Интересное
загрузка...

Кибербезопасность РФ: Щит и меч для защиты информации

Что вообще скрывается за красивым и несколько фантастически звучащим термином «кибернетическая безопасность»? Прежде всего – отсутствие фантастичности как таковой. Развитие программных и аппаратных средств расшифровки, считывания, корректировки, изъятия и замены важнейших данных достигло масштабов, немыслимых еще несколько лет назад.

По данным ФСБ, на сайты президента, правительства и Законодательного собрания РФ осуществляется тысячи атак ежедневно. На ресурсы компаний и персональные странички пользователей таких атак производится на порядок больше. Но дело не в количестве самих попыток сетевой агрессии, а в качественном изменении характера кибернетических угроз.

Современный хакер – это не только и не столько юнец-одиночка, пытающийся подшутить над программистами Пентагона или запустить «трояна» сетевому недругу. За такими акциями, как атака вирусов «Stuxnet» и «Flame» на инфоресурсы иранских ядерных объектов, стоят крупные и многопрофильные коллективы с солидным финансированием (вполне возможно, что и с господдержкой). Начав в октябре 2012 года расследование фактов незаконного взлома сетевых ресурсов дипломатических представительств, эксперты Лаборатории Касперского обнаружили массу признаков «кибершпионской сети глобального масштаба» с централизованным управлением. Сотрудники Касперского установили многочисленные факты проникновения в стационарные и мобильные компьютеры, телефоны, коммуникаторы и корпоративные сети на огромной территории – всего бывшего СССР и некоторых стран Восточной Европы. Видимо, отсюда и возникло название кибершпионской сети – «Красный октябрь». Первые вторжения «Красного октября» на сайты дипломатических ведомств, правительственных структур, ресурсы энергетических, космических и научно-исследовательских организаций датированы 2007 годом. Выводы расследования лаборатории Касперского настолько похожи на пресловутую теорию всемирного заговора, что их перепроверяли несколько раз, а опубликовали только в середине января 2013 года.

Хронология нарастающего внимания высшей российской власти к значимости электронно-информационных угроз такова:

- 20 декабря 2012, на выступлении перед работниками органов безопасности в их профессиональный праздник, В.В.Путин подчеркнул «…необходимость…не просто бороться с преступлениями в киберпространстве и обеспечивать защиту стратегической инфраструктуры,…а проводить такую борьбу системно и наступательно…»

- 29 декабря 2012 президент РФ подписал указ о составе комиссии по информационной безопасности, которая является рабочим органом СБ РФ. Комиссия имеет межведомственной принцип формирования, в нее делегированы 37 руководителей ключевых государственных ведомств из силовых министерств, президентского аппарата, представители Роскомсвязи, Роснефти, Роскомнадзора и др.

- 15 января опубликован и вступил в силу указ В.В.Путина о государственном противодействии кибератакам и ответственности ФСБ за его воплощение.

Пресс-секретарь президента Д. Песков прокомментировал последний указ как реакцию власти на возросшую опасность – «На государство нападают, следует принимать меры по защите…важнейшей информации». Д.Песков подчеркнул усложнение и нарастающую «изощренность…злоумышленников, чья деятельность наносит и материальный, и моральный ущерб России». Кроме того, пресс-секретарь отметил слабую защищенность персональной и корпоративной информации в сети, что может повлечь и экономические потери, и криминальные происшествия.


Ряд экспертов (глава комиссии СФ ГД по развитию информационного общества Р.Гаттаров; директор Фонда информационной демократии И.Массух; руководитель Optima Infosecurity Н.Никитович) считают появление указа крайне своевременным и полагают его одним из первых шагов в области обеспечения суверенитета России на электронно-информационном поле. Скажем, в США и Европе структуры противодействия сетевым угрозам тоже организованы на государственном уровне и обладают весомыми полномочиями и ресурсами. В самое ближайшее время готовится завершение разработки концепции кибернетической безопасности России. На основе получивших известность случаев «хакерских атак» концепция должна учитывать решение следующих проблем:

- утечка и публикация информации о частной жизни граждан, либо угроза такой публикации с целью воздействия на личность объекта угроз, его поведения, профессиональной деятельности и т.п.;

- создание и распространение экстремистского контента;

- мошеннические схемы, многообразие которых растет лучше любой дрожжевой культуры, в том числе с привлечением внимания к резонансным общественным акциям, сбору средств на нужды пострадавших от стихийных бедствий, манипуляций с искренним гражданским сочувствием людей;

- угрозы «бизнес-уровня» - проникновение в аккаунты электронных платежных систем и интернет-банкинга; блокировка конкурирующих ресурсов онлайн-торговли и/или услуг, «обрушение» частных коммерческих сайтов и т.п.;

- угрозы государственного уровня. Атаки на системы госуправления - например, на сайты «электронного правительства», чье функционирование немыслимо без широкого сетевого доступа. Проникновение в ресурсы федеральных платежных систем и ресурсов по продаже и бронированию билетов, массовые вторжения в бытовые коммуникативные средства.

ФСБ и раньше занималась проблемами высокотехнологичной и информационной безопасности. Теперь следует ожидать концентрации таких мер, их централизации, упорядочения во взаимодействии с другими государственными органами (например, с МИД или МВД). Следует подчеркнуть, что все усилия Федеральной Службы Безопасности будут сосредоточены на защите государственной информации в сети, на вопросах безопасности национального уровня. Частные лица, фирмы и корпорации решают сами – нужна им кибернетическая безопасность, или нет. Решают до тех пор, пока их действия или бездействие не угрожает другим россиянам.

Источник новости


NB: Современный рынок интернет-услуг буквально переполнен объявлениями об оказании услуг по созданию сайтов, а так же предложениями быстрого хостинга с mysql и php. Трудно спорить с тем фактом, что в наше время уже невозможно обойтись без персонального или корпоративного сайта. Сверстать пару-тройку страниц сейчас может практически любой школьник. На худой конец, можно взять уже готовую ЦМС, но что дальше? Ведь вся эта информация должна где-то размещаться... Для того, чтобы ваш сайт начал полноценно работать, вам нужно заказать hosting и разместить там необходимые скрипты и странички. Дальше, как говорится, это уже дело техники.



Опубликовано: 27.01.13 15:53 | Просмотров: 1298 | [ + ]   [ - ]   |
Рекомендуем
© 2020 All right reserved NewsDiscover.net