Пресс-центр > Статьи и публикации > Защита информации в органах государственной власти: вызовы современности
Статьи и публикации
Защита информации в органах государственной власти: вызовы современности

Защита информации в органах государственной власти: вызовы современности

В последнее время все чаще в нашем информационном пространстве возникает термин «кибервойна» (сyber-warfare). Противостояние в Интернет-пространстве становится постоянным спутником иных, «земных» очагов напряженности. Слабая актуальность оборонной доктрины, а также отсутствие реальных шагов по выполнению доктрины информационной безопасности Украины делают наше государство уязвимым и к киберугрозам. Несмотря на наличие соответствующих подразделений противодействия им в отдельных силовых ведомствах, объективные факторы постепенно формируют частную и общественную инициативу в этой сфере.

  

С развитием Интернета Вещей (Internet of Things), согласно футурологическим исследованиям компании Cisco Systems, мы постепенно перейдем к Всеобъемлющему Интернету (Internet of Everything) – включению людей, процессов, данных и вещей в единую сеть. На практике это будет означать зависимость от Сети всех сфер жизнедеятельности человека. Угроза в такой сети может являться прямой угрозой как конкретному индивидууму, так и группам людей. Пока эту задачу злоумышленники пытаются решить с помощью существующих технологий ведения кибервойн, основной целью которых является выведение из строя компьютерных систем органов государственной власти и объектов критической инфраструктуры. 

 

В рамках списка угроз в современной кибервойне, не претендующего на полноту и непротиворечивость, можно выделить такие:

 

  • вандализм в отношении информационных ресурсов с целью дезинформации аудитории и дискредитации, в т.ч. органов государственной власти;
  • пропаганда с помощью фиктивных эккаунтов соцсетей и новостных ресурсов;
  • взлом информационных систем и эккаунтов в публичных сервисах с целью хищения чувствительной информации (как персональных данных, так и данных государственных информационных ресурсов);
  • атаки типа «отказ в обслуживании» (DoS/DDoS) на публичные ресурсы, в частности новостные сайты, правительственные порталы, платежные системы, узлы телекоммуникационной инфраструктуры;
  • целевые (таргетированные) атаки, направленные на выведение из строя информационных систем объектов критической инфраструктуры и, как следствие, нарушение их работы (объекты энергетики, ЖКХ, нефте- и газопроводы и т.д.).

 

Большая часть угроз для Украины не является новизной, с ними борются с разной степенью эффективности. Однако очевидно одно: единая политика противодействия им на государственном уровне отсутствует.

 

Возникает закономерный вопрос: а как же до сих пор осуществлялась защита государственных информационных ресурсов? Единственным механизмом обеспечения их безопасности, определенным отечественной нормативно-правовой базой, является комплексная система защиты информации (далее – КСЗИ) – взаимосвязанная совокупность организационных и инженерно-технических мероприятий, средств и методов защиты информации.  

 

Критерии оценки защищенности информационно-телекоммуникационных систем, равно как и другие основополагающие нормативные документы в этой сфере, относятся к концу 90-х годов. Вполне закономерно, что в типовых моделях угроз, разрабатываемых в рамках таких КСЗИ, и близко нет перечисленных выше. КСЗИ все больше становится произведением некого творческого труда разработчика, напрямую зависящего от мастерства последнего. Ведь если требования к оформлению комплекта сопроводительной документации более или менее определены (стоит ли упоминать, что нередко «бумажный» труд составляет львиную долю работ по созданию КСЗИ?), то физическое наполнение в виде тех или иных средств защиты, не говоря уже об их конфигурировании и настройке, зачастую остается «за кадром». Отдельным, но не менее важным моментом, является сопровождение таких систем – и снова мы сталкиваемся с проблемами, как кадровыми, так и квалификационными. В результате, хорошо документированные КСЗИ, с четкими и детальными инструкциями, эффективными и адекватными программно-аппаратными средствами защиты, функционирующими наряду с персоналом как действительно комплексная и единая система, сейчас редкость. При этом аттестаты соответствия требованиям системы технической защиты информации множатся, поскольку процесс государственной экспертизы КСЗИ во многом не лишен формальности. Стоит ли давать шанс недружественным сторонам проверять на прочность и защищенность наши информационные системы? Не созрела ли необходимость качественного пересмотра государственной политики в этой сфере?

 

О единой политике защиты и реагирование было сказано ранее. В реформировании нуждается и система технической защиты информации, особенно применительно к государственным ресурсам. КСЗИ как механизм более десятилетия доказывал свою эффективность, однако в нынешних реалиях также требует пересмотра и доработки. Отдельного внимания заслуживает и организация реагирования на компьютерные инциденты, подкрепленная актуальной правовой базой. Безусловно, на первом этапе потребуется и качественно иное финансирование этой деятельности, и тесное взаимодействие между регулятором, правоохранительными органами, общественными и коммерческими организациями, однако к каждому из нас должно придти понимание необходимости формирования новой оборонной стратегии как в разрезе общей, так и кибербезопасности.

 

Виктор Жора, эксперт в сфере информационной безопасности