«На страже киберграниц». Замсекретаря Совбеза — о защите интересов страны

«На страже киберграниц». Замсекретаря Совбеза — о защите интересов страны
фото показано с : aif.ru

2020-8-25 07:01

Заместитель секретаря Совбеза РФ — о суверенном интернете и о тех, кто мутит воду в виртуальном мире.

Всемогущие «русские хакеры» уже давно стали притчей во языцех. В чем их только не обвиняли: и президента США они выбрали, и Великобританию из ЕС вывели, и даже в чешских больницах свет отключили. Между тем работы у отечественных киберспецслужб действительно предостаточно. Правда, связана она не с атаками на западные парламенты и школы, как утверждают на Западе, а с обороной отечественного информационного пространства. Ведь количество киберугроз в современном мире стремительно возрастает, рассказывает заместитель секретаря Совета безопасности России Олег Храмов. «Во всем виноваты русские»Глеб Иванов, АиФ.ru: Олег Владимирович, кажется, войны между мировыми державами в XXI веке «мигрировали» с земли и неба в киберпространство. Какие факторы сейчас негативно влияют на отечественную кибербезопастность?Олег Храмов: Стремящиеся обеспечить мировое доминирование США и их союзники, с одной стороны, наращивают усилия для осуществления разведывательных и деструктивных действий в информационном пространстве других стран, а с другой — объявляют Россию, Китай, Северную Корею и Иран основными источниками киберугроз. Таким образом, Вашингтоном целенаправленно формируется «медийная картина», которая призвана оправдать в глазах мировой общественности любые последующие действия, в том числе силового характера, в отношении геополитических конкурентов.Результатом искусственного нагнетания противостояния в информационной сфере становятся напряженность в международных отношениях, торможение развития мировой экономики вследствие санкций, а также подрыв доверия к процессам цифровизации в целом. В таких условиях не приходится удивляться линии государств на достижение цифровой самодостаточности. Она прямо вытекает из потребности обеспечить государственный суверенитет в цифровую эпоху. — В чем «уважаемые западные партнеры» обвиняют Россию?— Примеров тенденциозной риторики со стороны наших оппонентов можно привести немало.Из последних подобных акций, в частности, можно отметить факт выдвижения в адрес России бездоказательных обвинений в кибератаках на государственные органы и СМИ Грузии в октябре 2019 года. Аналогичным образом раздувалась шумиха и о «бесчеловечных» атаках на объекты здравоохранения Чехии, задействованные в борьбе с коронавирусом. «Русским хакерам» пытаются приписать попытки получить доступ к сетям разработчиков вакцины от COVID-19 из США, Великобритании и Канады. Отдельная тема — мнимое российское влияние на результаты выборов в США, в частности с использованием информационных технологий. Эта проблематика стала «разменной монетой» в обостренном противостоянии американских политических элит. Похожая на истерику политизация американскими властями надуманного вопроса о российском воздействии на выборные процессы в США, которая подогревается заинтересованными экономическими кругами и ориентированными на их запросы СМИ и НПО, вывела проблему за рамки профессионального диалога.Новый виток манипуляций и голословных обвинений в наш адрес был вызван обострением внутриполитических процессов в связи с промежуточными выборами в США в 2018 году.Как следствие, президент США дал указание начать скрытую кибератаку на российское Агентство интернет-исследований, которое было без предъявления доказательств названо американскими спецслужбами распространителем информации, квалифицируемой как вмешательство. Факт этой атаки Дональд Трамп признал публично в недавнем интервью изданию The Washington Post.При этом, согласно свежим опубликованным на портале Yahoo News данным, в 2018 году президент США наделил ЦРУ расширенными полномочиями при осуществлении наступательных операций в киберпространстве, включая проведение операций по выводу из строя инфраструктуры противника.Такие условия диктуют необходимость принятия защитных мер в соответствии с положениями Доктрины информационной безопасности Российской Федерации и российского законодательства. — Приводят ли доказательства, когда обвиняют нас в киберпреступлениях?— Вместо кропотливой работы по поиску истинных источников компьютерных атак и их нейтрализации США навязывают странам мира свою точку зрения «с позиции консенсуса». То есть виновный может назначаться таковым в результате решения группы государств без предъявления каких-либо доказательств, а лишь на основании «компетентного» мнения стороны обвинения.Такой подход очень напоминает печально известный нашему обществу принцип «объективного вменения», имевший место в советской уголовно-процессуальной практике первой половины XX века. Напомню, что этот же принцип коллективный Запад задействовал при попытке назначить виновных в инсценированных химических атаках в Сирии.При этом США позиционируют свое предложение о коллективной атрибуции источников кибератак как собственную инновацию в области международно-правового регулирования. — Получается, что страны Запада, в частности США, не готовы к сотрудничеству с нами в вопросе противодействия компьютерным атакам?— Беспрецедентный рост угроз в информационной сфере диктует необходимость выстраивания постоянного межгосударственного диалога, в том числе между Россией и США, по всему спектру проблем в области информационной безопасности.Но в ноябре текущего года предстоят очередные выборы президента США. Дальнейшее обострение обстановки в самих Соединенных Штатах побуждает американский истеблишмент активизировать поиски внешнего врага для решения конъюнктурных вопросов внутренней политики.Есть серьезные опасения, что отношения между нашими государствами вновь могут стать заложниками ситуации, когда через СМИ на уровне «highly likely» будут инициироваться политические «заходы» и решения, не отражающие объективной реальности. В этом случае перезревающая необходимость в организации противодействия реальным общим угрозам в информационной сфере вновь может быть принесена в жертву политическим интересам «мастеров» тенденциозной риторики.Тем не менее отдельное взаимодействие между нашими странами по этой теме ведется. Еще в 2013 году были сформированы механизмы взаимодействия по вопросам безопасности использования информационно-коммуникационных технологий. Созданные каналы связи позволяют оперативно решать конкретные вопросы в области информационной безопасности как политического, так и технического характера.Мы готовы к конструктивному сотрудничеству в двустороннем и многостороннем форматах, включая ООН и региональные площадки, в частности ОБСЕ. Все необходимые механизмы для этого существуют. Факты против фейков— Мы можем как-то бороться с тем, что Россию выставляют источником информационных угроз? Что мы можем противопоставить такого рода пропаганде?— Прежде всего — факты, которые нашими оппонентами последовательно замалчиваются.К примеру, анализ отчетов ведущих зарубежных и российских компаний, работающих в области информационной безопасности, показывает, что наибольшее число компьютерных атак осуществляется с использованием информационной инфраструктуры, расположенной на территории США.Причем американцы лидируют в статистике по вредоносной активности со значительным отрывом: за 2016-2019 годы — от 40% до 75% в зависимости от типа вредоносных воздействий.России указанный показатель отводит от 2% до 7%. Эти не афишируемые на Западе, но имеющиеся в открытом доступе данные наглядно демонстрируют любому здравомыслящему человеку несостоятельность тезиса о тотальной российской угрозе в киберпространстве. При этом, по данным ФБР, в самих Соединенных Штатах ежегодно фиксируется более 300 тысяч киберпреступлений, которые, по разным подсчетам, наносят ущерб американской экономике в размере от 57 до 109 млрд долл. И мы настойчиво предлагаем нашим зарубежным партнерам на государственном уровне идти по пути неполитизированного взаимодействия в вопросах борьбы с компьютерными атаками.С российской стороны регулярный обмен экспертной информацией о проявлениях вредоносной активности обеспечивается Национальным координационным центром по компьютерным инцидентам. Показательно, что количество государств, с которыми организовано такое взаимодействие, за 2019 год выросло со 116 до 146.Растет и сам информационный обмен. С нашей стороны партнерам отправлено более 12 000 запросов о вредоносной активности в отношении российских информационных ресурсов, при этом от других стран получено около 8 000 подобных запросов. Крепка ли оборона?— Насколько мы сами готовы защитить свои «информационные рубежи»? — В 2019 году были приняты изменения в законы «О связи» и «Об информации, информационных технологиях и о защите информации», получившие название «закон о суверенном интернете». Его положения направлены на обеспечение безопасности функционирования единой сети электросвязи России. Особое внимание уделяется сохранению работоспособности российского сегмента сети Интернет в случае сбоев управляющей инфраструктуры за пределами России или деструктивного внешнего воздействия. Создается центр мониторинга и управления сетью связи общего пользования. Утверждено положение о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России интернета и сети связи общего пользования, а также утверждены правила централизованного управления сетью связи общего пользования.В рамках реализации закона «О безопасности критической информационной инфраструктуры Российской Федерации» решается задача повышения защищенности важнейших оборонных, экономических и социальных объектов страны. Закон вступил в силу с начала 2018 года. Надо отметить, что большая часть информационных и автоматизированных систем, попадающих в область его регулирования, принадлежит коммерческим организациям, которые осуществляют деятельность в различных экономических сферах.Сейчас в состав критической информационной инфраструктуры Российской Федерации входит свыше 50 000 значимых систем, и их число продолжает расти. Более 70% таких систем функционируют на объектах здравоохранения, энергетики и связи. — Уже видны результаты проведенной работы? — Только за последний год доля информационных и автоматизированных систем, на которых созданы необходимые условия для обеспечения их безопасности, увеличилась на 10%.На таких объектах на системной основе внедряются современные средства защиты информации, как правило, отечественного происхождения. Ведется работа по повышению осведомленности персонала всех уровней в вопросах цифровой безопасности. Разрабатываются необходимые инструкции и регламенты, их отрабатывают. Созданы или создаются структурные подразделения по обеспечению кибербезопасности. Как результат на этих объектах количество достигших целей компьютерных атак с 2018 года уменьшилось на 15%.В числе прочих положительных последствий выполнения закона — новые рабочие места. Растет спрос на специалистов и услуги в области кибербезопасности. По экспертным оценкам, общий рост объема этого рынка в России по сравнению с 2017 годом составляет около 25%.— Как на информационную безопасность повлияла вынужденная экстренная цифровизация в условиях пандемии COVID-19? — Информационные системы для борьбы с коронавирусом создавались и внедрялись в сжатые сроки, когда выполнить в полном объеме требования безопасности было невозможно. Как следствие, в ходе эксплуатации этих систем выявлены уязвимости, касающиеся защиты обрабатываемых данных.Однако ситуация с COVID-19 наглядно продемонстрировала запрос экономики и общества на ускоренную информатизацию. Полученный опыт, безусловно, будет использован в дальнейшей работе по обеспечению информационной безопасности.— Что еще нужно сделать, чтобы обеспечить необходимый уровень безопасности отечественной информационной инфраструктуры?— В условиях глобальной информатизации, только развивая собственную IT-индустрию, можно гарантировать устойчивый экономический рост и обеспечение национальной безопасности. При этом для всех участников процессов цифровизации и оказания информационных услуг обеспечение информационной безопасности должно являться неотъемлемой частью их деятельности. Это касается и разработчиков программного обеспечения, и производителей средств вычислительной техники и коммуникационного оборудования, и операторов связи, и владельцев центров обработки данных и многих других структур. Решением вопросов информационной безопасности надо начинать заниматься уже на этапе проектирования систем и продуктов.В настоящее время создается и внедряется большое количество инновационных технологий: искусственный интеллект, квантовые вычисления, интернет вещей, промышленный интернет, криптовалюты и другие. Однако их применение формирует и новые информационные угрозы. Причем многие из этих угроз нуждаются в глубоком научном осмыслении. Например, требуется проработка защищенности процессов обучения в технологиях искусственного интеллекта, проблемы повышения стойкости криптографических алгоритмов при внедрении высокопроизводительных квантовых компьютеров. Уже сейчас надо искать пути эффективного решения этих и других проблем.Безусловно, ведущую роль в этом процессе призваны играть уполномоченные государственные органы, регулирующие деятельность соответствующих коммерческих, научных и других структур. Уверен, что только при таких подходах можно обеспечить требуемый уровень защиты от стремительно нарастающих и динамично меняющихся информационных угроз.

Подробнее читайте на ...

безопасности информационной сша информационных связи россии инфраструктуры систем

Фото: vz.ru

Путин обсудил с Совбезом эффективность обеспечения информационной безопасности России

Президент Владимир Путин обсудил с постоянными членами Совета безопасности (СБ) России повышение эффективности обеспечения информационной безопасности страны. «У нас сегодня важный и очень актуальный не только для нашей страны, но для нас в особенности, тем более имея в виду текущую ситуацию, вопрос о повышении эффективности мероприятий по обеспечению информационной безопасности России», сказал глава государства на совещании с постоянными членами Совбеза, передает ТАСС. vz.ru »

2023-11-10 14:02

Фото: aif.ru

КиберЗОЖ. В рамках нацпроекта стартовала программа цифровой гигиены

Программа кибергигиены, запущенная в рамках национального проекта «Цифровая экономика», помогает простым гражданам избежать ущерба от действий кибермошенников. aif.ru »

2022-10-11 16:54

В МИД решено создать департамент по информационной безопасности

Постпред России в Вене Михаил Ульянов заявил, что в МИД создадут специальный департамент по информационной безопасности. «В самом скором времени будет создан специальный департамент по информационной безопасности как административная реакция на появление все более и более актуальной проблемы», заявил Ульянов, передает РИА «Новости». vz.ru »

2018-12-17 14:41

В России появилась Ассоциация кибербезопасности

В ответ на растущие киберугрозы в России создали Национальную Ассоциацию международной информационной безопасности, ее услугами будут пользоваться органы власти и организации, участвующие в реализации госполитики в области международной информационной безопасности, заявили в МИД. vz.ru »

2018-04-13 17:53

В Москве обсудили проблемы соответствия систем безопасности современным требованиям

20 марта в Москве состоялась конференция по информационной безопасности бизнеса и госструктур. В формате открытой дискуссии крупные потребители и ведущие поставщики решений в области обеспечения информационной безопасности обсудили актуальные проблемы отрасли. kapital-rus.ru »

2018-03-20 20:49

Партии/Единая Россия Валеев: Устойчивое функционирование информационной инфраструктуры РФ – гарантия безопасности государства

В Москве завершил работу «Инфофорум-2018» В условиях цифровой экономики бесперебойное функционирование государственных и частных информационных систем, информационной инфраструктуры, телекоммуникационных сетей, а также стабильная работа интернета, защищенность корпоративных и персональных данных станут залогом стабильного развития экономики и безопасности государства в целом. gospress.ru »

2018-02-02 18:15

Фото: gospress.ru

Глава ФСБ обсудил с депутатами Госдумы проблемы информационной безопасности

23 июня 2017 года директор ФСБ, а также генерал армии Александр Бортников, выступил на закрытом заседании с докладом в Государственной Думе. Тема выступления была посвящена безопасности в информационной сфере. gospress.ru »

2017-07-17 15:30

Фото: nation-news.ru

Доктрина информационной безопасности в России давно требовала обновлений

Последний раз соответствующую доктрину утвердили в 2000 году и с тех пор ее не изменяли, в то время как в информационном мире изменилось многое, как прокомментировал ИА "Народные новости" специалист по информационной безопасности и кибератакам. nation-news.ru »

2016-12-06 11:22

Фото: svoboda.org

Путин утвердил доктрину информационной безопасности России

Стратегической целью страны обозначено формирование "системы неконфликтных отношений в информационном пространстве" svoboda.org »

2016-12-06 10:55

Фото: nsn.fm

Клименко: Нас вынудили принять новую Доктрину информационной безопасности России

Советник президента по интернету Герман Клименко пояснил в интервью НСН, чем обусловлено принятие новой Доктрины информационной безопасности России (слушайте аудио). «То о чем говорили несколько лет, что взаимопроникновение разведок, промышленного шпионаж, стало таким, что их влияние нельзя не учитывать. nsn.fm »

2016-12-06 10:34

Путин утвердил доктрину информационной безопасности РФ - Доктрина призвана предотвращать военные конфликты

Президент России Владимир Путин утвердил доктрину информационной безопасности России. Соответствующий документ во вторник был размещен на портале правовой информации. В документе, в частности, говорится о том, что ряд зарубежных стран наращивает информационно-техническое воздействие на информационную инфраструктуру России в военных целях. abnews.ru »

2016-12-06 10:17

Фото: echo.msk.ru

EchoMSK, Владимир Путин утвердил Доктрину информационной безопасности России

В документе, в частности, говорится о том, что в последнее время усиливается информационное воздействие на российских граждан... echo.msk.ru »

2016-12-06 10:01

Фото: 5-tv.ru

Владимир Путин утвердил новую доктрину информационной безопасности России

Владимир Путин утвердил новую доктрину информационной безопасности России. Указ президента опубликован на официальном портале правовой информации и уже вступил в силу. 5-tv.ru »

2016-12-06 10:00