Цифра на замке
Информационная оборона стала важнейшим вектором развития в Стратегии нацбезопасности РФ
Согласно обновленному документу, государство будет уделять особое внимание киберугрозам в общем периметре защиты страны. В начале июля президент России Владимир Путин подписал закон «О Стратегии национальной безопасности РФ». Предыдущая редакция была утверждена 31 декабря 2015 года. Впервые в новом документе информационная безопасность (ИБ) выделена в качестве отдельного приоритетного направления. Опрошенные RSpectr эксперты считают, что это важный шаг на пути реализации программы.
Национальная угроза
Очевидно, что нынешняя редакция Стратегии наполнена решениями, позволяющими прогнозировать риски и действовать на упреждение. В частности, в документе появилась важная формулировка — «развитие безопасного информационного пространства». Эта концепция позволит просчитывать следующие угрозы в сфере ИБ:
использование информационно-коммуникационных технологий (ИКТ) для вмешательства во внутренние дела России;
значительное увеличение числа компьютерных атак на отечественные информресурсы;
стремление транснациональных корпораций закрепить над ними контроль в интернете;
масштабное распространение недостоверной информации и рост числа преступлений, совершенных с применением цифровых технологий.
Как рассказал RSpectr вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов, в документе заметна глубокая проработка стратегии — в качестве фокусов внимания в ней перечислены те киберугрозы, которые оказывают наибольшее влияние на жизнедеятельность страны и ее жителей.
Игорь Ляпунов, «Ростелеком»:
Совокупно документ содержит логическое развитие федеральных инициатив, проводимых в последние годы. Таких как развитие ГосСОПКА, защита объектов критической информационной инфраструктуры (КИИ), противодействие утечкам конфиденциальных данных.
Совокупно документ содержит логическое развитие федеральных инициатив, проводимых в последние годы. Таких как развитие ГосСОПКА, защита объектов критической информационной инфраструктуры (КИИ), противодействие утечкам конфиденциальных данных.
СЕГОДНЯ ПОТЕНЦИАЛЬНЫЙ УЩЕРБ ОТ КИБЕРУГРОЗ ПРИОБРЕТАЕТ НАЦИОНАЛЬНЫЙ МАСШТАБ
И.Ляпунов сообщил, что в 2020 году центр противодействия кибератакам Solar JSOC зафиксировал более 200 хакерских нападений со стороны высокопрофессиональных группировок, включая массовые попытки воздействия на целые отрасли и секторы экономики, крупные госструктуры, значимые объекты КИИ.
И.Ляпунов сообщил, что в 2020 году центр противодействия кибератакам Solar JSOC зафиксировал более 200 хакерских нападений со стороны высокопрофессиональных группировок, включая массовые попытки воздействия на целые отрасли и секторы экономики, крупные госструктуры, значимые объекты КИИ.
Представитель «Ростелекома» уверен, что системные меры противодействия должны были войти в документ уровня национальной стратегии. Поскольку развитие сферы кибербезопасности сегодня — необходимое условие конкурентоспособности в мировом пространстве.
Руководитель департамента инвестиционного анализа и обучения «УНИВЕР Капитал» Андрей Верников в разговоре с RSpectr отмечает, что новая стратегия сформирована с учетом рисков манипуляции сознанием молодежи через интернет.
Андрей Верников, «УНИВЕР Капитал»:
Роль ИБ в нацбезопасности растет каждый год и является важной составляющей. Необходимо сосредоточиться на аналитической работе по выявлению угроз. На развитии отечественного ПО и производстве российских компьютеров.
Изображение: RSpectr, Freepik.com
Выявлять и предотвращать
Стратегия содержит перечень мероприятий, которые должны обеспечить достижение целей, сформулированных в документе. Это формирование безопасной среды оборота достоверной информации, развитие системы прогнозирования, выявления и предупреждения угроз ИБ, а также:
предотвращение деструктивного информационно-технического воздействия на российские IT-ресурсы, включая объекты критической информационной инфраструктуры;
создание условий для эффективного предупреждения, выявления и пресечения преступлений и иных правонарушений, совершаемых с использованием ИКТ;
повышение защищенности и устойчивости функционирования единой сети электросвязи в стране, российского сегмента сети Интернет;
снижение количества утечек информации ограниченного доступа и персональных данных и другие.
Россия достаточно сильно зависит от западных процессоров, ОС, софта, но, обладая неким уровнем своей кибербезопасности, мы можем построить доверенную среду из так называемых «недоверенных» IT-элементов, объясняет перспективу ИБ изданию RSpectr генеральный директор Positive Technologies Юрий Максимов. «Кибербезопасность в этом случае — своего рода последний рубеж, когда мы можем противостоять атакам извне со стороны потенциальных противников», — считает глава ИБ-компании.
Взрывной рост атак
Секретарь Совета безопасности Николай Патрушев в интервью «Российской газете» сообщил, что стали активное проявляться такие угрозы, как использование цифровых технологий для вмешательства во внутренние дела России. Виден рост числа компьютерных атак на отечественные медиаресурсы и стремление транснациональных корпораций контролировать интернет. «Реализация документа должна обеспечить суверенитет страны в информационном пространстве», — отметил Н.Патрушев.
БЛИЖАЙШИЕ НЕСКОЛЬКО ЛЕТ СТАНУТ РЕШАЮЩИМИ ДЛЯ РУНЕТА, ПОСКОЛЬКУ ВСЕ БОЛЬШАЯ ЕГО ЧАСТЬ ПЕРЕХОДИТ ПОД КОНТРОЛЬ ГОСУДАРСТВА
Такой прогноз в разговоре с RSpectr дает юрист в сфере IT, IP и защиты данных, управляющий партнер Reasons Law Firm Арам Татоян. По его словам, есть вопросы к формулировке в документе задачи по минимизации количества утечек информации ограниченного доступа и персональных данных (ПД). Тем не менее большинство положений Стратегии являются обоснованными в связи с увеличением количества инцидентов в сфере ИБ, онлайн-мошенничества, а также случаев незаконного распространения ПД, говорит А.Татоян.
Такой прогноз в разговоре с RSpectr дает юрист в сфере IT, IP и защиты данных, управляющий партнер Reasons Law Firm Арам Татоян. По его словам, есть вопросы к формулировке в документе задачи по минимизации количества утечек информации ограниченного доступа и персональных данных (ПД). Тем не менее большинство положений Стратегии являются обоснованными в связи с увеличением количества инцидентов в сфере ИБ, онлайн-мошенничества, а также случаев незаконного распространения ПД, говорит А.Татоян.
ПО ДАННЫМ МВД И ГЕНПРОКУРАТУРЫ, РОСТ IT-ПРЕСТУПЛЕНИЙ В 2020 ГОДУ СОСТАВИЛ 91,7% ПО СРАВНЕНИЮ С АНАЛОГИЧНЫМ ПЕРИОДОМ ПРОШЛОГО ГОДА, А ИХ РАСКРЫВАЕМОСТЬ — МЕНЕЕ 25%
В последние годы возникло много цифровых проблем, которых не было раньше, рассказывает RSpectr аналитик Финансовой группы «ФИНАМ» Леонид Делицын.
В последние годы возникло много цифровых проблем, которых не было раньше, рассказывает RSpectr аналитик Финансовой группы «ФИНАМ» Леонид Делицын.
Леонид Делицын, аналитик ФГ «ФИНАМ»:
Первая сложность связана с возникшей зависимостью граждан от электронных услуг и коммерции, которые уязвимы и атакуются хакерами. Вторая — с интернетом вещей, поскольку подключены миллиарды устройств, и не всегда сетевые коммуникации с ними достаточно защищены.
Эксперт уверен, что главная опасность кроется не столько в технических сбоях работы IT-систем, сколько в выводе из строя инфраструктуры, оборонных объектов и других предприятий. И эти угрозы достаточно часто реализуются на практике.