Дмитрий Костров, член Правления АРСИБ: «Надо защищаться вместе!»

01.03.2016

Представляем вашему вниманию статью Дмитрия Кострова, члена Правления АРСИБ, опубликованную на сайте ИД Connect в разделе «Мнения экспертов».



На заседании коллегии ФСБ России Президент РФ Владимир Владимирович Путин обратил особое внимание на увеличение количества (более 24 млн) и повышение качества кибератак на информационные активы органов государственной власти, в том числе на официальные сайты ФОИВ. Был обозначен вектор развития – повысить защищенность информационно-коммуникационных ресурсов, использующихся для нужд обороны и безопасности страны, обеспечения правопорядка, устойчивой работы экономической и финансовой систем.

К столь высоким цифрам у специалистов немало вопросов. Если регистрировать любое срабатывание установленных систем IDS/IPS, то можно насчитать и более. Основные цели атак — вывести из строя информационный актив (DDoS), поменять содержание сайта, например deface (репутационный ущерб), несанкционированно войти в систему и т. п.

Умощнение системы защиты — дело благородное, но необходимо уделить больше внимания центрам, создаваемым для сбора, анализа информации о кибератаках (компьютерных атаках), а также информированию (кросс-отраслевому) заинтересованные стороны в России.

Одним из важных направлений является создание отраслевых центров кибербезопасности (CERT/CSIRT) и набора корпоративных центров ГосСОПКА в рамках координации деятельности государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Цель создания таких  центров — оперативный мониторинг и контроль состояния информационной безопасности,  обмен информацией о компьютерных атаках. Центры должны организовываться в соответствии с Концепцией государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), утвержденной Президентом Российской Федерации 12 декабря 2014 г. Центр является элементом федеральной системы контроля состояния информационной безопасности и оперативного восстановления после компьютерных атак (корпоративный центр в соответствии с Концепцией территориальной структуры ГосСОПКА). Правовую основу создания центров составляют: Стратегия национальной безопасности Российской Федерации до 2020 г., Доктрина информационной безопасности Российской Федерации, Указ Президента Российской Федерации от 15 января 2013 г. №31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» и другие нормативные правовые акты Российской Федерации.

Сами центры должны представлять собой единый централизованный, территориально распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак, работающий в режиме 24×7×365. Многие министерства и ведомства, а также коммерческие SOC/CERT начали работать в этом направлении, но этого недостаточно. Необходимо более тщательно проработать программу создания сети центров для обеспечения своевременного информирования о проблемах.

Ждем реакции ответственных, ФОИВов и сообщества специалистов по информационной безопасности (понятие «кибербезопасность» у нас до сих пор не сформулировано).

 

Лица Правления АРСИБ

Весь состав Правления АРСИБ
Воробьев Артем Викторович

Воробьев Артем Викторович

Член правления АРСИБ

Терешков Михаил Андреевич

Терешков Михаил Андреевич

МОО "АРСИБ"

член АРСИБ

Тулешов Иван Павлович

Тулешов Иван Павлович

МОО "АРСИБ"

член АРСИБ

Кашаев Михаил Витальевич

Кашаев Михаил Витальевич

МОО "АРСИБ"

член АРСИБ

Партнеры АРСИБ

Информационные партнеры

Мы используем онлайн-офис ONLYOFFICE™ Яндекс.Метрика