Условно можно выделить несколько основных уровней стратегических рисков для России с точки зрения информационной безопасности.
Глобальные угрозы
На глобальном уровне речь может идти об отключении находящихся на территории России пользователей от сети Интернет. В связи со сложившейся геополитической ситуацией и принимая во внимание необходимость России отстаивать свои стратегические интересы и защищать целостность дружественных государств, такой сценарий вполне допустим. Эксперты неоднократно обсуждали вероятность и последствия отключения России от IP-адресации как новый вариант санкций со стороны ЕС и США. В случае отключения запросы пользователей не будут приводить к соединениям с нужными ресурсами. Понятно, что такое положение дел может привести к коллапсу и парализовать работу государственных органов, которые оказывают услуги населению посредством сети Интернет. Преодолеть возможный кризис получится только при условии бесперебойного функционирования российского сегмента Интернета.
| Противостоять глобальным угрозам можно только сообща. Так, например, в РТ-ИНФОРМ создается центр тестирования и технической экспертизы оборудования и ПО, в задачи которого входит анализ технических решений, предлагающихся к внедрению на предприятиях Госкорпорации Ростех. Участвуя в формировании требований к производителям, компании-заказчики могут быть уверены в защищенности своих систем и обеспечении необходимого уровня поддержки внедряемых технологий. Отдельное внимание уделяется вопросам своевременного обнаружения и предупреждения компьютерных |
Ни для кого не секрет, что дальнейшее развитие информационных технологий приведет к все более масштабному использованию кибератак и информационных войн как мер воздействия на отдельные государства, а также их стратегические объекты и органы власти. "Боевые действия" в сети могут нанести серьезный ущерб стране и даже привести к чрезвычайной ситуации, если дело касается, к примеру, выведения из строя информационных систем атомной электростанции или гидроэлектростанции. К сожалению, используемые ИТ-технологии и средства защиты информации далеки от совершенства, в них много ошибок или закладок, оставляемых разработчиками. Все это позволяет реализовать сценарии использования недекларируемых возможностей. Заказчиком таких атак может выступать как отдельное государство, так и преступные группировки или хакеры. Это подтверждает серьезную опасность киберугроз. Решение вопроса – в повышении уровня зрелости систем управления информационной безопасностью предприятий и госорганов, в формировании повышенных требований к разработчикам ИТ-систем и средствам защиты информации.
Информационное воздействие
Рассматривая тему стратегических рисков, нельзя не сказать об информационном воздействии на граждан со стороны злоумышленников, использующих несовершенство законодательства или технологий в своих корыстных целях. К сожалению, наши граждане до конца не осознали, что блага, которые несут современные технологии, имеют и обратную сторону медали. Информационные технологии делают мир более открытым, дают возможность общаться с большим количеством людей, которые находятся в разных странах и имеют различные интересы. В свою очередь, излишняя открытость позволяет собирать информацию о пользователях Интернета как в благих целях, например, настраивать выдачу в поисковых запросах или предлагать услуги в точке местонахождения человека, так и в корыстных.
При желании злоумышленники могут вычислить, где вы находитесь, какие места посещаете, с кем общаетесь, какие у вас увлечения, когда вас нет дома и сколько вы тратите денег. На основе этой информации можно организовать шантаж или кражу денежных средств и личной информации. В зону риска попадают все пользователи, использующие незащищенные каналы связи. Решение проблемы видится в повышении осведомленности граждан по вопросам информационной безопасности, формировании новых требований к поставщикам услуг, сервисов и операторам связи. Как вариант, корпоративным службам безопасности рекомендовал бы подумать об организации защиты устройств, которые используют члены семей сотрудников.
