TopBlogNews.Ru Самые популярные новости блогов рунета
«Приоритетом в области защиты прав человека должно стать укрепление государственных гарантий неприкосновенности частной жизни при использовании информационных и коммуникационных технологий, — считают в Совете безопасности РФ. — В области развития отрасли информационных и коммуникационных технологий на передний план выходят задачи повышения конкурентоспособности российской продукции, формирование условий для ее широкого использования при создании отечественных информационных систем и сетей связи, технических средств обеспечения информационной безопасности объектов национальной информационной инфраструктуры».
Новая редакция доктрины информационной безопасности должна быть тесно увязана с ключевыми документами стратегического планирования. Разработка этих документов предусмотрена положениями Федерального закона «О стратегическом планировании в РФ». Действующая доктрина информационной безопасности была утверждена в сентябре 2000 года.
Сегодня целевые атаки проводятся как в отношении отдельно взятого гражданина, коммерческой организации, так и в отношении целых государств. Есть ряд вирусов, создающих уязвимости практически на всех современных промышленных объектах, на которых используются иностранные технологии и программное обеспечение. Возникают проблемы пользования современными электронными устройствами и сетями Wi-Fi. Они особенно критичны для сотрудников государственных структур.
В прошлом году, по данным аналитического центра InfoWatch, доля утечек из госсектора составила около 18% (сюда также входят утечки вследствие злонамеренного инсайда). Многие атаки остаются скрытыми от широкой публики. Разглашение в данном случае не выгодно ни одной из сторон, поэтому публичными становятся либо относительно безобидные проделки вроде взлома «Твиттера» Медведева, либо атаки с явно прослеживаемым политическим или PR-подтекстом, когда хакеры целенаправленно стремятся громко заявить об инциденте. «К примеру, в июне 2015 года группа хакеров взломала сайт Александра Хинштейна — замглавы Комитета Госдумы по безопасности и противодействию коррупции. В августе известная хакерская группировка написала открытое письмо в ФСБ, в котором обвиняла сотрудников минобороны в пренебрежении вопросами защиты информации. В доказательство взломщики выложили скриншоты конфиденциальных документов, которые им удалось получить. Весь архив хакеры выставили на аукцион, — рассказал руководитель аналитического центра Zecurion Владимир Ульянов. — Подобные случаи, когда взлом осуществляется именно из профессиональных интересов, взломать — получить информацию — продать ее, достаточно редки. Подобную информацию непросто монетизировать, т. к. спрос на нее весьма специфичен».
Эксперты считают, что в первую очередь самим чиновникам следует обращать внимание на правила информационной безопасности. «Так, использование чиновниками личной почты в рабочих целях уже неоднократно давало группировке «Анонимный интернационал» возможность получить доступ к секретным документам и конфиденциальной переписке сотрудников госорганизаций. C 2014 года жертвами хакеров стали вице-премьер РФ Аркадий Дворкович, мэрия Москвы, замглавы Управления президента РФ по внутренней политике Тимур Прокопенко, пресс-секретарь премьер-министра Наталья Тимакова и др. И все это — переписка с ящиков на публичных почтовых сервисах», — отметила эксперт компании InfoWatch Наталья Лезина.
Тренд последних лет связан с импортозамещением в области IT и информационной безопасности в частности, поэтому госсектор активно ищет замену иностранному софту. «В отличие от «железа» и элементной базы cо стороны самих российских производителей лучше всего к импортозамещению готовы те вендоры, которые занимаются разработкой программного обеспечения — специализированных бухгалтерских, учетных и отчетных систем, систем проектирования и геолокации, а также решений по информационной безопасности и телекоммуникационных систем. Особенно сильны позиции российских разработчиков в области безопасности. Отличительной чертой этого сегмента является сильное влияние регуляторов (ФСТЭК и ФСБ), то есть продукты для инфобезопасности должны обладать сертификатами и этих структур, а для этого пройти процедуру оценки на соответствие требованиям. Именно на это стоит обращать внимание госструктурам при выборе поставщика средств защиты», — считает управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии Сергей Земков.
Учитывая такой вектор угроз, госкомпаниям нельзя полагаться на «просто антивирус», необходимо выбирать комплексные защитные платформы, способные обеспечить уже не только безопасность всего периметра сети и всей внутренней IT-инфраструктуры предприятия, но и отдельных устройств, выходящих за этот периметр, например смартфонов или ноутбуков.
