке США
20.11 12:59 Приморский избирком откажет Ищенко в регистрации на выборах
20.11 12:32 Дума приняла бюджет ПФР до 2022 года
20.11 12:26 Резиденты «Сколково» примут участие в IV Российско-британском бизнес-форуме
20.11 12:10 Белый дом ужесточил регламент пресс-конференций из-за CNN
20.11 11:48 Сточные воды поставили под угрозу производство молока и мяса в России
20.11 11:20 «Дочка» РЖД показала российский высокоскоростной поезд
20.11 10:58 Аллергию на арахис предлагают лечить арахисом
20.11 10:50 Глава Минздрава опровергла предложение ввести акцизы на колбасу
20.11 10:28 Российских солдат научат защищать гостайну в соцсетях
20.11 10:07 Члены ЕС договорились создать собственную разведшколу
20.11 09:45 Украина оценила потери от запуска «Турецкого потока»
20.11 09:23 ВЦИОМ зафиксировал резкое снижение одобрения работы Думы и Совфеда
20.11 09:04 СМИ узнали о готовности Эр-Рияда сменить наследника из-за убийства Хашогги
20.11 08:44 В Сенате США призвали не пустить россиянина на пост главы Интерпола
20.11 08:21 Рогозин опроверг обвинения в адрес США из-за дырки в «Союзе»
20.11 08:02 СМИ узнали о заочном аресте Басманным судом убийц Пешкова и Позынича
19.11 19:02 Филарет сообщил Константинополю об отказе возглавить новую церковь Украины
19.11 18:28 Матвиенко возглавит президентский совет по защите семьи и детей
19.11 18:04 В Минздраве пообещали ликвидировать дефицит врачей в регионах к 2021 году
19.11 17:41 Apple сокращает выпуск новейших моделей iPhone из-за низкого спроса
19.11 17:41 Под граффити XIX века скрывалась наскальная живопись возрастом 12 тысяч лет
19.11 17:22 «Роскосмос» обозначил сроки высадки российской экспедиции на Луну
19.11 17:02 Окончание строительства российского сегмента МКС намечено на 2022 год
19.11 16:45 Правительство увеличило размер пособия по безработице
19.11 16:24 Путин и Эрдоган запустили первую нитку газопровода «Турецкий поток»
Apple Bitcoin Boeing Facebook Google iPhone IT NATO PRO SCIENCE видео ProScience Театр Pussy Riot Telegram Twitter Абхазия аварии на железной дороге авиакатастрофа Австралия Австрия автопром авторское право администрация президента Азербайджан акции протеста Александр Лукашенко Александр Турчинов Алексей Кудрин Алексей Навальный Алексей Улюкаев алкоголь амнистия Анатолий Сердюков Ангела Меркель Антимайдан Антон Силуанов Аргентина Аркадий Дворкович Арктика Армения армия Арсений Яценюк археология астрономия атомная энергия аукционы Афганистан Аэрофлот баллистические ракеты банковский сектор банкротство Барак Обама Басманный суд Башар Асад Башкирия беженцы Белоруссия Белый дом Бельгия бензин беспилотник беспорядки биатлон бизнес биология бокс болельщики «болотное дело» большой теннис Борис Немцов борьба с курением Бразилия Валентина Матвиенко вандализм Ватикан ВВП Великая Отечественная война Великобритания Венесуэла Верховная Рада Верховный суд взрыв взятка видеозаписи публичных лекций «Полит.ру» визовый режим Виктор Янукович вирусы Виталий Мутко «ВКонтакте» ВКС Владивосток Владимир Жириновский Владимир Маркин Владимир Мединский Владимир Путин ВМФ Внуково военная авиация Волгоград ВПК ВТБ Вторая мировая война вузы ВЦИОМ выборы выборы губернаторов выборы мэра Москвы Вячеслав Володин гаджеты газовая промышленность «Газпром» генетика Генпрокуратура Германия ГИБДД ГЛОНАСС Голливуд гомосексуализм госбюджет Госдеп Госдума госзакупки госизмена гражданская авиация Греция Гринпис Грузия гуманитарная помощь Дагестан Дальний Восток декларации чиновников деньги День Победы дети Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин доллар Домодедово Дональд Трамп Донецк допинг дороги России драка ДТП Евгения Васильева евро Евровидение Еврокомиссия Евромайдан Евросоюз Египет ЕГЭ «Единая Россия» Екатеринбург ЕСПЧ естественные и точные науки ЖКХ журналисты Забайкальский край закон об «иностранных агентах» законотворчество здравоохранение в России землетрясение «Зенит» Израиль импорт инвестиции Ингушетия Индия Индонезия инновации Интервью ученых интернет инфляция информационные технологии ипотека Ирак Ирак после войны Иран Иркутская область искусство ислам «Исламское государство» Испания история История человечества Италия Йемен Кабардино-Балкария Казань Казахстан казнь Калининград Камчатка Канада Каталония Кемерово Киев Ким Чен Ын кино Киргизия Китай климат Земли КНДР Книга. Знание компьютерная безопасность Компьютеры, программное обеспечение Конституционный суд Конституция кораблекрушение коррупция Космодром Байконур космодром Восточный космос КПРФ кража Краснодарский край Красноярский край кредиты Кремль крушение вертолета Крым Ксения Собчак Куба культура Латвия ЛГБТ ЛДПР Левада-Центр легкая атлетика Ленинградская область лесные пожары Ливия лингвистика Литва литература Лондон Луганск Малайзия Мария Захарова МВД МВФ медиа медицина междисциплинарные исследования Мексика Мемория метро мигранты МИД России Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минпромторг Минсельхоз Минтранспорта Минтруд Минфин Минэкономразвития Минэнерго Минюст «Мистраль» Михаил Прохоров Михаил Саакашвили Михаил Ходорковский МКС мобильные приложения МОК Молдавия монархия морской транспорт Мосгорсуд Москва Московская область мошенничество музыка Мурманская область МЧС наводнение Надежда Савченко налоги нанотехнологии наркотики НАСА наука «Нафтогаз Украины» недвижимость некоммерческие организации некролог нефть Нигерия Нидерланды Нобелевская премия Новосибирск Новые технологии, инновации Новый год Норвегия Нью-Йорк «Оборонсервис» образование обрушение ОБСЕ общественный транспорт общество ограбление Одесса Олимпийские игры Ольга Голодец ООН ОПЕК оппозиция опросы оружие отставки-назначения офшор Павел Дуров Пакистан палеонтология Палестинская автономия Папа Римский Париж патриарх Кирилл ПДД педофилия пенсионная реформа пенсия Пентагон Первый канал Петр Порошенко пиратство пищевая промышленность погранвойска пожар полиция Польша похищение Почта России права человека правительство Право правозащитное движение православие «Правый сектор» преступления полицейских преступность Приморский край Приморье Продовольствие происшествия публичные лекции ракета Рамзан Кадыров РАН Революция в Киргизии Реджеп Эрдоган рейтинги реклама религия Республика Карелия РЖД ритейл Росавиация Роскомнадзор Роскосмос «Роснефть» Роспотребнадзор Россельхознадзор Российская академия наук Россия Росстат Ростов-на-Дону Ростовская область РПЦ рубль русские националисты РФС Санкт-Петербург санкции Саратовская область Саудовская Аравия Сахалин Сбербанк Свердловская область связь связь и телекоммуникации Севастополь сельское хозяйство сепаратизм Сербия Сергей Лавров Сергей Нарышкин Сергей Полонский Сергей Собянин Сергей Шойгу Сирия Сколково Славянск Следственный комитет следствие смартфоны СМИ Совбез ООН Совет по правам человека Совет Федерации сотовая связь социальные сети социология Сочи Сочи 2014 «Спартак» спецслужбы «Справедливая Россия» спутники СССР Ставропольский край стихийные бедствия Стихотворения на случай страхование стрельба строительство суды суицид Счетная палата США Таджикистан Таиланд тарифы Татарстан театр телевидение телефонный терроризм теракт терроризм технологии Трансаэро транспорт туризм Турция тюрьмы и колонии убийство уголовный кодекс УЕФА Узбекистан Украина фармакология ФАС ФБР Федеральная миграционная служба физика Филиппины Финляндия ФИФА фондовая биржа фоторепортаж Франсуа Олланд Франция ФСБ ФСИН ФСКН футбол Хабаровский край хакеры Харьков Хиллари Клинтон химическое оружие химия хоккей хулиганство цензура Центробанк ЦИК ЦРУ ЦСКА Челябинская область Чехия Чечня ЧМ-2018 Швейцария Швеция школа шоу-бизнес шпионаж Эбола эволюция Эдвард Сноуден экология экономика экономический кризис экстремизм Элла Памфилова Эстония этология Южная Корея ЮКОС Юлия Тимошенко «Яблоко» ядерное оружие Якутия Яндекс Япония

Редакция

Электронная почта: politru.edit1@gmail.com
Адрес: 129090, г. Москва, Проспект Мира, дом 19, стр.1, пом.1, ком.5
Телефон: +7 495 980 1894.
Яндекс.Метрика
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003г. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2014.