ООО «СИБ»: в среде доверенного взаимодействия

Андрей Помешкин

Для обеспечения надёжной преграды от посягательств на конфиденциальную информацию существуют надёжные технологии и различные методы, защищающие от попыток использования сведений в преступных целях. О том, как это делается, рассказал директор ООО «СИБ» Андрей Помешкин.

— Андрей Александрович, насколько серьёзна ситуация, в которой оказалась наша страна?

— На самом деле, сегодня ситуация с обеспечением безопасности киберпространства стоит очень остро — страна проводит специальную военную операцию на Украине.

По факту, мы находимся на переднем фланге и ведём глубоко эшелонированную оборону. Хакерские атаки идут со всех сторон. Поэтому отбиваться приходится серьёзно. Тут, как говорится, без вариантов.

По сути, те, кто сегодня занимается вопросами кибербезопасности, исполняют задачу, схожую с той, которую выполняют ребята на Донбассе. Отсюда вытекает задача — обеспечить эффективную безопасность всех информационных систем. Атаки идут на основные направления — энергетику, госучреждения, социальные объекты — это наиболее уязвимые сферы, которые могут повлиять на состояние общества в целом. Соответственно, их нужно защищать.

У каждого в этой истории свои задачи. Необходимо создание эшелонированной системы безопасности с постоянным мониторингом и анализом состояния защищённости всех объектов, параллельно проводить постоянный анализ и корректировку данных с них. Этим сейчас активно занимаются Центры мониторинга событий информационной безопасности по всей стране совместно с ГОССОПКой.

Мы стали одним из таких центров. Проводим анализ угроз, корректировку систем защиты информационных объектов для уменьшения вероятности проникновения в информационные системы. Сейчас под атакой оказались абсолютно все: и частники, и госструктуры, и промышленные предприятия, и угольные разрезы и шахты, энергетические и другие объекты, многие из которых, поняв опасность текущей ситуации, начали подключаться к центрам мониторинга для обеспечения объективной картины по инцидентам.

Серверная стойка ЦОД

Кроме этого, сегодня остро встаёт вопрос импортозамещения в самой системе кибербезопасности. Мы работаем на российских сертифицированных программных решениях и программных аппаратных комплексах, но вся аппаратная часть, как ни крути, построена на импортных базовых продуктах. Поэтому в этой ситуации мы должны чётко анализировать, с чем работаем, как это используем и насколько корректно проводим те или иные настройки. Понимая реальность угроз, Федеральная служба по техническому экспортному контролю отозвала сертификаты у ряда достаточно известных компаний, которые раньше работали на поле информационной безопасности и на базе своих продуктов обеспечивали безопасность российских информационных систем. Все эти зарубежные продукты были актуальны, потому что содержали много интересных решений. А сегодня в ситуации, которая сложилась в стране, эти продукты оказались опасными.

Сегодня должно формироваться новое сообщество, которое обеспечит корректную работу всех информационных систем. Решением этой проблемы мы сейчас активно занимаемся. События на Украине подтолкнули нас к созданию центра компетенций доверенных сред. К этой теме подключились также несколько вузов — ТУСУР, НГТУ, а также ряд разработческих компаний. Будут разрабатываться новые технологии. В базе информационных систем нашей компании уже создана лаборатория по анализу новых решений. Определённый опыт в этом направлении у нас есть. У нас имеется большая опытная площадка, свой, защищённый дата-центр, которые позволяют разворачивать любые информационные ресурсы и наблюдать, насколько корректно применяются те или иные решения в рамках доверенной среды в процессе импортозамещения. Если они будут работать корректно, чётко выполнять функциональные задачи и не иметь встроенных кодов или каких-то бэкдоров, мы будем рекомендовать их для продвижения на российский рынок. Если по ним будут возникать вопросы, значит, они не получат доступа в эти системы. Это будет некая система оценки уровня доверия к тем решениям, прикладным задачам, которые могут быть использованы и в системах управления, и в системах информационной безопасности. Это достаточно серьёзная задача.

Мы уже сформировали лабораторию для реализации этой задачи. Набираем команды программистов, которые хорошо разбираются, скажем, в вопросах финансового, технологического, общеадминистративного и других блоков. Из этих блоков будет выстроена определённая цепь методик проверки общих офисных приложений, прикладных программ, которые участвуют в процессе обработки информации. По результатам проведения методических испытаний будут выдаваться рекомендации по использованию либо неиспользованию этих методик. То есть будет сформирована некая библиотека рекомендованных программ для использования в рамках внутреннего взаимодействия. Главное, чтобы они не нарушали целостность программных решений, которые уже используются. И всё это делается в рамках действующих законодательных норм.

Программно-аппаратный комплекс шифрования

— Насколько опасны и сильны кибервраги?

— На нас ополчился весь мир. Против нас работают серьёзные оппоненты. Очень сильны украинские программисты, они всегда были на высоте с точки зрения формирования кода. Многие программные решения, разработанные ими, использовались и в России. Интересно вот что. Некоторые разработки украинских программистов сейчас стали, мягко говоря, вести себя совершенно неадекватно, сливают информацию, блокируют систему. Если раньше можно было скачать с общих магазинов какие-то приложения для своих телефонов, то сейчас, как только вы решили это сделать, вас могут не только заблокировать, но и разрушить систему защиты. Поэтому сейчас нужно очень аккуратно с этими вещами обращаться. Но нужно иметь в виду: если выполнять все рекомендованные правила, использовать средства информационной гигиены, то можно спокойно выстоять.

Мы гордимся, что у нас очень сильные системы шифрования. Если мы работаем в закрытой доверенной среде, то туда проникнуть практически невозможно. Можно будет, конечно, но лет через 50. На сегодняшний день это очень устойчивая система.

Для того чтобы эта система работала бесперебойно, нужны опытные, подготовленные специалисты, которые должны чётко понимать свои задачи, связанные с информационной безопасностью предприятий, учреждений или других сфер. Этот уровень подготовки должны обеспечивать не только специализированные кафедры вузов, но и колледжи, где проводится обучение этому направлению.

Компания «СИБ» тоже активно сотрудничает с такими вузами как НГТУ, СибГУТИ, Кузбасский технический университет, где активно внедряем и развиваем эти направления, помогаем формировать новую студенческую среду, которая будет работать не в каких-то гипотетических условиях, а в реальных жизненных ситуациях, связанных с системой информационной безопасности. Это и достаточно интересно, и видна реальная отдача. То есть студенты познают новый мир, который для себя открывают.

— Сегодня наступило такое время, когда наша жизнь зависит всего лишь от одного клика мышкой.

— На самом деле, это так. Мы находимся в некой информационной среде, которой управляют роботизированные комплексы, программы для которых написали какой-то специалист или группа продвинутых IT-ишников. Получается, что многое в нашей жизни зависит от них.

Мы сейчас, к сожалению, потихоньку переходим в другой, формализованный, мир отношений, которому не важны отношения между людьми. Возникают взаимоотношения между машинами. Я бы так сказал: это очень неприятно. Мы не можем противостоять этому «содружеству». Информация, переданная, скажем, каким-то условным абонентом другому получателю, а тот — следующему, в конце концов становится неопознаваемой, и найти начало «ниточки» практически невозможно. Потому что это всё проведено автоматически, а автомат сработал так потому, что какой-то показатель в программе не мог сойтись с другим. И всё.

— Выходит, мы не можем спать спокойно?

— Спать спокойно нужно. Если, правда, вы понимаете, что вы действуете правильно, по закону. Я же говорю про другие вещи. Система работает под управлением программных средств, и не факт, что она всегда будет работать исправно. В этом — беда. Потому что мы не знаем те критерии, которые заложены в систему. Больше того, о них никто никогда не скажет. В этом все «прелести» цифровизированного мира, в котором мы находимся.

Возьмём систему комплекса Гос-услуг, в которую заведена вся информация о человеке, это тоже на самом деле палка о двух концах. С одной стороны — это удобно, с другой — создание единой киберсистемы, в которой всё будет доступно и прозрачно, может сыграть на руку вашим врагам.

Но, думаю, что это направление даже не кибер-, а социально-инжиниринговой безопасности.

— Мы являемся свидетелями серьёзных локдаунов, которые периодически происходят в мире и наносят определённый вред не только людям, но и предприятиям, организациям. Это случайно происходит или намеренно?

— Это были некие проверки возможности влияния хакеров или случайных событий на процессы, которые потом влияют так или иначе на всё сообщество. Такие попытки провести киберлокдауны предпринимаются в нашей стране регулярно. Мы постоянно проводим анализ слабых мест и уязвимости. За сутки могут быть до тысячи и более хакерских атак. Какие-то сильные, другие послабее, но все они могут быть взаимосвязаны между собой. Поэтому только применение мощной аналитической системы даст возможность прогнозировать даже на будущее возможные проникновения и вовремя предотвращать их. Благо, многие крупные компании, такие как «Газпром», переходят на автономный режим взаимодействия, энергетики тоже отключились от внешнего мира и работают только внутри себя и на себя.

— К этому и нужно двигаться?

— Сейчас так и происходит. Это самый простой и понятный способ. Но есть и сложности — с управлением технологическим оборудованием, с обновлениями баз данных. Закрыть все дыры пока не получается. Для решения этих задач мы создали лабораторию, которая даст возможность анализировать все новые обновления, насколько они корректны, безопасны и можно ли их внедрять. Это такой комплекс решений, задач, который нужно взять всем во внимание.

В заключение скажу: мы уверены, что можем успешно противостоять тому злу, которое нацелено на нашу страну. К тому арсеналу средств, который уже имеется, разрабатываем дополнительные программные продукты, которые усилят нашу защиту. Формирование среды доверенного взаимодействия — серьёзный шаг вперёд по развитию информационной безопасности.

Мы в Телеграме

Добавьте нас в источники на Яндекс.Новостях

Если вы хотите, чтобы ЧС-ИНФО написал о вашей проблеме, сообщайте нам на SLOVO@SIBSLOVO.RU или через мессенджеры +7 913 464 7039 (Вотсапп и Телеграмм) и социальные сети: Вконтакте и Одноклассники

Новости партнеров:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *