На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

 

Стратегические риски для России с точки зрения информационной безопасности

 

 

Андрей Губарев
Директор по безопасности “РТ-ИНФОРМ"
Itsec.Ru

 

Мир становится все более уязвим для новых угроз и вызовов, которые переросли границы государств. Информационные, экономические и иные границы все больше сходят на нет, что, несомненно, несет с собой целый ряд глобальных проблем, которые во многом определяют угрозы и риски Российской Федерации на длительную перспективу.

 

Условно можно выделить несколько основных уровней стратегических рисков для России с точки зрения информационной безопасности.

Глобальные угрозы

На глобальном уровне речь может идти об отключении находящихся на территории России пользователей от сети Интернет. В связи со сложившейся геополитической ситуацией и принимая во внимание необходимость России отстаивать свои стратегические интересы и защищать целостность дружественных государств, такой сценарий вполне допустим. Эксперты неоднократно обсуждали вероятность и последствия отключения России от IP-адресации как новый вариант санкций со стороны ЕС и США. В случае отключения запросы пользователей не будут приводить к соединениям с нужными ресурсами. Понятно, что такое положение дел может привести к коллапсу и парализовать работу государственных органов, которые оказывают услуги населению посредством сети Интернет. Преодолеть возможный кризис получится только при условии бесперебойного функционирования российского сегмента Интернета.

Противостоять глобальным угрозам можно только сообща. Так, например, в РТ-ИНФОРМ создается центр тестирования и технической экспертизы оборудования и ПО, в задачи которого входит анализ технических решений, предлагающихся к внедрению на предприятиях Госкорпорации Ростех. Участвуя в формировании требований к производителям, компании-заказчики могут быть уверены в защищенности своих систем и обеспечении необходимого уровня поддержки внедряемых технологий. Отдельное внимание уделяется вопросам своевременного обнаружения и предупреждения компьютерных

Ни для кого не секрет, что дальнейшее развитие информационных технологий приведет к все более масштабному использованию кибератак и информационных войн как мер воздействия на отдельные государства, а также их стратегические объекты и органы власти. "Боевые действия" в сети могут нанести серьезный ущерб стране и даже привести к чрезвычайной ситуации, если дело касается, к примеру, выведения из строя информационных систем атомной электростанции или гидроэлектростанции. К сожалению, используемые ИТ-технологии и средства защиты информации далеки от совершенства, в них много ошибок или закладок, оставляемых разработчиками. Все это позволяет реализовать сценарии использования недекларируемых возможностей. Заказчиком таких атак может выступать как отдельное государство, так и преступные группировки или хакеры. Это подтверждает серьезную опасность киберугроз. Решение вопроса – в повышении уровня зрелости систем управления информационной безопасностью предприятий и госорганов, в формировании повышенных требований к разработчикам ИТ-систем и средствам защиты информации.

Информационное воздействие

Рассматривая тему стратегических рисков, нельзя не сказать об информационном воздействии на граждан со стороны злоумышленников, использующих несовершенство законодательства или технологий в своих корыстных целях. К сожалению, наши граждане до конца не осознали, что блага, которые несут современные технологии, имеют и обратную сторону медали. Информационные технологии делают мир более открытым, дают возможность общаться с большим количеством людей, которые находятся в разных странах и имеют различные интересы. В свою очередь, излишняя открытость позволяет собирать информацию о пользователях Интернета как в благих целях, например, настраивать выдачу в поисковых запросах или предлагать услуги в точке местонахождения человека, так и в корыстных.

При желании злоумышленники могут вычислить, где вы находитесь, какие места посещаете, с кем общаетесь, какие у вас увлечения, когда вас нет дома и сколько вы тратите денег. На основе этой информации можно организовать шантаж или кражу денежных средств и личной информации. В зону риска попадают все пользователи, использующие незащищенные каналы связи. Решение проблемы видится в повышении осведомленности граждан по вопросам информационной безопасности, формировании новых требований к поставщикам услуг, сервисов и операторам связи. Как вариант, корпоративным службам безопасности рекомендовал бы подумать об организации защиты устройств, которые используют члены семей сотрудников.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2015

 

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru