Новости / октябрь 2014
Рубрики: ОборудованиеПОГосполитикаИнформационная безопасность

Интернет оградят от рисков

Елизавета Титаренко
© ComNews
02.10.2014

Власти России не будут отключать Россию от глобального Интернета или ограничивать в него доступ. Тем не менее государство намерено улучшить защищенность отечественных сетей связи и информационных ресурсов, которые используются, прежде всего, госструктурами.

Об этом вчера заявил президент России Владимир Путин на заседании Совета Безопасности РФ, сообщила пресс-служба Кремля.

"Мы не намерены ограничивать доступ в Сеть, ставить ее под тотальный контроль, огосударствливать Интернет, ограничивать законные интересы и возможности людей, общественных организаций, бизнеса в информационной сфере", - сообщил он. Однако власти будут заниматься безопасностью Рунета, чтобы защитить граждан и государство от рисков и угроз в информационной сфере.

Среди рисков президент назвал распространение в Сети материалов террористической и экстремистской направленности, рост компьютерных атак на российские информационные ресурсы. "Методы, средства и тактика проведения подобных атак совершенствуются, а их интенсивность прямо зависит от текущей международной обстановки", - пояснил он. Еще одна угроза заключена в том, что отдельные страны применяют информационные системы "в качестве инструмента так называемой мягкой силы для достижения своих интересов" как в экономической, так и в военно-политической сферах, подчеркнул Владимир Путин.

Представитель пресс-службы "Лаборатории Касперского" отметил, что их специалисты регулярно обнаруживают программы, относящиеся к кибероружию, – Stuxnet, Red October, Winnti, IceFog и др. "Такое ПО может быть использовано для шпионажа, кражи конфиденциальной информации, уничтожения информации и даже нанесения физического ущерба, пояснил он. - Причем за последние несколько лет наблюдается тенденция увеличения количества инцидентов, связанных с кибероружием и кибершпионажем. Однако мы не располагаем достоверными фактами, подтверждающими проведение атак на Россию со стороны других государств, поэтому сказать что-то конкретное довольно сложно".

По словам президента, в России уже немало сделано для безопасности в информационной сфере: действует Доктрина информационной безопасности, с начала 2013 г. формируется государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы. Россия сотрудничает в этой сфере с Организацией Объединенных Наций (ООН), БРИКС, Шанхайской организацией сотрудничества (ШОС). По итогам заседания Владимир Путин поручил расширять это сотрудничество, назвав ООН одной из площадок для оценки рисков и выработки мер в сфере информационной безопасности.

Тем не менее России нужны дополнительные меры в области информбезопасности, считает Владимир Путин. "Следует качественно повысить защищенность отечественных сетей связи и информационных ресурсов, в первую очередь тех, что используют государственные структуры", - подчеркнул президент. Он добавил, что нужно исключать утечки конфиденциальной и персональной информации.

Глава государства призвал обеспечить устойчивость и безопасность российского сегмента Интернета и бороться с такими материалами в Сети, которые пропагандируют терроризм, экстремизм, ксенофобию и др. "Во всем мире с подобными материалами борются. Мы будем действовать точно так же – последовательно и строго по закону, закрывать подобные сайты", - заверил он. Необходимо развивать и отечественные технологии, технику и информационные продукты, считает он. Более того, госструктуры и российские компании должны применять у себя эти технологии.

Один из игроков этого рынка, компания Group-IB, расследующая IT-преступления, отметила еще одну проблему в информационной безопасности России. Генеральный директор Group-IB Илья Сачков считает, что в стране недостаточно хороших специалистов в этой сфере. Есть специалисты, воспитанные старой школой, в 1990-е – начале 2000-х гг., но нынешние молодые люди, закончившие вузы, плохо подготовлены, говорит он.

"Мы проводили олимпиаду, в которой участвовали несколько тысяч человек со всей России. Только двое из них смогли выполнить все задания, остальные либо справились с частью, либо вовсе не решили предложенные задачи. Более того, несколько человек, которые приходили к нам на собеседование, не смогли объяснить такое понятие, как домен. Я считаю, что российские вузы должны лучше готовить таких специалистов", - подчеркнул он.

В целом Илья Сачков оценил уровень безопасности российского сегмента Интернета в 6 баллов из 10. "Уровень у России хороший, но нам есть куда стремиться. Есть страны, где ситуация с информационной безопасностью гораздо лучше - Сингапур, США, Нидерланды, отчасти Великобритания", - привел он примеры.

Технический эксперт Алексей Плешков считает, что, если смотреть глобально, уровень защищенности  РУНЕТа от внешних атак в настоящее время не соответствует требованиям конечных пользователей. "Крупнейшие провайдеры телекоммуникационных услуг в РФ, от которых в большей степени зависит состояние каналов связи и, фактически, возможность доступа в Интернет, по объективным причинам не обеспечивают должного уровня сервиса, - подчеркнул он. Кроме того, уровень информационной зрелости пользователей не идет ни в какое сравнение с уровнем квалификации злоумышленников, совершающих высокотехнологичные атаки".

Задачу фильтрации "злонамеренного" (зараженного, паразитного, нелегитимного) трафика, которую уже давно и успешно решили провайдеры и государственные регуляторы в странах Европы и Азии, в России в пока глобально не решена, отметил он.

Представители Минкомсвязи и Российской ассоциации электронных коммуникаций воздержались от комментариев. Пресс-служба "Яндекса" вчера не предоставила пояснений.

Россия и раньше была заинтересована ввести некоторые ограничения в Сети, сообщал "Коммерсант" (см. новость ComNews от 1 октября 2014 г.). Еще в 2009 г. на саммите ШОС ее участники заявили, что трансграничное распространение информации угрожает политической стабильности. В 2012 г. Россия на площадке Международного союза электросвязи при ООН потребовала дать странам больше полномочий в Интернете, говорил аналитик правозащитной организации "Агора" Дамир Гайнутдинов.

В июле 2014 г. Минкомсвязи провело учения по защите российского сегмента Интернета. На них прорабатывался сценарий отключения Сети изнутри России, а также сценарий, когда США могли бы внезапно отключить России Интернет.

Происходящее связано с санкциями, введенными западными странами в отношении России. В этих условиях Россия активно взяла курс на хранение данных граждан на российских серверах, ограничение доли иностранцев в российских СМИ и на поддержку отечественных производителей.

29 сентября Дмитрий Медведев поручил Минкомсвязи до конца октября обдумать преференции для программного обеспечения (ПО) отечественного производства (см. новость ComNews от 30 сентября 2014 г.). Ранее Минкомсвязи заявило, что планирует поддержать отечественных разработчиков ПО при помощи специального фонда. В него будет перечисляться до 10% от объема продаж в России лицензий на ПО как российских, так и зарубежных разработчиков (см. новость ComNews от 15 сентября 2014 г.). Помимо этого правительство РФ предложило несколько способов поддержки отечественных предприятий – производителей микроэлектроники (см. новость ComNews от 1 октября 2014 г.).

Недавно депутаты внесли в Госдуму поправки в закон "О СМИ", которые касаются статуса учредителя (см. новость ComNews от 18 сентября 2014 г.). Они запрещают иностранцам с февраля 2016 г. владеть более 20% в любых российских СМИ, а также выступать учредителями СМИ в РФ. 23 сентября парламент принял поправки в первом чтении.

Кроме того, Госдума предложила ускорить вступление в силу закона "О персональных данных", который обязывает соцсети и почтовые сервисы хранить персональные данные на российских серверах. Персональные данные граждан обяжут хранить в России с 1 января 2015 г., а не с сентября 2016 г., как планировалось ранее (см. новость ComNews от 2 сентября 2014 г.).