На стыке января и февраля состоялся 21-й «Инфофорум», который в этом году прошел под девизом «Информационная безопасность – неотъемлемая часть национальной безопасности и залог стабильного развития России». На форум приехали более 1500 представителей государства и бизнеса, технических специалистов и экспертов из всех регионов России и дружественных стран. На нем традиционно обсуждали наиболее актуальные проблемы государственной информационной безопасности. Речь шла не только о критической инфраструктуре, но и о стабильности Рунета, и о «Цифровой экономике», и о защите персональных данных пользователей.
Устойчивость
Как отметила Людмила Бокова, член Совета Федерации от Саратовской области, информационная безопасность должна обеспечить прорыв России в цифровой сфере. Для этого в соответствии с национальным проектом «Цифровая экономика» необходимо разработать примерно 70 законодательных актов. Наиболее обсуждаемый на нынешнем «Инфофоруме» стал законопроект № 608767-7 «О внесении изменений в некоторые законодательные акты РФ (в части обеспечения безопасного и устойчивого функционирования сети Интернет на территории РФ)», который был внесен в Государственную Думу Людмилой Боковой и сенатором Андреем Клишесом в декабре прошлого года.
Данный законопроект предполагает создание российской национальной доменной зоны и централизованной системы управления сетями связи на территории России, реестра точек обмена трафиком и DNS-регистраторов, базы данных всех владельцев автономных систем и линий связи, пересекающих границу РФ. Попутно запрещается владельцам государственных информационных систем иметь базы данных за пределами России.
В законопроекте также предусмотрен особый режим работы сети, который инициируется «в случаях возникновения угроз устойчивости, безопасности и целостности функционирования на территории РФ сети Интернет». В таких ситуациях вся маршрутизация и разрешение доменных имен должны выполняться специальным центром «Роскомнадзора» при помощи безвозмездно установленных на сетях операторов «технических средств противодействия угрозам целостности, устойчивости и безопасности функционирования на территории РФ сети Интернет и сети связи общего пользования». Предполагается, что эти меры позволят обеспечить сохранение функционирования Рунета даже в случае отключения России от остального информационного пространства. При этом все владельцы автономных систем должны будут установить у себя «технические средства контроля за соблюдением законодательства РФ». Давно пора. «Главное, – сказала Людмила Бокова, – чтобы законы были комфортными».
Данный законопроект является своеобразным развитием закона №187-ФЗ «О безопасности КИИ», где телекоммуникационная отрасль, указанная в последнем законе, выделена в отдельную сферу законодательного регулирования. Возможно, именно так Минкомсвязи пытается заставить операторов выполнять требования закона №187-ФЗ, превратив «Роскомнадзор» в своеобразный центр реагирования на угрозы устойчивости и стабильности Интернета. Правда, из текста законопроекта не совсем понятно, какое место центр реагирования на базе «Роскомнадзора» будет занимать в системе ГосСОПКА.
Безопасность
Тем не менее, именно сети операторов связи составляют основу информационной инфраструктуры, но пока только примерно 40 из них подали перечни своих объектов КИИ во ФСТЭК, что очень мало, по словам Виталия Лютикова, заместителя директора ФСТЭК России. В своем докладе он отметил, что процесс категорирования идет высокими темпами – на сегодняшний день уже 1800 субъектов КИИ определили перечни своих объектов (всего их более 27 тыс.) и занимаются их категорированием, в то время как еще осенью прошлого года их было всего 700. По оценкам Виталия Лютикова, приступили к категорированию около 15% тех компаний, которые подпадают под требования закона №187-ФЗ. В качестве лидеров в этом процессе были названы здравоохранение, ТЭК, ОПК и металлургия, а среди отстающих остались лишь операторы связи. Ранее банки тоже выжидали с категорированием, но сейчас Центробанку удалось активизировать процесс категорирования и у своих подотчетных.
В России появляется все больше центров реагирования на угрозы. В частности, о создании центра управления безопасности отчитался заместитель председателя правления ПФР Алексей Иванов, который курирует вопросы ИТ. Пенсионный фонд сопровождает три государственные информационные системы: АИС ПФР 2, ЕГИССО (по социальному обеспечению), где содержатся сведения о более чем 80 млн человек, и ФГИС ФРИ (реестр инвалидов) – еще около 12 млн человек. Фонд предоставляет 25 государственных услуг и 113 подуслуг, которые и являются целью атак. Большая их часть (55%) – это целенаправленный фишинг, когда с помощью поддельных сайтов и спамерских рассылок у пользователей систем выведываются идентификационные данные, затем их используют в преступных целях. Для выявления подобных случаев центр управления безопасностью ПФР взаимодействует с НКЦКИ, FinCERT и центром реагирования «Сбербанка» для своевременного закрытия фейковых ресурсов.
О начале работы над созданием центра кибербезопасности заявил на «Инфофоруме» заместитель руководителя ДИТ Москвы Александр Горбатько. Он отметил, что сейчас ресурсы, принадлежащие Москве, атакуют в среднем один раз в 10 секунд. При этом с информационными системами города работают 4 млн пользователей и 2 тыс. системных администраторов. Создаваемый центр кибербезопасности будет контролировать как периметр информационных систем города, так и внутреннюю ИТ-деятельность. Кроме того, под его контролем будут все процессы изменения информационных систем города. Процесс формирования центра кибербезопасности начался в Москве с подготовки к Чемпионату мира по футболу 2018 г., а завершить его формирование планируется в 2020 г.
Персональные данные
Вопросы кибербезопасности, но уже автотранспорта затронула в своем докладе заместитель генерального директора АО «ГЛОНАСС» Александра Аронова. Она отметила, что современные автомобили собирают очень много информации о перемещении своего владельца, а в случае активации консьерж-сервиса, который предоставляется некоторыми иностранными автопроизводителями, вся информация о перемещении автомобиля передается в базы данных производителя, в том числе и за рубеж. Формально закон о персональных данных не нарушен – составляется маршрут не человека, а автомобиля, причем только после подписания им соответствующего соглашения с оператором сервиса, однако в результате создаются условия для слежки за российскими гражданами со стороны иностранных государств.
Существующая в России система «ЭРА-ГЛОНАСС» такими возможностями не обладает. Она в соответствии с регламентами Таможенного союза может активироваться только в случае аварии (когда срабатывает датчик столкновения) или по аварийной кнопке. В то же время аналогичные услуги по обслуживанию поломанного авто или поиску угнанного, которые предоставляет консьерж-сервис, не могут быть основаны на «ЭРА-ГЛОНАСС» из-за невозможности удаленной активации устройства. В результате иностранные производители получают дополнительные преимущества, а российская «ЭРА-ГЛОНАСС» такие услуги предоставлять не может, что, опять же, противоречит принципам цифрового суверенитета – центральной теме текущего «Инфофорума».
