Коротченко

i_korotchenko


Военно-политический дневник Игоря Коротченко

Si vis pacem, para bellum. Хочешь мира - готовься к войне


Previous Entry Share Next Entry
Киберподразделения России способны выполнить поставленные перед ними задачи
Коротченко
i_korotchenko


фото nccdn.net

Мой коммент для "Файл.РФ"

Владимир Путин подписал документ, определяющий основы политики России в сфере информационной безопасности до 2020 года. В нём отражены основные угрозы, связанные с международной и внутрироссийской киберпреступностью, и первоочередные меры по обеспечению защиты от них.

Комментирует главный редактор журнала «Национальная оборона» Игорь Коротченко.

– Важнейшие аспекты современной политики в сфере информационной безопасности определяются, прежде всего, тем, что мы живём в эпоху, которую именуют «информационной».

Интернет – пожалуй, главный источник утечки секретных и совсекретных сведений. Поэтому одной из основных задач, которая будет стоять (и уже сейчас стоит) и перед ФСБ, и перед Минобороны, станет проведение мониторинга материалов, которые выкладываются в Интернете, в том числе в социальных сетях. Прежде всего – на предмет обнаружения фактов разглашения гостайны, определения конкретных лиц, которые допустили, вольно или невольно, такое разглашение.

Тут, к сожалению, кроется немало проблем. Хотя бы потому, что, скажем, если какой-то отдельный факт сам по себе не представляет опасной для государства утечки, то анализ совокупности подобных фактов иногда позволяет узнать многое. Например, особенности и динамику процесса перевооружения, сроки приведения воинских частей в боевую готовность и прочее. То есть подходить к решению таких проблем придётся уже не с позиций советских «первых отделов», контролировавших сохранность документов в сейфах и осуществлявших какие-то более или менее регулярные проверки – всё это было эффективно в эпоху повсеместного бумажного оборота. Сегодня львиная доля материалов исполняется в электронном виде, и значит, требуются совершенно иные подходы к делу сбережения государственных секретов.

Через призму «дела Сноудена» и целого ряда подобных дел надо пересмотреть варианты обработки материалов на компьютерах, в том числе и защищённых, и это также потребует значительных усилий спецслужб и специальных подразделений.

В структурах Федеральной службы безопасности России уже сейчас существуют подразделения и центры, которые способны в полном объёме решать задачи, поставленные президентом России в сфере информационной безопасности. В определённой мере это касается и МВД, чьи специальные отделы и управления занимаются проблемами киберпреступности в своём сегменте.

ФСБ противостоит киберугрозам, которые формулируются на уровне спецслужб (а иногда и правительств) зарубежных государств и призваны оказывать, мягко говоря, недружественные воздействия на нашу страну. Киберподразделения России обладают достаточным профессионализмом и в полной мере оформлены, так сказать, институционально.

Что касается министерства обороны, то там буквально несколько месяцев назад было принято решение о создании соответствующего командования в структуре Вооружённых сил. Оно находится на этапе становления и развития. Применительно к задачам, которые ставит Генеральный штаб, полагаю, что в самое ближайшее время такие подразделения начнут своё полноценное и полномасштабное функционирование.

С точки зрения потенциала в деле противодействия киберугрозам во всех их проявлениях, на сегодня в России приняты нужные решения и созданы либо создаются требуемые структуры.

Кроме того, сравнительно недавно по указу Владимира Путина головная функция координации всех подразделений, действующих в сфере информационной безопасности, возложена на ФСБ.

В плане государственного подхода к обеспечению национальной безопасности в информационной сфере мы на самом высшем уровне будем стремиться к заключению юридически обязывающих документов – в виде международных договоров, конвенций под эгидой Совета безопасности ООН и т. д. С  тем, чтобы кибервойны исключить из арсенала боевых средств государств. То же касается кибершпионажа. Практика, которую реализует, к примеру, Агентство национальной безопасности США, должна быть безусловно осуждена мировым сообществом и как можно скорей пресечена. Нужно сделать американцам конкретное, публичное предложение присоединиться к соответствующим конвенционным документам, подписать их и начинать реализовывать.

P.S. В связи с делом Брэдли Мэннинга ответил на вопросы радиостанции "Голос России"


  • 1
У нас до сих пор нету спец учреждения для подготовки хакеров.

Да и что бы подготовить хакера, нужен гиганский отбор, летать можно научить любого, а вот ребусы постоянно отгадывать не каждый мозговичек сможет

мне вот очень интересно как Россия собирается обеспечивать информационную безопасность, когда как минимум часть внутреннего интернет траффика идёт через внешние страны. То есть электронное письмо из одного конца московского здания сначала идёт на сервер ФИЗИЧЕСКИ расположенный в США, а потом возвращается в это московское здание адресату.

мне вот интересно как Россия собирается обеспечивать информационную безопасность, когда почти все почтовые, поисковые, голосовые сервисы представлены иностранными компаниями и иностранным ПО, опять же с ФИЗИЧЕСКИМ расположением обеспечивающей инфраструктуры в США и иных странах. Один скайп чего стоит. Есть везде, принадлежит Микрософту, с 2011 года спалился участием в штатовской программе сбора информации о пользователях, включая видеоданные.

мне вот интересно, а какая может быть информационная безопасность сетей, когда в России нет ни одного DNS сервера верхнего уровня. Ясен пень, что все они исключительно в США и обеспечивает их работу "частная" компания.

фикция эта ваша безопасность по большей части. У России даже своей операционной системы нет, что уж говорить обо всём остальном.

Вся наша кибербезопасность по сути выражается просто: во фраке, да босиком и с голой жопой.

Edited at 2013-08-03 10:11 pm (UTC)

Друже, скопируй свой пост, плз, сюда :

cybwars.livejournal.com/

Для истории пригодится. И давних историй типа "весь ГШ на камере одного банкомата". Неопубликованных в СМИ, конечно.

это всё бытовые слухи.
пусть Сноуден рассказывает, что они там в Штатах видят и чем пользуются.

Да зачем рассказывать, пусть сразу логинит...

(на трои) :)

1. Трафик можно и нужно шифровать.
2. В России есть два зеркала ДНС верхнего уровня.
3. Зачем нужна национальная ось, если есть линукс? Китайцы так и сделали. Да и наших военных есть МОС ВС на базе линукса.
4. И как связана информационная безопасность с днс серверами? Не весь интернет-трафик проходит через корневой сервер, и не каждый DNS-запрос обрабатывается корневым сервером. Кстати ни одна частная компания не обеспечивает работу днс серверов полностью.
5. Вы таки думаете, что военные будут отдавать приказ на запуск ядерных ракет через интернет и при помощи винды?

1. кто должен заниматься шифрованием, провайдеры?
2. спасибо, буду иметь в виду.
3. Даже свой линукс нужно обеспечивать поддержкой. То есть клепать утилиты, драйвера, и прочее. Если и не писать, то уж проверять и контролировать, иметь свой единый центр безопасного ПО под свой отечественный линукс.
4. DNS сервера позволяют в момент Ч перенаправлять траффик и вообще блокировать работу целых сегментов сети. То есть тут уязвимость не столько ежедневная, а именно атакующая.
5. Я таки думаю, что военные используют западное оборудование, западные протокоды связи и так далее, только не говорят об этом всем и каждому, потому что военная тайна. Может на РВСН это не распространяется в такой мере, но защищенные ноутбуки штатовского производства с переклеенными лейблами и русифицированной ОСкой в войсках точно есть, не говоря уже про электронные компоненты, начиная с устройств хранения данных и кончая вычислительными платами с сетевыми соединениями (стандартный TCP IP), например, производства TI.

Видел статьи про то, как китайцы встраивают свои заплатки на уровне прошивок микрокода к микросхемам, которые они у себя производят (а производят они много чего), то есть это даже не биос, а а чуть поглубже. Плюс технологии виртуализации тоже могут содержать свои выходы на контроль. Короче, потенциальных дырок в безопасности более чем достаточно даже на дилетантский взгляд. И те же "Эльбрус-90микро" тему не закрывают, по крайней мере пока.

Что такое научная рота?

Это такой санаторий для блатных деток? Чтоб потом они могли занимать госдолжности?
Кто придумал н.роты?

Хорошее начало

Желаю успеха всем кто будет работать в новых структурах. Учитесь у американцев и китайцев, не стесняйтесь.
В данном случае - цель оправдывает средства!
И побольше молодых генералов!

цитата:

-И, конечно же, следует помнить, что едва ли не самые востребованные профессии в мире на сегодняшний день – это разработчики, программисты, специалисты по Большим Данным и т.п. Их зарплаты стремительно растут и в нашей стране, и за рубежом. По независимым оценкам американских и российских экспертов, до 20 тыс. российских программистов сейчас трудятся в США. Поэтому, памятуя, что в кибервойсках ключевое звено – это разработчик, программист, патриотичный хакер, на оплату их и социальный пакет не надо жалеть денег, так же как не экономили в своё время деньги на зарплату и бытовые условиях ученых и инженеров при разработке советского атомного проекта.

Оборонительные и наступательные кибервооружения являются одной из немногих сфер, где Россия высококонкурентна на мировой арене и может в короткие сроки создать программные средства, способные не только заметно повысить уровень безопасности собственных критически важных сетей и объектов, но и за счёт наступательных возможностей сдержать любого потенциального киберагрессора.
http//zavtra(точка)ru/content/view/kiberoruzhie-sderzhivaniya/

  • 1
?

Log in

No account? Create an account