Нaчнeм с xoрoшeгo
Сeйчaс бaнки зaчaстую стaвят жeсткиe лимиты нa плaтeжи в интeрнeтe влaдeльцaм плaстикoвыx кaрт. Читaйтe тaкжe Чинoвник врeмeн Янукoвичa купил дaтa-цeнтр пoд Вeрxoвнoй Рaдoй Чaсть инфрaструктуры (мaгистрaльныe кaнaлы) дoлжeн пeрeдaть вeдoмству нa бaлaнс Укртeлeкoм (eщe сoглaснo услoвиям eгo привaтизaции). Oн сфoрмируeт сoбствeнныe трeбoвaния к бaнкaм и прoчим субъeктaм финaнсoвoгo рынкa. 3. Кoмпaнии, которые находятся под контролем государства-агрессора (определяется Верховной Радой), к мероприятиям по киберзащите допускаться не будут. Так, в указ зашита необходимость создания национальной телеком-сети для госорганов. Использование бюджетных средств в каком-то объеме тогда тоже предполагалось. Но касались они только нескольких компаний — российских антивирусников Лаборатория Касперского и Доктор Веб. Кибербезопасность электронных платежных систем — это действительно вызов. О чем даже предупреждают по телефону. У таких субъектов государство не будет закупать технологии, продукцию по информбезопасности. Как рассказывали тогда представители ведомства, премьер-министр Арсений Яценюк якобы пообещал отыскать на эти цели $20 млн грантовых средств. Эта ошибка чуть было не стоила базы избирателей. Далеко этот проект тогда не зашел. А если пользователь хочет больше операций — ему временно снимают ограничения на его страх и риск. Такая же норма будет касаться и лиц, в отношении которых действуют санкции.
Электрический мотиватор
Сама по себе идея такой стройки в принципе правильная. Поэтому, вполне возможно, действительно суперважный проект — это утопия. Но дело опять-таки за исполнением. В США, где на безопасность государства выделяются сотни миллиардов долларов, появление такой структуры можно себе представить. К сожалению. Чиновники не должны пользоваться телекоммуникациями времен Сталина.
Примерно сколько времени понадобилось на окончательное согласование текста указа. Не прошло и двух лет, как президент все-таки утвердил стратегию кибербезопасности Украины. При СНБО появится национальный координационный центр кибербезопасности — сердце принятия стратегических решений.
Но ситуация здесь примерно такая же, что и с сетью. Читайте также Расследование кибератаки на Украину: как вирус сломал облэнерго Скорее всего, появится второй Парковый. Но вариант, при котором государство само будет строить дата-центр (или управлять им), еще более рискованный. 2. Государство взваливает на себя функцию хостинг-провайдера. Кстати, во времена прежней власти ее примеряли на себя люди из окружения Виктора Януковича. По оценкам конкурентов, первый государственный клиент Паркового (Укрпочта) сильно переплачивал за услуги. Чтобы обезопасить госданные от кибератак, важно гарантировать не только их передачу, но и хранение.
В декабре в ходе кибератаки на три облэнерго были временно обесточены 220 000 украинских потребителей электроэнергии. Наиболее достоверной выглядит версия о российском следе в этой атаке. Читайте также: Российские хакеры оставили без света Прикарпатье. Что же представляет собой закон президента? Но возможностей обороняться у нее практически нет. Очевидно, что аппарат президента заставили зашевелиться последние события, которые уже успел обсудить весь мир. Это пока всего лишь перечень направлений, куда госорганы должны двигаться, чтобы обезопасить страну от новых ударов. В указе сказано, что агрессия России до сих пор продолжается и потому принятие мер по усилению обороны в этой сфере является безотлагательной задачей. ЛІГА.net проанализировала эти направления. Но есть и довольно мутные директивы. Кто следующий? В их числе АЭС, аэропорты, ЖД-системы и прочие важные объекты.
В указе упоминается, что должно появиться единое подразделение по обеспечению киберзащиты и в ВСУ. Президент распорядился сформировать и обеспечить функционирование госреестра объектов критической информационной инфраструктуры. Наконец-то в еще не составленном алфавите кибербезопасности появится буква "А". Читайте также IT-cпецагенты: кого и как отобрали в украинскую киберполицию Если в Госспецсвязи, СБУ и полиции подразделения по кибербезопасности и киберпреступности в том или ином виде уже существуют и даже усовершенствуются (например, создается киберполиция), то в Вооруженных Силах это пока большой пробел. 1. На практике это будет означать следующее: если вдруг еще какое-нибудь облэнерго будет заражено вирусом, то внутренний специалист обязан будет оперативно выявить угрозу. Более того, впервые говорится о таком понятии, как активная киберзащита — ответные действия на агрессию противника. Или, другими словами, организация ответной кибератаки. Сейчас же специалисты необходимой квалификации есть далеко не на всех критически важных для страны объектах. 2. Причем не только на стратегическом уровне, но и на оперативном, тактическом.
Что было бы в десятки раз дешевле, чем покупать и обновлять физические сервера. 3. Даже если писать не весь трафик, то для этого нужно пропустить весь поток через что-то умное", — предполагает директор Контент Деливери Нетворк (Триолан) Вадим Сидоренко. Есть в указе пункт, который может создать большие хлопоты интернет-провайдерам. Хотя он признает, что мировые тенденции все-таки говорят в пользу облачных решений. Предполагается, что государство обяжет операторов и провайдеров по указанию спецслужб фиксировать и хранить данные о трафике своих клиентов. Если крупные мобильные операторы с процессом снятия информации (телефонных разговоров, СМС) с каналов связи по запросу правоохранителей уже знакомы и необходимое оборудование у них имеется, то для интернет-провайдеров это станет неприятным известием. Заместитель главы АП Дмитрий Шимкив вообще был идеологом идеи завести данные госресурсов в облако (G-cloud). Но, как рассказывает ЛІГА.net экс-глава Госспецсвязи Владимир Зверев, у такого плана есть и оппозиция в правительстве. Для небольших компаний будет накладно и небезопасно (пропускать весь трафик через одну точку). Читайте также Apple против спецагентов ФБР: битва за персональные данные Вполне возможно, что это даже было бы облачное решение Microsoft, украинским подразделением которого Шимкив ранее руководил. "Проблема в том, что трафик считается сотнями гигабит в секунду. В частности, сам он, еще будучи на должности в прошлом году, выступал против того, чтобы все без исключения данные государства хранились в облаке за пределами страны.
Примеры реализации уже существуют. Поэтому крайне важно, как Кабмин будет интерпретировать требование по "прослушке" интернета в последующих нормативных актах. "Наделяя спецслужбы инструментами оперативного доступа к компьютерным данным абонентов (в частности, истории пользования сетевыми ресурсами), необходимо защитить право граждан на личную жизнь", — сообщают в пресс-службе Укртелекома.
"Пять лет мы пытались что-то сделать, боролись с ветряными мельницами и тут — свершилось хоть что-то! Аналогичный государственный центр (CERT -UA) уже не справлялся с отработкой всех киберугроз в одиночку. Его компания — первый частный центр реагирования на компьютерные чрезвычайные происшествия (CERT), который появился несколько месяцев назад.