В начале мая президент России Владимир Путин подписал Указ "О дополнительных мерах по обеспечению информационной безопасности РФ". Руководителям ведомств, регионов, госкорпораций, стратегических предприятий было поручено создать структурное подразделение для обеспечения информационной безопасности, в том числе обнаружения, предупреждения и ликвидации последствий компьютерных атак. Глава государства также поручил правительству определить перечень ключевых органов (организаций), которым необходимо оценить уровень защищенности своих информационных систем. Помимо этого указ запрещает органам власти и ряду организаций с 1 января 2025 года использовать средства защиты информации, произведенные в недружественных странах.
Дополнительные меры потребовались после того, как на российские сайты обрушилась беспрецедентная волна кибератак. Только в начале этой волны, 26 февраля, было зафиксировано более 50 DDoS-атак мощностью более одного терабайта, а также ряд профессиональных целевых атак на портал госуслуг. Как пояснили "РГ" в Минцифры России, объектами киберпреступников становились сайты госорганов и СМИ.
В основном в отношении России использовались стандартные атаки, рассказал генеральный директор АНО "Цифровые платформы" Арсений Щельцин. "Первое, это были DDoS-атаки на сервера для повышения нагрузки на них. Второе - попытки взломов администраторских учетных записей различных сервисов. Цель - смена информации или ее скачивание и использование для чего-то незаконного, - пояснил эксперт. - Для кибератак привлекались разные компании, с разным уровнем экспертизы и инструментария. При этом, можно сказать, что задача была повысить скорее количество, а не качество атак".
Дополнительные сложности для кибербезопасности создало введение санкций в отношении России и уход с нашего рынка целого ряда иностранных разработчиков программного обеспечения. В результате само наличие иностранного ПО стало в определенной степени фактором риска. И с этим нужно было что-то делать.
Как сообщили "РГ" в Минцифры, правительство ранее выслало госорганам рекомендации по обеспечению безопасности информационных ресурсов. "Были направлены следующие рекомендации: отключение автоматических неконтролируемых обновлений иностранного ПО, ограничение использования иностранных средств защиты информации, блокировка удаленного доступа иностранных подрядчиков в сети органов государственной власти, получение гарантийных обязательств от поставщиков и производителей по исполнению госконтрактов в сфере информационно-коммуникационных технологий", - рассказали в министерстве.
"На время переходного периода к полному импортозамещению требование отказаться от обновлений все еще эксплуатируемого ПО - мера вынужденная, - отметил специалист департамента анализа защищенности Digital Security Александр Багов. - В результате сокращается риск отказа в обслуживании производителями, к которым нет полного доверия, однако значительное количество информационных систем окажется беззащитными перед новыми угрозами. Их несут постоянно выявляемые новые уязвимости, которые в отсутствии вендорских обновлений останутся неисправленными".
Проблема касается разных видов ПО, включая операционные системы. Если не обновлять ОС Windows, в ней возникают уязвимости и серьезно возрастают риски, связанные с безопасностью, рассказал "РГ" руководитель направления перспективных исследований ГК "Астра" Роман Мылицын. "Для рядовых пользователей это может не так важно, но для организаций - критичный момент, - считает он. - Думаю, сейчас компании постараются управлять этими рисками. Например, изолировать свой контур ИТ-инфраструктуры от внешнего интернета, чтобы сократить возможность попадания вредоносного ПО. Но это временная мера, ведь сидеть в закрытом контуре, выходя в Сеть через один компьютер, не очень удобно. Полагаю, что многие крупные компании это не устраивает, и они будут строить альтернативную инфраструктуру на российских ОС".
Переход на отечественные операционные системы - один из шагов, способных повысить уровень кибербезопасности, соглашается доцент кафедры информационной безопасности киберфизических систем МИЭМ НИУ ВШЭ Антон Сергеев. Ведь сейчас нет гарантий, что при обновлении зарубежной ОС не появится какая-нибудь уязвимость. У других программных продуктов такие прецеденты были - есть целый список зарубежного ПО, в которое встраивались закладки. За операционными системами подобного пока не замечалось, но это не означает, что такого не будет никогда, предупреждает эксперт.
В этом смысле очень своевременно было решено не использовать зарубежное ПО на объектах критической информационной инфраструктуры (КИИ). Согласно мартовскому указу президента России, принадлежащие госорганам значимые объекты КИИ должны перейти на российское ПО до 1 января 2025 года. А с 31 марта этого года запрещается импорт зарубежного ПО для таких объектов. Это усилит их защиту от хакеров, считают эксперты.
"Основная цель кибератак - это прежде всего повреждение критической информационной инфраструктуры. Ведь ее выход из строя затормаживает нормальное функционирование общества и государства, - отмечает руководитель комитета по информационной безопасности АРПП "Отечественный софт", директор по стратегии и развитию BellSoft Роман Карпов. - Я уверен, что с переходом КИИ на отечественное ПО глобальных проблем не будет. А вот с тем, что не является КИИ, будут проблемы, потому что пока информационная система не ломается, организации не уделяют внимания повышению уровня информационной защиты".
Помимо замены общего программного обеспечения, требуются и специальные программы для защиты информации. С этим у России проблем нет. В нашей стране достаточно собственного софта, способного заменить зарубежные решения, заявляют в Минцифры, приводя в пример реестр российского ПО, содержащий более 13 тысяч продуктов.
"На фоне многочисленных кибератак у нас выросла собственная отрасль информационной безопасности. Почти в каждом классе систем противодействия атакам есть национальные разработки, которые соответствуют мировому уровню, а и иногда даже его превосходят, - отмечает Антон Сергеев. - У нас есть свои антивирусы, межсетевые экраны, системы защищенных коммуникаций. Есть системы по выпуску ключей и сертификатов, системы сканирования, противодействия DDoS-атакам".
В результате, несмотря на то что Россия, по статистике, одна из самых атакуемых стран в мире, по оценке ООН, она входит в топ-5 самых киберзащищенных государств, подчеркнул эксперт.
Помочь российским компаниям в поиске надежных программ может созданный Ассоциацией разработчиков программных продуктов (АРПП) "Отечественный софт" каталог с перечнем зарубежных программных продуктов и отечественных решений, готовых их замещать. "После модернизации каталога в нем появится и информация о том, является ли продукт средством защиты информации (СЗИ), что поможет компаниям подобрать альтернативы. Уверен, количество и качество разработки отечественных программных продуктов повысится", - заверил "РГ" Роман Карпов.
Чтобы поддержать процесс перехода с зарубежного ПО на отечественное, Минцифры России решило запустить маркетплейс российского программного обеспечения и в апреле стало принимать заявки от правообладателей на размещение там продуктов. "Маркетплейс должен стать удобной площадкой для взаимодействия правообладателей и заказчиков российского программного обеспечения. Страница продукта будет содержать данные о его функционале, стоимости, сферах применения и совместимости с операционными системами, а также информацию о том, какое зарубежное решение он может заменить", - пояснили в министерстве.
"Главное в этой задаче - создать естественные рыночные инструменты для получения информации. Чем быстрее заказчик понимает, что ему нужно, когда и за сколько, тем проще сделать нужную закупку, чтобы получить ожидаемый результат, - считает Арсений Щельцин. - Думаю, что в ситуации кризиса государство должно давать понятные ориентиры развития рынка для его участников. Чтобы все понимали, куда мы идем, что поддерживается, что нет. Второе, нужно давать инфраструктурные решения, то есть государству стоит создавать те инструменты, которые не может сделать частный бизнес. В этом плане работа уже ведется".
Между тем усиление кибербезопасности ожидается и для государственных информационных систем (ГИС). Как пояснили в Минцифры России, в рамках федерального проекта "Информационная безопасность" предусмотрены мероприятия, направленные в том числе на повышение защищенности этих систем. Например, планируется провести эксперимент по повышению уровня защищенности ГИС федеральных органов исполнительной власти и подведомственных учреждений.
Одновременно предполагается укрепить защиту персональных данных российских граждан. В Госдуму внесен законопроект, обязывающий операторов в случае утечки персональных данных сообщать об инцидентах в уполномоченные органы. Также Минцифры России прорабатывает вопросы борьбы с фишинговыми сайтами и телефонным мошенничеством. В частности, министерство разрабатывает систему, у которой будет широкий набор функций: от поиска фишинговых сайтов до подсистемы личных кабинетов по обмену данными о подобных ресурсах.
С первого взгляда порой сложно понять, что сайт - фишинговый, то есть сделан мошенниками с целью украсть чьи-то данные - логин, пароль к мобильному банку и т.д., отмечает Арсений Щельцин. По его словам, необходимо также обучать самих граждан, чтобы они не доверяли слепо всему поступающему к ним контенту. "Самая проблемная часть в России с персональными данными - это человеческий фактор. В основном эти данные сливаются, потому что у какого-то администратора был к ним доступ, и он сделал с персональной информацией что-то нехорошее. И здесь уязвимыми оказываются все категории граждан, не только пенсионеры и дети", - предупреждает эксперт.