Ismét a pénzünk biztonsága, elemezzük a kritikus információs infrastruktúrára vonatkozó számlát

A hackerek által elkövetett támadások nem csak a számítógép-tulajdonosok számára fenyegetnek, hanem az ipari technológiai rendszerek, a városi életet támogató információs rendszerek és más, a kritikus információs infrastruktúra részét képező objektumok is szenvedhetnek. Ezeknek a kudarcoknak a következményei katasztrofálisak lehetnek, így Oroszországban kidolgozták az ilyen infrastruktúra védelmére tervezett törvényjavaslatot. Mi lesz az elfogadás, az élet biztonságosabbá válik, és ki fog fizetni érte?

Az egész világot aggasztja az infrastruktúra és az információs rendszerek biztonsága. A vállalatok és a kormányzati szervek kiszámítják az esetlegesen felmerülő veszteségeket, ha nem állnak készen az ökoszisztéma hirtelen behatolására. Ezért a biztonság témája ma különösen fontos, különösen olyan infrastrukturális létesítmények esetében, amelyek közvetlenül érintik az egész városok, egyes régiók, sőt az egész ország megélhetését.

ФЗ a КИИ-ről: a kiadvány fogalmai és története

Az Orosz Föderáció kritikus információs infrastruktúrája kritikus információs infrastruktúra (CII), valamint a CII-létesítmények kölcsönhatásának megszervezésére használt távközlési hálózatok.

A tárgyak a CAI tartalmazzák az információs rendszerek, informatikai és távközlési hálózatok hatóságok, valamint az információs rendszerek, informatikai és távközlési hálózatok és automatizált folyamatirányító rendszerek működő védelmi ipar, az egészségügy, a közlekedés, a kommunikáció, a hitel és a pénzügy, az energia, a nukleáris ipar, a rakéta- és az űripar, a bányászat, a kohászati ​​ipar gerinc és a vegyipar.

A számítógépes támadás megelőzésének elsőbbsége a következmények kiküszöbölése előtt az egyik legfontosabb alapelve az általános informatikai biztonság és a létfontosságú infrastruktúra biztonságának (ez a véletlenül az új törvény 4. cikkében említett) alapja.

Számítástechnikai biztonsági piac

Az orosz biztonsági piacok részaránya a CII-k számára a teljes költségvetés alig 10% -át teszi ki, amit az állami szervek és a magánvállalatok osztanak ki a kiberbiztonság kérdéseinek kezelésére. Ez évente 30 és 90 millió dollár között van. Összehasonlítva a többlakásos épület moszkvai kiskereskedelmi árával. Impresszív, nem igaz? Míg a CII védelmi hatálya nagyon egyedi. Ez magasabb szintű megbízhatóságot és hibatűrést igényel a rendszerben, így a problémamentes működés időtartama nagyobb, mint például bármely irodaházban. Végül is, a rendszer meghibásodása és ennek következtében egyes technológiai folyamatok megszakítása (képzeljünk el egy atomerőművet), a pénzügyi és egyéb veszteségeket teljesen különböző számokban számoljuk ki.

Ezért a vállalatok részt vesznek a létrehozása a termékek védelmére vonatkozó információ (például víruskereső szoftver Windows és Linux operációs rendszerek) nem állnak készen, hogy szolgáltatásaikat a biztonsági piacon dákó, meg arról, mi megkérdezett szakértők, mert a „kritikus,” a munka az ilyen tárgyak ró a szállító biztonsági eszközök komoly felelősség. Ellentétben azonban ezeket az állításokat, „Kaspersky Lab”, például megoldást kínál CAI, amely már próbált egy finomító Tatarstan.

A javasolt törvényjavaslat magában foglalja a CII objektumainak államtitokra való védelmére irányuló intézkedésekre vonatkozó információkat. Ennek megfelelően ez az információ bizalmas nemzeti szinten, ami azt jelenti, hogy a vállalatok száma, amelyek részt vehetnek a kezelése és védelme az ilyen információk, zsugorodik. Feltehetően beszélünk 10% -a már kapható az USA-ban $ 30-90000000, vagyis ez a piaci szegmensben, a feltételek a tervezett törvényjavaslat lesz $ 3- $ 9.000.000. Az egyik bejárat a már említett kapcsolattartási bérház Moszkvában.

Ebben az összefüggésben felmerül a kérdés: vajon elegendő forrás lesz Oroszországban a létfontosságú infrastruktúra védelmére?

Egyedülállóan Mikhail Kholopov válaszol erre. Az Atlex vezérigazgatója: "Biztos vagyok benne, hogy nincs ok az izgalomhoz: csak a hazai egyetemi fejlesztésekre kell figyelnünk. Valószínűleg olcsóbbak lesznek a kereskedelmi megoldásoknál, de megbízhatóbbnak bizonyulhatnak, mint a jó hírű vállalatok termékei. "

Ha megnézzük a nyugati tapasztalat, a legtöbb nemzetközi gyakorlat (összehasonlítottuk a megközelítések Államok, az Európai Unió és az Egyesült Államok), hogy a CAI közé üzemi létesítmények az atomenergia-ipar és az energia, a közlekedési rendszerek, az élelmiszer-biztonság, az olaj és gáz, távközlés, egészségügy, pénzügyi, ágazatok, vízellátás, közigazgatási létesítmények és vegyileg veszélyes létesítmények.

Gostayna mint fejlesztési demotivátor

Amikor életfenntartó létesítményekről (bankok, hidraulikus zárak, erőművek stb.) Beszélünk, meg kell értenünk, hogy ezek a struktúrák definíció szerint kölcsönhatásban vannak a külvilággal. Ezért legalább furcsa, hogy beszéljen a CII védelmére irányuló intézkedésekről az államtitok védelmére vonatkozó információkról, Lukatsky biztos.

Például a szakértő vezette a bankszektort. A KII RF létesítményeiben nyugati berendezéseket használnak, amelyekben a nyugati vállalkozóknak az interneten keresztül történő technikai segítségnyújtáshoz való hozzáférés feltétele a szerződésben előírható. A mindennapi életben a nyugati szoftvereket is használjuk, így aligha lehetséges a szerződéseket megszüntetni a nyugati gyártókkal. Vannak azonban más szempontok is ezen a ponton.

Orosz infrastruktúra: elszigeteltség vagy sem?

Az ipar szakemberei tudják, hogy sem az orosz, sem az importált berendezések nem kötelező az internethez való kötelező csatlakozás. Néha a rendszer konfigurálása és felügyelete megkövetelheti a szakemberek távoli elérését és a külső kommunikáció összekapcsolását. De még akkor is, ha a külföldi gyártók berendezéseit egy adott CII informatikai infrastruktúrájában használják, szükségszerűen Oroszországban kell hitelesíteni, amely lehetővé teszi a távoli eléréshez szükséges kockázatok csökkentését. "Mindenesetre, ha feltételezzük, hogy a KII objektum teljesen lekapcsolódik az összes külső kommunikációból, a rendszer továbbra is működni fog, mivel a legtöbb ilyen objektum a saját, autonóm hálózathoz kapcsolódik helyi védett csatornákon keresztül" - mondja Yuri Timofeev. az informatikai alapítvány általános igazgatója.

Az orosz infrastruktúra elszigetelésére irányuló kísérlet - egyes szakértők szerint - leállítja a termelési folyamatokat, amelyek hosszú távon még nagyobb veszteségeket okozhatnak, mint az elméleti internetes támadás. De, amint kiderült, a részleges elszigeteltséget hosszú időn keresztül a KII létesítményeiben használják, és a termelési folyamatok nem szenvednek ettől. Bár ez nem mindig segít megakadályozni az inváziót.

Alexander Adamov. Head NioGuard Security Lab szakértője célzott támadások, úgy véli, hogy a közzétett információk a védelmi eszközök CAI államtitok - ez is egy kísérlet, hogy a létfontosságú infrastruktúrák védelme, „Nem titok, hogy a tervezés a célzott támadások támadók végzett első dolog a feltárása érdekében, hogy meghatározzák a típusát és konfigurációját A megtámadott rendszer, beleértve a biztonsági szoftver típusát. Meg kell építeni a cyber fegyverek, amelyek mélyen behatolnak, megkerülve védelmek, és végre rejlő romboló algoritmus fejlesztők. "

Jellemzően, a kritikus infrastruktúra, az elv tárgyak a belső kerület rendezési elválasztásához vállalati hálózat szerinti a kívánt biztonsági szintet szegmensek. Ezért SCADA részes (gyűjtés szegmens, feldolgozását, megjelenítését és archiválását információs monitoring vagy ellenőrzési objektum), amely ellenőrzi a gyártási folyamat, mindig szigetelve a többi vállalati hálózat (és különösen az internet) és a tűzfal, vagy fizikailag.

"Azonban a tapasztalatok azt mutatják, hogy az internetről való elszigetelés nem célirányos támadás esetén 100% -os garancia a védelemre, bár megnehezíti a belső biztonsági peremek behatolását, ahol a SCADA vezérlő található" - mondta Adamov.

A számlát figyelembe véve több kérdésre van szükség, mint a válasz. Ez a jogalkotási kezdeményezés megadja-e a létesítmények tulajdonosait, az államot és nekünk, a hétköznapi állampolgárokat, a bizalmat, hogy az Orosz Föderáció alapvető életviteli rendszerei megbízható védelem alatt állnak. Vagy csak beilleszteni a CII tulajdonosait további költségekbe? Végül is, ha igen, akkor közvetlenül érinteni fogja az orosz lakosságot, - azt követően növekedni fog a szükséges létfontosságú erőforrások ára.

A válasz nélküli kérdések biztos jelek, hogy a javaslat még nem zárult le, bár ez már hatályba lépett. De a mi, az orosz hagyomány szerint törvényt kell elfogadnunk, és aztán gondolkodnunk kell annak végrehajtásában. Ez történt a "Yarovaya csomag" és a törvény "A személyes adatok". Nagyon szeretnénk, ha ez nem történt meg az FDI új FTB-számláján, mert valóban aggódunk a biztonsági kérdések miatt, és azt akarjuk tudni, hogy holnap nem ébredünk fel a nukleáris télen fény, gáz, víz és pénz nélkül.