На заседании коллегии ФСБ России Президент РФ Владимир Владимирович Путин обратил особое внимание на увеличение количества (более 24 млн) и повышение качества кибератак на информационные активы органов государственной власти, в том числе на официальные сайты ФОИВ. Был обозначен вектор развития – повысить защищенность информационно-коммуникационных ресурсов, использующихся для нужд обороны и безопасности страны, обеспечения правопорядка, устойчивой работы экономической и финансовой систем.
К столь высоким цифрам у специалистов немало вопросов. Если регистрировать любое срабатывание установленных систем IDS/IPS, то можно насчитать и более. Основные цели атак – вывести из строя информационный актив (DDoS), поменять содержание сайта, например deface (репутационный ущерб), несанкционированно войти в систему и т. п.
Умощнение системы защиты – дело благородное, но необходимо уделить больше внимания центрам, создаваемым для сбора, анализа информации о кибератаках (компьютерных атаках), а также информированию (кросс-отраслевому) заинтересованные стороны в России.
Одним из важных направлений является создание отраслевых центров кибербезопасности (CERT/CSIRT) и набора корпоративных центров ГосСОПКА в рамках координации деятельности государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Цель создания таких центров – оперативный мониторинг и контроль состояния информационной безопасности, обмен информацией о компьютерных атаках. Центры должны организовываться в соответствии с Концепцией государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), утвержденной Президентом Российской Федерации 12 декабря 2014 г. Центр является элементом федеральной системы контроля состояния информационной безопасности и оперативного восстановления после компьютерных атак (корпоративный центр в соответствии с Концепцией территориальной структуры ГосСОПКА). Правовую основу создания центров составляют: Стратегия национальной безопасности Российской Федерации до 2020 г., Доктрина информационной безопасности Российской Федерации, Указ Президента Российской Федерации от 15 января 2013 г. №31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» и другие нормативные правовые акты Российской Федерации.
Сами центры должны представлять собой единый централизованный, территориально распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак, работающий в режиме 24×7×365. Многие министерства и ведомства, а также коммерческие SOC/CERT начали работать в этом направлении, но этого недостаточно. Необходимо более тщательно проработать программу создания сети центров для обеспечения своевременного информирования о проблемах.
Ждем реакции ответственных, ФОИВов и сообщества специалистов по информационной безопасности (понятие «кибербезопасность» у нас до сих пор не сформулировано).
