Минэкономразвития создает защиту от хакеров ГосСОПКА
Минэкономразвития стало первым гражданским ведомством в России, которое взялось за создание своего сегмента Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Министерство заплатит 1,5 млн рублей за разработку технических параметров этой системы, которые можно будет использовать и при разработке аналогичных проектов для других ведомств. ГосСОПКА должна защитить от атак хакеров более 70 органов исполнительной власти, а также атомные и гидроэлектростанции, системы снабжения городов, спецхранилища Росрезерва. Эксперты призывают поспешить с созданием ГосСОПКА с учетом атак и угроз со стороны хакеров запрещенной в России террористической группировки ДАИШ (арабская аббревиатура ИГИЛ). Указ президента Владимира Путина о создании федерального проекта ГосСОПКА был подписан еще в 2012 году, но его концепция утверждена в декабре 2014 года. У системы будет несколько основных задач.
Например, она поможет прогнозировать угрозы, обеспечивать оперативное взаимодействие информресурсов с провайдерами, с операторами связи, проводить мониторинг ресурсов, оценивать степень их защиты и латать дыры в системах безопасности. ГосСОПКА также сможет в автоматическом режиме выяснять причины случившихся атак и компьютерных инцидентов.
Согласно концепции, ГосСОПКА будет иметь следующую иерархию: основной центр в ФСБ возьмет под контроль нижестоящие ведомственные центры. И если в министерстве или ведомстве по каким-то причинам не могут справиться с возникшей угрозой либо понять, каким образом осуществляется атака, всю информацию об инциденте будут отправлять в головной центр.
За шифрование и безопасность данных станет отвечать спеццентр ФСБ. Именно он курирует все вопросы, связанные с разработкой системы ГосСОПКА.
Законодательная и нормативная база еще только разрабатывается. Пионером в этом деле, который в ближайшее время получит технические параметры своего сегмента системы, станет Минэкономразвития. Министерство уже провело тендер на научно-исследовательские работы по созданию этой системы, который выиграла IT-компания Positive Technologies. Проект обойдется Минэкономразвития в 1,5 млн рублей.
В первую очередь специалисты компании собираются изучить сайты и базы данных Минэкономразвития и определить, каким типам угроз они наиболее подвержены. Исходя из этого они спроектируют центр реагирования. Первый этап работ планируется за кончить к 15 декабря 2015 года.
- Некоторые группировки киберпреступников могут совершать атаки на российские ресурсы по заказу каких-то государств. Разные страны постоянно пытаются получить доступ к информационным системам потенциальных противников, поэтому каждое нормальное государство должно себя защищать всеми возможными способами, - рассказал "Известиям" эксперт в области безопасности Александр Власов. - ДАИШ - гораздо опаснее в этом смысле той же Турции, где слабая математическая и криптографическая школы. В ДАИШ понимают, что такое интернет, что такое социальная инженерия и что такое кибервойны, и они действительно опасны.
По его мнению, проблема запуска проекта ГосСОПКА связана с законодательной базой.
- Основная проблема заключается в отсутствии в России подзаконных актов, которыми регулируется порядок действий и работы этого проекта, - считает Александр Власов. - Например, в Европе в аналогичном случае сначала написали подзаконные акты, а уже затем издали основной документ, а у нас все происходит наоборот.
Первая подобная система появилась в США в 1988 году, когда один из первых "сетевых червей" поразил компьютеры Агентства по перспективным оборонным научно-исследовательским разработкам. Тогда же был создан Координационный центр CERT (компьютерная группа реагирования на чрезвычайные ситуации).
В настоящее время аналогичные российскому проекту системы уже действуют в США и в некоторых странах Европы.
Павел Кочегаров
Например, она поможет прогнозировать угрозы, обеспечивать оперативное взаимодействие информресурсов с провайдерами, с операторами связи, проводить мониторинг ресурсов, оценивать степень их защиты и латать дыры в системах безопасности. ГосСОПКА также сможет в автоматическом режиме выяснять причины случившихся атак и компьютерных инцидентов.
Согласно концепции, ГосСОПКА будет иметь следующую иерархию: основной центр в ФСБ возьмет под контроль нижестоящие ведомственные центры. И если в министерстве или ведомстве по каким-то причинам не могут справиться с возникшей угрозой либо понять, каким образом осуществляется атака, всю информацию об инциденте будут отправлять в головной центр.
За шифрование и безопасность данных станет отвечать спеццентр ФСБ. Именно он курирует все вопросы, связанные с разработкой системы ГосСОПКА.
Законодательная и нормативная база еще только разрабатывается. Пионером в этом деле, который в ближайшее время получит технические параметры своего сегмента системы, станет Минэкономразвития. Министерство уже провело тендер на научно-исследовательские работы по созданию этой системы, который выиграла IT-компания Positive Technologies. Проект обойдется Минэкономразвития в 1,5 млн рублей.
В первую очередь специалисты компании собираются изучить сайты и базы данных Минэкономразвития и определить, каким типам угроз они наиболее подвержены. Исходя из этого они спроектируют центр реагирования. Первый этап работ планируется за кончить к 15 декабря 2015 года.
- Некоторые группировки киберпреступников могут совершать атаки на российские ресурсы по заказу каких-то государств. Разные страны постоянно пытаются получить доступ к информационным системам потенциальных противников, поэтому каждое нормальное государство должно себя защищать всеми возможными способами, - рассказал "Известиям" эксперт в области безопасности Александр Власов. - ДАИШ - гораздо опаснее в этом смысле той же Турции, где слабая математическая и криптографическая школы. В ДАИШ понимают, что такое интернет, что такое социальная инженерия и что такое кибервойны, и они действительно опасны.
По его мнению, проблема запуска проекта ГосСОПКА связана с законодательной базой.
- Основная проблема заключается в отсутствии в России подзаконных актов, которыми регулируется порядок действий и работы этого проекта, - считает Александр Власов. - Например, в Европе в аналогичном случае сначала написали подзаконные акты, а уже затем издали основной документ, а у нас все происходит наоборот.
Первая подобная система появилась в США в 1988 году, когда один из первых "сетевых червей" поразил компьютеры Агентства по перспективным оборонным научно-исследовательским разработкам. Тогда же был создан Координационный центр CERT (компьютерная группа реагирования на чрезвычайные ситуации).
В настоящее время аналогичные российскому проекту системы уже действуют в США и в некоторых странах Европы.
Павел Кочегаров