Безопасность официальных российских Интернет-площадок в период гибридных войн.
При формировании национального сетевого контура большую роль играет технологическая составляющая. Какие существуют технологические решения на современном этапе?
Дмитрий Павлович Соболев, ведущий разработчик FoamLine; служба разработки программного обеспечения:
Хотел бы остановить внимание на Web3 на базе гипермедийного протокола связи. Мы движемся от гипертекста (старый Интернет: читая текст, мы можем перейти к другому тексту) к гипермедиа. Интернет фактически превращается в компьютерную игру и инструмент реализации базовых потребностей человека (коммуникация, образование, работа).
Web1 (1989-2003) был более текстуальным. Он включал статический контент, доступный только для чтения, при этом отсутствовала механика взаимодействия. Web2 (с 2005) стал более интерактивным. Появился динамичный контент, доступный для редактирования. Мы можем размещать свои данные. Взаимодействие с пользователем осуществляется через социальные сети.
С 2014 г. развивается новый веб. Web3, в отличие от Web1 и Web2, децентрализован. Строится Интернет, когда любой человек может стать участником сети и зарабатывать деньги за счет предоставления данных. Появляются смарт-контракты, веб-приложения на основе ИИ, блокчейн.
Новый протокол связи – IPFS, «контентно-адресуемый одноранговый гипермедийный протокол связи, основан на том, что пользователи между собой обмениваются данными, не существует централизованного источника. В случае потребности в какой-либо информации пользователь будет обращаться непосредственно к другому пользователю.
При искусственном ограничении потока информации будет достаточно одного пользователя, который может получить информацию из основного Интернета, выгрузить себе единоразово, а затем распространить ее среди остальных изолированных пользователей.
В случае Web3 невозможно создать фейковое изображение. Когда картинка добавляется на IPFS, она шифруется с помощью специального алгоритма и генерируется уникальная ссылка. Иными словами, по одному и тому же адресу нельзя выложить различные изображения. IPFS упрощает дедупликацию и архивирование, обеспечивает высокую производительность и позволяет улучшить контроль над контентом.
Сергей Владиславович Мельник, НТЦ КОМТЕСТ, технический директор, кандидат технических наук, Международная академия связи, руководитель РГ «Сертификация и метрология», Елена Николаевна Петрова, ООО «Испытательный Центр Документальной Электросвязи» (ООО «ИЦ ДЭС»), генеральный директор, кандидат технических наук:
Интернет перестал быть пространством исключительно для размещения информации и общения людей. Для дистанционного управления создаются миллионы датчиков. Важным становится задача обеспечения безопасности и хранения информации этих датчиков, невозможности дистанционного управления ими.
Сегодня есть блок стандартных угроз – вирусы, Интернет-мошенничество, использование незащищенных приложений и DoS-атаки. Защита критически важных ресурсов – это вопрос безопасности любого государства. Ставятся 2 основные задачи: защита от вредоносной блокировки и защита информации от уничтожения и подмены.
Первая задача реализуется посредством применения программно-аппаратных средств для мониторинг статистических параметров трафика и блокировки всплесков активности трафика до выявления причин.
Во втором случае применяется стратегия разнесенного хранения данных. Критически важные данные должны обновляться только из внутренних защищенных зон. Запрещена модификация данных по запросам извне. Применяются антивирусные ПО.
Существует 3 подхода к обеспечению безопасности Интернет-ресурсов. Американский подход базируется на организации полного контроля за разработкой международных стандартов и осуществлении контроля за мировым Интернет-трафиком на основе действующих стандартов.
В основе китайского подхода лежит использование внутренней сети Интернет, изолированной от мирового Интернета с полным контролем трафика внутри этой сети. В данном случае учитывается в том числе культурологический аспект КНР.
Особенность израильского подхода состоит в использовании средств глубокого анализа всего трафика Интернет-провайдеров (DPI Deep Package Inspection) с возможностью блокировки нежелательного трафика на уровне пакетов информации.
В России при обеспечении информационной безопасности следовало бы сочетать несколько подходов – китайский и израильский. Отдельно китайский применить технически невозможно, а отдельно израильский – экономически нецелесообразно.
Необходимо расширять участие российских представителей в разработке международных стандартов, в т.ч. в области информационной безопасности. Для этого требуется создание ассоциации по координации работы с МСЭ (поскольку в МСЭ участвует более десятка российских организаций), расширение взаимодействия с РСС по совместному продвижению интересов в области защиты Интернета, увеличение количества организаций, получающих государственное финансирование для работы в МСЭ (сейчас это только НИИ Радио, не являющееся центром компетенций по безопасности в Интернете).
В качестве мер по обеспечению безопасности важных Интернет-ресурсов в России выделим следующие:
- Выбор подхода для обеспечения безопасности и разработка соответствующей концепции;
- Установка перечня важных Интернет-ресурсов, подлежащих защите;
- Разработка нормативной базы, которая должна установить требования к операторским компаниям для обеспечения важных Интернет-ресурсов, подлежащих защите (включение дополнительных требований в лицензии, правила эксплуатации и приемки сетей связи);
- Проведение модернизации сетей связи операторских компаний в соответствии с вновь установленными требованиями;
- Проведение плановых проверок Роскомнадзора для уверенности в соответствии сетей новыми требованиями;
- Постепенный переход к использованию российских программно-аппаратных комплексов для управления и мониторинга сетями электросвязи, а также для автоматизированных систем расчетов за услуги связи;
- Запрет на использование шпионского ПО класса Speed Test зарубежного производства;
- Активизация работы с МСЭ и участие российских специалистов в разработке международных стандартов, в т.ч. по защите информации в Интернете.
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs