В России в рамках Плана развития российской интернет-безопасности будет введено ограничение на использование иностранных сервисов для поиска уязвимостей в Рунете. Этот план, разработанный при участии Роскомнадзора, включает в себя три направления работы, два других — развитие системы защиты от DDoS-атак и создание системы страновых IP-адресов. Все три задачи должны быть выполнены до конца 2023 года.

Рунет накроют щитом

Роскомнадзор намерен ограничить доступ зарубежных сканеров уязвимостей к российскому сегменту интернета, о чем он написал в своем официальном Telegram-канале. Иными словами, запретит им проверять Рунет на наличие тех или иных уязвимостей, чтобы иностранные хакеры не могли воспользоваться полученной ими информацией. Это часть плана властей по «усилению безопасности ИТ-инфраструктуры России», который на момент публикации состоял из трех масштабных задач.

Новую стратегию безопасности в Рунете обсудили в рамках Научно-технического совета по информационной безопасности российских систем и ресурсов, который регулятор организовал на базе подведомственного ему Главного радиочастотного центра. В сообщении на своем Telegram-канале Роскомнадзор уточнил, что указанные выше три направления работ по усилению безопасности ИТ-инфраструктуры России были определены членами совета, но не раскрыл, кто на них находится. Известно только, что каждая из трех задач должна быть выполнена в 2023 году, из которых осталось примерно половина.

Второй, затем первый

Вопрос об ограничении анализа уязвимостей национальных систем и сервисов Роскомнадзор отнес ко второму направлению работы. Как пишет регулятор, более 10 иностранных сервисов постоянно ищут «дыры» в Рунете, название которых он не уточнил.

ЧИТАТЬ   Участники спецоперации и их семьи получили кредитный отпуск на 69,3 млрд рублей

Роскомнадзор закроет дверь для зарубежных сканеров уязвимостей

При этом Роскомнадзор не отрицает, что Рунет далек от идеала в плане отсутствия недостатков. «В российских информационных системах, включая веб-сайты, системы баз данных, почтовые серверы, часто встречаются уязвимости информационной безопасности», — говорится в публикации министерства. Там же указано, что эксплуатация этих «дыр» приводит, в том числе, к утечкам персональных данных, за которые, как сообщает CNews, российские ИТ-компании с большой долей вероятности поплатятся внезапными проверками властей.

По данным Роскомнадзора, информация об обнаруженных сканерами уязвимостях дополнительно «используется злоумышленниками для компьютерных атак на российскую инфраструктуру». Регулятор «предпримет шаги по ограничению анализа зарубежными сервисами российского сегмента интернета», — говорится в сообщении.

Регулятор серьезно отнесся к безопасности в рунете

А чтобы Рунет не состоял из «дыр», которыми в любой момент могут воспользоваться хакеры (и не только иностранцы, видимо), Роскомнадзор решил создать российскую систему анализа доверия, которая будет выявлять «уязвимости российских информационных ресурсов, предоставляя возможность их оперативной ликвидации». Такая система будет создана на базе Центра мониторинга и управления сетью общественных коммуникаций (ЦМУ ССОП).

Защитите себя от DDoS-атак

По данным Роскомнадзора, первым направлением работ в списке развития информационной безопасности Рунета является защита от DDoS-атак, которым после 24 февраля 2022 года российский сегмент Интернета с каждым днем ​​все активнее подвергается. В январе 2023 года CNews опубликовано эксперты прогнозируют 300-процентный рост числа DDoS-атак против российских компаний к весне 2023 года

Foresight Day 2023: импортозамещение продолжается

независимость от импорта

img 0545 600

По данным регулятора, в 2022 году DDoS-атаки увеличились в 1,5 раза по сравнению с прошлым годом по количеству и мощности, а по продолжительности увеличились в 10 раз. Участники совета, созванного РКН, «подчеркнули необходимость скорейшего создания национальной системы защитных мер от DDoS-атак».

ЧИТАТЬ   МТС обеспечивает LTE связью Мурминские дачи в Рязанской области

DDoS-атаки становятся слишком проблематичными, чтобы их срочно решать

После запуска система, по словам регулятора, должна будет защищать национальную инфраструктуру «от всех видов DDoS-атак, исходящих из-за рубежа при пересечении границы». Также в сообщении РКН говорится, что до конца 2023 года в России должен быть организован «обмен информацией об атаках и методах защиты между крупнейшими российскими компаниями в сфере кибербезопасности».

Принесите IP-адреса к питьевой воде

Помимо вышеперечисленного, Роскомнадзор в качестве третьего направления работы создаст так называемую «Российскую доверительную систему проверки страны происхождения сетевых адресов» на базе упомянутого ССОП КМУ. По словам регулятора, эти системы сейчас доступны только за рубежом и не всегда могут предоставить достоверную информацию «о национальной принадлежности ряда регионов России».

Роскомнадзор считает, что из-за этого россияне периодически сталкиваются с проблемой отсутствия доступа к российским информационным ресурсам. А чтобы этого избежать, на территории страны будет создана аналогичная система, аккумулирующая корректные данные о стране происхождения IP-адресов. Появление такой системы в стране «позволит владельцам российских информационных систем использовать надежный источник информации и обеспечит бесперебойную работу российских информационных ресурсов и доступ к ним граждан», подытожил регулятор.

Георгий Дорофеев

Source

От admin