В Москве состоялась 18-я конференция «Инфофорум», на которой традиционно рассматривались самые разнообразные аспекты информационной безопасности. В этом году ключевой темой была безопасность ИТ-индустрии, которая стала локомотивом процессов импортозамещения во всех сферах высоких технологий и автоматизации.
Основополагающим документом в стратегии защиты ИТ-отрасли должна была стать доктрина информационной безопасности РФ, которую собирались принять еще в прошлом году. Но, по мнению Дмитрия Грибкова, референта аппарата Совета Безопасности РФ, ее принятие было отложено из-за того, что доктрина ИБ должна быть тесно интегрирована с доктриной национальной безопасности России, которая была подписана Президентом РФ только 30 декабря прошлого года. По заверениям Дмитрия Грибкова, в первом полугодии текущего года доктрина ИБ РФ все-таки будет разработана. Кроме того, планируется подготовить вместе с ней и стратегический прогноз развития ИБ, в котором уже будут прорабатываться подробности реализации доктрины.
В то же время Министерство обороны совместно с МИД разрабатывают на площадке ООН международный пакт о ненападении в киберпространстве. Предполагается, что страны, подписавшие данный пакт, обязуются в мирное время не подвергать опасности критические ИТ-инфраструктуры других государств, ратифицировавших этот документ. Там же планируется сформулировать общие для всех подходы по борьбе с кибертерроризмом.
Как заявил Алексей Мошков, начальник Бюро специальных технических мероприятий МВД России, за прошедший год была прекращена деятельность преступной группы, которая планировала совершить целенаправленную атаку на все крупные банки Российский Федерации через контроль ИТ-инфраструктуры процессинговых центров. Группа даже создала собственную платежную систему, через которую планировала выводить денежные средства.
Как пояснил для журнала Connect Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России, злоумышленники взломали отдельные компьютеры банков и, пользуясь неправильно установленными правами доступа к платежным приложениям, смогли изменить лимиты по транзакциям. В результате расследования инцидента руководством Центрального Банка было принято решение изменить набор требований к информационной безопасности банков – средства защиты должны быть установлены не только в платежной системе, но и во всей ИТ-инфраструктуре банков. Конкретные требования сейчас обсуждаются и будут озвучены на восьмом Уральском форуме «Информационная безопасность финансовой сферы», который пройдет в Магнитогорске.
Вопросы импортозамещения часто связаны с требованиями информационной безопасности. Пример того, как импортное оборудование может повлиять на информационную безопасность, привел Владимир Трещиков, генеральный директор российской компании Т8. Его компания разрабатывает технологию когерентной передачи сигнала на скоростях свыше 100 Гбит/с на одной несущей. На самом деле по волокну передается в секунду более 120 Гбит информации, но для обеспечения надежности используется специальный помехозащищенный код, который у разных производителей свой – стандарт OTN не фиксирует использование кода. Именно этот код разработчики оборудования могут использовать для создания скрытых канала передачи информации. «Китайцы и американцы некоторое время назад запретили использовать сетевое оборудование друг друга, – пояснил Владимир Трещиков, – та как они не смогли разобраться в том, что же реально передается по оптическим каналам кроме так называемой полезной нагрузки». При этом до 10% емкости таких каналов может быть использовано для скрытой передачи информации. России, чтобы обезопасить свои критические информационные системы, следует идти по пути полного отказа от иностранного оборудования и разработки собственных высокотехнологичных продуктов.
Валерий Коржов
