В РФ сделают технологию обороны страны от взломщиков
ГосСОПКА будет кибербарьером для обороны от любых атак и опасностей для всех министерств, ведомств и особенных субъектов.
Минэкономразвития стало первым штатским ведомством в РФ, которое взялось за образование собственного сектора Федеральной системы обнаружения, предостережения и ликвидации результатов компьютерных атак (ГосСОПКА). Министерство заплатит 1,5 млрд руб за подготовку технологических характеристик данной системы, которые будет можно применять и при подготовке подобных программ для иных ведомств. ГосСОПКА должна отстоять от атак взломщиков не менее 70 органов аккуратной власти РФ, и субъекты критичной инфраструктуры — ядерные и гидроэлектростанции, системы обеспечения населенных пунктов, спецхранилища Росрезерва. Специалисты просят поторопиться с образованием ГосСОПКА с учетом атак и опасностей со стороны взломщиков запретной в РФ террористической группы ДАИШ (аравийская аббревиатура ИГИЛ).
Приказ вице-президента РФ В. Путина об образовании государственного проекта ГосСОПКА был подписан еще в 2012 году, а его теория была подтверждена только в начале декабря 2014 года. ГосСОПКА будет кибербарьером для обороны от любых атак и опасностей для всех министерств, ведомств и особенных субъектов в РФ. У системы будет несколько главных задач. К примеру, она сможет помочь давать прогноз опасности, гарантировать быстрое взаимодействие информресурсов с интернет- провайдерами с операторами связи, вести прогноз ресурсов, расценивать степень их обороны в живую и зашивать дыры в системах безопасности. ГосСОПКА также может в автоматическом режиме узнавать причины случившихся атак и компьютерных конфликтов.
По концепции, ГосСОПКА будет иметь следующую иерархию: основной центр в Государственной работе безопасности (ФСБ) примет под контроль нижестоящие местнические центры. И в случае если в министерстве либо ведомстве по некоторым основаниям не в состоянии управиться с образовавшейся проблемой или осознать, как проводится атака, всю информацию об инциденте будут посылать в ведущий центр.
За кодирование и безопасность данных будет отвечать особый центр ФСБ. Как раз он наблюдает все вопросы, сопряженные с подготовкой ГосСОПКА.
Законодательная и нормативная основа ГосСОПКА еще лишь проектируется. Первопроходцем в данном деле, который в скором времени обретет технологические характеристики собственного сектора системы, будет Минэкономразвития. Министерство провело тендер на научно-исследовательские работы по образованию данной системы, который выиграла IT-компания Positive Технолоджис. Проект обойдется Минэкономразвития в 1,5 млрд руб.
Прежде всего эксперты компании планируют исследовать веб-сайты и базы данных Минэкономразвития и установить, каким видам опасностей они наиболее подвергаются. В зависимости от данного они спроектируют сам центр реагирования. Первый раунд работ ожидается завершить к 15 января 2015 года.
По словам специалистов, в условиях опасностей со стороны взломщиков ДАИШ нужно поторопиться с образованием проекта ГосСОПКА.
— Определенные группы киберпреступников могут делать атаки на отечественные источники по предзаказу каких-либо стран. Различные страны регулярно стараются получить доступ к справочным системам вероятных соперников, из-за этого любое хорошее правительство должно себя сохранять всеми вероятными и подходящими методами, — сообщил «Извещениям» профессионал в отрасли безопасности Александр Власов. — Вот ДАИШ — намного опаснее в этом смысле той же Турции, где немощная точная и шифровальная школы. В ДАИШ осознают, что из себя представляет интернет, что из себя представляет социальная инженерия и что из себя представляет кибервойны, и они на самом деле небезопасны.
С его точки зрения, неприятность старта проекта ГосСОПКА сопряжена с законодательной основой.
— Главная неприятность состоит в неимении в РФ подзаконных актов, которыми регулируется порядок действий и работы данного проекта, — думает он. — К примеру, в Европе в аналогичном случае вначале сообщили подзаконные акты, а после этого издали основной документ, у нас же всё происходит напротив.
Первая аналогичная технология возникла в Соединенных Штатах в 1988 году, когда один из первых «сетевых червяков» сразил ПК Агентства по многообещающим оборонным научно-исследовательским подготовкам. В тот же день был основан Координационный центр CERT (Компьютерная команда реагирования на чрезвычайные обстановки). Сейчас подобные отечественному плану системы работают в Соединенных Штатах и определенных европейских странах.