Информационная граница
Участники круглого стола «Государство и общество в информационной среде. Правила безопасного взаимодействия» обсудили методологию и инструменты для обеспечения информационной безопасности в органах государственной власти, а также подходы к защите национального информационного пространства.
В условиях непростого и местами весьма напряженного экономического и политического климата, государство провозгласило одним из приоритетных направлений защиту информационного пространства страны от угроз и несанкционированного доступа. Эта задача закреплена в национальной доктрине информационной безопасности, которая требует защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества, бизнеса и государства. Однако для обеспечения такой защищенности необходимо правильно подобрать эффективные методики и инструменты.
В начале октября в Санкт-Петербурге на площадке Центра импортозамещения (выставочный комплекс «Ленэкспо») состоялся круглый стол «Государство и общество в информационной среде. Правила безопасного взаимодействия», где собрались представители органов государственной власти, бизнес-сообществ, науки и профильных вузов. Мероприятие было организовано Комитетом по информатизации и связи Санкт-Петербурга в рамках недели «Импортозамещение в сфере информатизации и связи, управления информационными и телекоммуникационными ресурсами».
Открывая заседание, первый заместитель председателя Комитета по информатизации и связи Санкт-Петербурга Денис Чамара призвал участников выработать эффективные модели информационной защиты и обсудить качественные отечественные проекты в области информационной безопасности. «Это крайне важно для поддержания высоких темпов внедрения информационных технологий в различные сферы жизни общества, а также для реализации механизмов электронного правительства», — подчеркнул Денис Чамара.
Безопасность на всех уровнях
Общее направление дискуссии задал Андрей Лихолетов, начальник отдела по информационной безопасности Комитета по информатизации и связи Санкт-Петербурга, выступивший с докладом об основных принципах и правилах защиты государственных информационных ресурсов при работе в сети Интернет. Он отметил, что в условиях глубокого проникновения интернет-технологий практически во все сферы жизни государство сталкивается с противоречивыми задачами. С одной стороны, требуется повысить эффективность работы органов власти с помощью современных технологий. Это, в частности, подразумевает обеспечение свободы поиска, получения, передачи, производства и распространения информации любым законным способом. Причем крайне важно сохранять открытость данных о деятельности государственных органов и предоставлять свободный доступ к подобным сведениям. Но, с другой стороны, необходимо обезопасить государственные информационные системы от несанкционированного доступа и обеспечить неприкосновенность частной жизни граждан. Анализируя эти задачи, Андрей Лихолетов привел подробную классификацию данных, которыми оперируют исполнительные органы государственной власти в своей работе. Он также напомнил о существовании нормативных ограничений, предусматривающих применение для подключения к глобальным коммуникационным сетям только специальных средств защиты информации, в том числе криптографических инструментов, прошедших сертификацию в ФСБ и получивших подтверждение соответствия в ФСТЭК. А в ряде случаев законодательство напрямую запрещает чиновникам пользоваться Интернетом. Как считает Андрей Лихолетов, помочь государственным органам не нарушить указанные ограничения и одновременно не лишить их доступа к глобальным информационным ресурсами можно организацией нескольких изолированных автоматизированных рабочих мест для каждого чиновника, реализовав задачу посредством терминальных решений или технологии виртуализации.
По словам Андрея Лихолетова, в целом государственная система защиты информации представляет собой совокупность органов и исполнителей, используемой ими техники защиты информации, а также объектов защиты. Эта система является неотъемлемым элементом обеспечения национальной безопасности Российской Федерации и должна функционировать по регламентам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами. К ее задачам относится контроль состояния защиты информации в органах государственной власти и на предприятиях, выявление имеющихся проблем, координация работ по защите данных, чтобы исключить или существенно затруднить получение информации техническими средствами разведки.
Комплексный подход
Основная часть круглого стола была посвящена обсуждению практических аспектов обеспечения информационной защиты путем использования конкретных решений и инструментов. Директор центра компетенции компании Positive Technologies Андрей Бершадский подробно разобрал возможные причины инцидентов в области информационной безопасности, а также разновидности и методику целенаправленных информационных атак на госсектор. Он привел конкретные организационные и технические меры, которые можно противопоставить злоумышленникам: в частности, настоятельно призвал специалистов по безопасности контролировать не только внешний периметр, но и внутреннюю сеть, а также тщательнее заниматься аналитикой угроз, прибегая к опыту и знаниям и экспертных сообществ.
Сергей Булович, региональный представитель «Лаборатории Касперского» в Северо-Западном федеральном округе, рассказал об инструментах, которые компания предлагает органам государственной власти для защиты информации. Так, он подробно остановился на возможностях бесплатного инструмента дешифровки RannohDecryptor. «Лаборатория Касперского» создала этот инструмент специально для противостояния шифровальному вредоносному ПО, а также для возвращения доступа к ценным файлам, подвергшимся злонамеренному широфванию. В своем докладе Сергей Булович упомянул и антивирус Kaspersky Endpoint Security для бизнеса, решение Kaspersky Security Solution для централизованной защиты дата-центра и инструмент Kaspersky DDoS Prevention для противостояния DDoS-атакам. В завершение выступления Сергей Булович напомнил о том, что продукты «Лаборатории Касперского» входят в реестр российского ПО, рекомендованного правительством РФ.
Директор Центра защиты информации ООО «Конфидент» Егор Кожемяка рассказал о продуктовой линейке компании для платформ Windows и Linux. По его словам, разработки ООО «Конфидент» позволяют не только привести информационные системы в соответствие с требованиями законодательства, но и создать комплексную многофункциональную защиту благодаря таким возможностям, как функциональность DLP-систем, управление привилегированными пользователями, формирование доверенной рабочей среды. Кроме того, он подробно остановился на сертифицированной системе Dallas Lock, предназначенной для защиты информации в сложных сетевых инфраструктурах. Егор Кожемяка подчеркнул, что все эти решения призваны обеспечить комплексный подход к защите информации в госсекторе.
Профессор кафедры защищенных систем связи Санкт-Петербургского государственного университета телекоммуникаций им. проф. М. А. Бонч-Бруевича (СПбГУТ) Михаил Буйневич в своем выступлении коснулся актуальных тенденций обеспечения информационной безопасности в области телекоммуникаций. По его мнению, большинство существующих проблем в этой сфере, прежде всего, связаны с продолжающейся интеграцией доверенных частных сетей и недоверенной публичной телекоммуникационной среды. Кроме того, новым вызовам в области кибербезопасности способствует стремительное развитие «Интернета вещей».
По оценке Рустема Хайретдинова, заместителя генерального директора компании InfoWatch, государственные информационные системы с точки зрения уровня защиты отстают от финансовых систем на 5 лет и на 10 лет — от систем представителей интернет-бизнеса. Во многом это обусловлено плохой ситуацией с техническими кадрами: госструктурам очень трудно готовить и удерживать квалифицированных специалистов. В связи с этим Рустем Хайретдинов рекомендует привлекать к решению насущных задач компании, специализирующиеся на продуктах и услугах в области информационной безопасности. По мнению г-на Хайретдинова, госсектору необходимо наладить комплексную защиту сразу от всех типов атак, поскольку их слишком много для того, чтобы пытаться в них разбираться: государство должно не размышлять над тем, кто и как его атакует, а эффективно отражать любые атаки.
Завершающим аккордом круглого стола стал доклад Павла Смоленского, технического директора компании «Альтэль». В своем выступлении он рассказал о том, как реализовать защищенную виртуальную среду функционирования автоматизированных информационных систем с использованием решений Altell.
***
На протяжении официальной и неофициальной части мероприятия его участники подробно обсудили особенности защиты личных, корпоративных и государственных данных, стратегию и политику информационной безопасности государственных органов, а также способы обнаружения, предупреждения и ликвидации последствий кибератак на информационные ресурсы. Особое внимание в ходе экспертного общения было уделено обсуждению возможностей отечественных разработок в области обеспечения информационной безопасности.
Для того чтобы понять о каких переменах идет речь, попробуем сфокусироваться на событиях после 2022 года и их масштабах с точки зрения кибербезопасности.
Опубликовано 07.11.2016