Лисин Алексей

Минэкономразвития создает систему защиты от хакеров ГосСОПКА

автор | Дек.02, 2015, рубрики Софт

Минэкономразвития стало первым гражданским ведомством в России, которое взялось за создание своего сегмента Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Министерство заплатит 1,5 млн рублей за разработку технических параметров этой системы, которые можно будет использовать и при разработке аналогичных проектов для других ведомств. ГосСОПКА должна защитить от атак хакеров более 70 органов исполнительной власти России, а также объекты критической инфраструктуры — как нельзя очень атомные и гидроэлектростанции, системы снабжения городов, спецхранилища Росрезерва. Эксперты призывают поспешить с созданием ГосСОПКА с учетом атак и угроз со стороны хакеров запрещенной в России террористической группировки ДАИШ (арабская аббревиатура ИГИЛ).

Указ президента России Владимира Путина о создании федерального проекта ГосСОПКА был подписан еще в 2012 году, но его концепция была утверждена лишь в декабре 2014 года. ГосСОПКА должна стать кибербарьером для защиты от любых атак и угроз для всех министерств, ведомств и особых объектов в России. У системы будет несколько основных задач. Весьма например, она поможет прогнозировать угрозы, обеспечивать оперативное взаимодействие информресурсов с провайдерами с операторами связи, проводить мониторинг ресурсов, оценивать степень их защиты в реальном времени и латать дыры в системах безопасности. ГосСОПКА также сможет в автоматическом режиме выяснять причины случившихся атак и компьютерных инцидентов.

Согласно концепции, ГосСОПКА будет иметь следующую иерархию: очень основной центр в Федеральной службе безопасности (ФСБ) возьмет под контроль потрясающе нижестоящие в действительности ведомственные центры. И если в министерстве или ведомстве по каким-то причинам не могут справиться с возникшей угрозой либо понять, каким образом осуществляется атака, всю информацию об инциденте будут отправлять в головной центр.

За шифрование и безопасность данных будет отвечать как нельзя более специальный центр ФСБ. Именно он курирует все вопросы, несказанно связанные с разработкой ГосСОПКА.

Именно законодательная и очень нормативная база ГосСОПКА еще только разрабатывается. Пионером в этом деле, который уже в ближайшее время получит несказанно технические параметры своего сегмента системы, станет Минэкономразвития. Министерство уже провело тендер на впрямь научно-исследовательские работы по созданию этой системы, который выиграла IT-компания Positive Technologies. Проект обойдется Минэкономразвития в 1,5 млн рублей.

В первую очередь специалисты компании собираются изучить сайты и базы данных Минэкономразвития и определить, каким типам угроз они действительно наиболее подвержены. Исходя из этого они спроектируют сам центр реагирования. Первый этап работ планируется закончить к 15 декабря 2015 года.

По мнению экспертов, в условиях угроз со стороны хакеров ДАИШ необходимо поспешить с созданием проекта ГосСОПКА.

— Некоторые группировки киберпреступников могут совершать атаки на российские ресурсы по заказу каких-то государств. Именно разные страны удивительно постоянно пытаются получить доступ к информационным системам потенциальных противников, довольно таки поэтому каждое по-моему нормальное государство должно себя защищать всеми возможными и доступными способами, — рассказал «Известиям» эксперт в области безопасности Александр Власов. — Вот ДАИШ — гораздо опаснее в этом смысле той же Турции, на самом деле где слабая очень математическая и как нельзя действительно криптографическая школы. В ДАИШ понимают, что такое интернет, что такое в действительности социальная инженерия и что такое кибервойны, и они действительно опасны.

По его мнению, проблема запуска проекта ГосСОПКА связана с законодательной базой.

— В действительности основная проблема заключается в отсутствии в России подзаконных актов, которыми регулируется порядок действий и работы этого проекта, — считает он. — Как нельзя более например, в Европе в аналогичном случае без сомнения сначала написали весьма подзаконные акты, а уже истинно затем именно издали удивительно основной документ, а у нас всё происходит наоборот.

Первая потрясающе подобная система появилась в США в 1988 году, когда один из первых «сетевых червей» поразил компьютеры Агентства по перспективным оборонным научно-исследовательским разработкам. Как нельзя действительно тогда же был создан Что и говорить координационный центр CERT (Компьютерная группа реагирования на сильно чрезвычайные ситуации). В настоящее время что и говорить аналогичные российскому проекту системы уже действуют в США и некоторых странах Европы.

astera.ru

:, , , , ,
Комментировать

Комментарии закрыты.

Архивы

Все записи в хронологическом порядке...

Метки

Найти информацию?

Используйте форму ниже, чтобы начать поиск по блогу:

Не нашли то что искали? Напишите мне на почту, возможно я помогу найти Вам необходимую информацию!