Дмитрий Костров: Надо защищаться вместе!

Дмитрий Костров, член Правления АРСИБ

Член правления АРСИБ (Межрегиональная общественная организация Ассоциация руководителей служб информационной безопасности).
Дмитрий Костров, член правления АРСИБ (Межрегиональная общественная организация Ассоциация руководителей служб информационной безопасности)

На заседании коллегии ФСБ России Президент РФ Владимир Владимирович Путин обратил особое внимание на увеличение количества (более 24 млн) и повышение качества кибератак на информационные активы органов государственной власти, в том числе на официальные сайты ФОИВ. Был обозначен вектор развития – повысить защищенность информационно-коммуникационных ресурсов, использующихся для нужд обороны и безопасности страны, обеспечения правопорядка, устойчивой работы экономической и финансовой систем.

К столь высоким цифрам у специалистов немало вопросов. Если регистрировать любое срабатывание установленных систем IDS/IPS, то можно насчитать и более. Основные цели атак –  вывести из строя информационный актив (DDoS), поменять содержание сайта, например deface (репутационный ущерб), несанкционированно войти в систему и т. п.

Умощнение системы защиты – дело благородное, но необходимо уделить больше внимания центрам, создаваемым для сбора, анализа информации о кибератаках (компьютерных атаках), а также информированию (кросс-отраслевому) заинтересованные стороны в России.

Одним из важных направлений является создание отраслевых центров кибербезопасности (CERT/CSIRT) и набора корпоративных центров ГосСОПКА в рамках координации деятельности государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Цель создания таких  центров – оперативный мониторинг и контроль состояния информационной безопасности,  обмен информацией о компьютерных атаках. Центры должны организовываться в соответствии с Концепцией государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), утвержденной Президентом Российской Федерации 12 декабря 2014 г. Центр является элементом федеральной системы контроля состояния информационной безопасности и оперативного восстановления после компьютерных атак (корпоративный центр в соответствии с Концепцией территориальной структуры ГосСОПКА). Правовую основу создания центров составляют: Стратегия национальной безопасности Российской Федерации до 2020 г., Доктрина информационной безопасности Российской Федерации, Указ Президента Российской Федерации от 15 января 2013 г. №31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» и другие нормативные правовые акты Российской Федерации.

Сами центры должны представлять собой единый централизованный, территориально распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак, работающий в режиме 24×7×365. Многие министерства и ведомства, а также коммерческие SOC/CERT начали работать в этом направлении, но этого недостаточно. Необходимо более тщательно проработать программу создания сети центров для обеспечения своевременного информирования о проблемах.

Ждем реакции ответственных, ФОИВов и сообщества специалистов по информационной безопасности (понятие «кибербезопасность» у нас до сих пор не сформулировано).

Добавить комментарий

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку