ENGLISH
16:59 28.09.2023 • 
Тенденции и риски в российском и мировом киберпространстве. Концепция создания единого контура информационной безопасности государства
Владимир Ахиллович Горжалцан, первый заместитель директора Координационного центра домена «.RU»:
Руководство НАТО сравнивает развитие «демократического» и российского Интернета. По мнению Альянса, в России уже практически проведены испытания асимметричного Интернета. Речь идет о системе доменных имен. В Российской Федерации есть нормативные акты, техническое обоснование и обустройство. В опасный момент система это будет частично изолирована, но это не позволяет НАТО строить планы в контексте атак.
В системе Альянса и системе американской национальной безопасности рассматривают 5 доменных пространств, одним из которых является пространство кибербезопасности. Они работают не самостоятельно, а дополняют друг друга. Поэтому уязвимость одного из пространств создает препятствия для функционирования другого.
Насколько важна поддержка экспорта российской IT-продукции в контексте укрепления киберстабильности?
Олег Викторович Кравчук, заместитель директора по стратегическим и международным проектам компании «Код Безопасности»:
Сейчас международной тенденцией является укрепление технологической независимости. Многие страны не доверяют покупке «черных ящиков», которые в критический момент могут работать по-своему. Все больше ощущается спрос на отечественную продукцию.
Возрастает тенденция совместной разработки, открытия кода и глубокой локализации в зарубежных партнерских странах. Российские средства защиты, с одной стороны, имеют определенные недостатки. С другой стороны, в РФ существует хорошая школа математики, криптографии, киберзащиты. России есть что предлагать зарубежным партнерам.
Американский и израильский подход экспорта готовой продукции играет России на руку в связи с тем, что Россия готова открывать свою продукцию, делать глубокую локализацию. Сегодня заметный спрос в зарубежные государства на российские технологии.
Первостепенными задачами являются координация действий экспортера и государственных органов, лоббирование по странам, сертификация российских экспортеров за рубежом, формирование некоторых команд, которые можно было бы представить в иностранных государствах.
Требуется лоббирование российских производителей на уровне Министерств цифрового развития, Центральных банков, органах безопасности России и страны-партнера.
Экспортерам нужна координационная работа в формировании внутреннего законодательства, регулирующего экспорт. Недавно вышел Приказ ФСБ № 547 «Об утверждении перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации». Ряд положений требует расшифровки и взаимо-консультаций.
В документе четко обозначено, что передача исходных кодов, дистрибутивов наносит ущерб РФ. Как можно продать продукт, не передавая дистрибутив? Как развивать сотрудничество, не развивая в какой-то части исходный код?
Запрещено передавать технические настройки средств защиты информации? Но ведь любое средство защиты информации выходит с заводскими настройками.
Российским экспортерам за рубежом необходима защита прав и интересов, интеллектуальной собственности. Это специфическая область – не во всех компаниях есть такие профильные консультанты.
Необходима маркетинговая поддержка, формирование позитивного имиджа и доверия к российским средствам информационной безопасности.
На государственном уровне следует привлекать интеграторов в зарубежных странах, потому что зачастую российские экспортеры информационных технологий и средств информационной безопасности сталкиваются за рубежом с тем, что зарубежный интегратор отказывается внедрять российские продукты, так как американские или израильские производители лишают их за это аккредитации.
Следует создать некий координационный орган между бизнесом и государством, центр компетенций, который включил бы органы, поддерживающие российский экспорт (Совет безопасности, Министерство экономического развития, Министерство промышленности и торговли, Российский экспортный центр).
Сергей Владиславович Мельник, кандидат технических наук, руководитель РГ «Сертификация и метрология», Международная академия связи:
Сегодня постоянно совершенствуются технологии. К основным угрозам в Интернете относятся вредоносные программы, DoS-атаки, фишинг и уязвимости приложений.
Можно выделить две цели защиты Интернет-ресурсов.
Во-первых, это защита от вредоносной блокировки (DoS-атаки) с помощью применения программно-аппаратных средств для мониторинга статистических параметров трафика и блокировка всплесков активности трафика для выявления причин.
Во-вторых, это защита информации от уничтожения и подмены на основе применения стратегии разнесенного хранения данных. Критически важные данные должны обновляться только из внутренних защищенных зон. Запрещается модификация данных по запросам извне. Применяются антивирусные ПО.
Существует 3 подхода к обеспечению безопасности Интернет-ресурсов. Американский подход базируется на организации полного контроля за разработкой международных стандартов и осуществлении контроля за мировым Интернет-трафиком на основе действующих стандартов.
В основе китайского подхода лежит использование внутренней сети Интернет, изолированной от мирового Интернета с полным контролем трафика внутри этой сети. В данном случае учитывается в том числе культурологический аспект КНР.
Особенность израильского подхода состоит в использовании средств глубокого анализа всего трафика Интернет-провайдеров (DPI Deep Package Inspection) с возможностью блокировки нежелательного трафика на уровне пакетов информации.
В России при обеспечении информационной безопасности следовало бы сочетать несколько подходов – китайский и израильский. Отдельно китайский применить технически невозможно, а отдельно израильский – экономически нецелесообразно.
Для обеспечения информационной безопасности необходимо проведение оценки рисков. От этого зависит выбор методов и целей защиты.
Существует проблема «киберимунитета», которая заключается в необходимости обеспечения такого уровня безопасности, который бы обеспечивал бесперебойное выполнение функций государства и бизнеса при любой киберагрессии. Для обеспечения безопасности Интернета следует активизировать сотрудничество в МСЭ по разработке стандартов (с опорой на союз с Китаем), при этом параллельно развивать информационный потенциал государства
Квантовое распределение не дает возможности подменить ключ. Web 3.0 позволяет проводить семантический анализ сайтов, контента благодаря метаязыку и формировать контент для межмашинного обмена. Blockchain – это механизм, который способствует предотвращению подмены и модификации большого массива данных.
На базе существующего IP-протокола построить технически защищенные системы невозможно. На данном направлении уже существуют пилотные разработки у китайской компании Huawei. В New IP реализован специальный алгоритм «отключения», позволяющий блокировать все данные, поступающие из сети на определенный адрес или с него в сеть. Переход на новый протокол может потребовать авторизации и аутентификации как новых Интернет-адресов, так и людей, связанных с ними. Данный протокол подразумевает полное отсутствие анонимности и приватности в Интернете и напоминает глобальную версию «Великого китайского файервола», блокирующего жителям КНР доступ ко многим международным ресурсам.
Технологические возможности сегодня позволяют проводить анализ трафика при помощи интеллектуальных портов маршрутизаторов. Борьба с атаками перемещается с уровня клиента и приложения на уровень сети.
Необходимо заменить применение шпионского ПО типа SpeedTest.
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs
