Сыч Олег
Основные задачи государственной программы киберзащиты информационного пространства Украины
Уже сейчас Украина – высоко информатизированное государство. В стране насчитывается более 12 миллионов пользователей сети интернет. Темпы роста количества пользователей за 2011 год составили более 20%. При этом рост информатизации способствует росту и развитию киберпреступности. По данным антивирусных компаний около 43% пользователей интернет в Украине в 2012 году сталкивались с кибер-атаками на их системы.
В Украине существуют необходимые законы, указы и внутренние распоряжения различных структур, которые являются базой для организации киберзащиты. Принята доктрина информационной безопасности Украины [1], утверждённая указом президента. В государстве создан ряд структур и подразделений, принимающих участие в обеспечении информационной безопасности государства. Данные структуры занимаются совершенствованием законодательства, изучением и сертификацией технических средств, обеспечением защиты вычислительных систем органов государственной власти, расследованием обнаруженных кибер атак и принятием мер по их пресечению.
Зачастую работа государственных структур не сбалансирована и не синхронизирована. Реализуемая защита киберпространства Украины не одинаково эффективна во всех направлениях. Необходимо создание и принятие единой государственной программы кибер-защиты информационного пространства, охватывающей всё информационной пространство.
Субъекты, принимающие участие в защите киберпространства Украины, это: правоохранительные органы и специализированные государственные департаменты, высшие учебные заведения, научно-исследовательские институты, коммерческие компании и совместные предприятия.
Объекты защиты: закрытые и открытые вычислительные системы и сети передачи данных государственных организаций, негосударственные организации, рядовые граждане Украины.
Одной из задач программы кибер-защиты должна стать защита граждан Украины от кибер атак. Также как и физическая защита, кибер защита – это не только расследование инцидентов и поиск преступников, но и профилактика и предотвращение инцидентов. Для обеспечения такой защиты необходимо создание государственной службы кибер-защиты. Такая служба должна быть доступна и популяризирована как одна из служб спасения. Государственная услуга кибер-защиты должна включать в себя такие ключевые сервисы как: построение системы защиты вычислительных систем и сетей передачи данных, круглосуточная кибер-охрана вычислительных систем, экстренный вызов квалифицированных специалистов кибер-защиты, аудит безопасности IT инфраструктуры предприятия.
Для реализации функции защиты государству требуются технические решения. Применение распространённых коммерческих решений имеет ряд недостатков: высокая стоимость решений, сложность продуктов для неквалифицированных пользователей.
В Украине существуют компании и специалисты по информационной безопасности, занимающиеся разработкой и внедрением систем информационной безопасности. Совместная работа таких компаний и государства делают возможным создание качественных и доступных технических решений для обеспечения защиты граждан государством.
Функционал таких решений будет контролироваться и регламентироваться государством. Кроме надёжной технической защиты такие решения обеспечат связь государственных структур с гражданами (обмен сообщениями через программу, сбор информации об обнаруженных угрозах и сетевых атаках, экстренное оповещение, информирование о зафиксированных инцидентах и ходе расследования) и автоматизируют обращения в правоохранительные органы (вплоть до автоматической подачи заявки об инциденте без участия пользователя по факту происшествия). Также они позволят устанавливать списки блокируемых программ, WEB-сайтов и интернет-узлов, осуществляя государственный контроль над нежелательным программным обеспечением и интернет-ресурсами.
Применение активного подхода к организации кибер-защиты, применение профилактических мер, таких как создание службы контроля кибер-пространства Украины (контроль хостинг-площадок и интернет-провайдеров техническими средствами) позволит отслеживать появление командных серверов троянских программ, своевременно обнаруживать и нейтрализовывать мошеннические сайты, блокировать распространение DDoS-атак.
Основа кибер-безопасности страны – осведомлённость простых граждан. Необходимо вести постоянную разъяснительную и просветительскую работу среди населения на всех уровнях: введение курса основ кибер-безопасности в школах; обучение людей старшего поколения, которые не застали курс безопасности в период обучения; подача корректной информации о кибер-угрозах в доступной форме. Единая служба «кибер-помощи» и информирования о кибер-угрозах повысит общей уровень осведомлённости, и станет пресс-центром для подачи корректной, правдивой и своевременной информации в СМИ, чем уменьшит уязвимость граждан и государства в целом перед проблемой кибер-атак.
Повышение грамотности населения является первым шагом к росту профессионализма специалистов, занимающихся проблемами в данной области. Второй этап – повышение качества образования в области информационной безопасности в ВУЗах благодаря развитию учебных программ, обмену материалами и опытом между учебными заведениями, разработка стандартов обучения в области информационной безопасности. При создании собственных решений и услуг государству рационально опираться на технологии и знания в области защиты информации и предоставления информационных услуг коммерческих компаний, а также организовывать гранты для привлечения экспертов.
Создание средств защиты в стране на уровне государства неизбежно ведёт к изучению средств нападения. Совершенствование защиты это постоянно растущая квалификация кадров, изучение существующего кибер-оружия, отработка технологии атак для тестирования собственной защиты.
Кибер-оружие уже существует в мире как отдельный класс вооружения. Ведущие IT-державы открыто заявляют о создании собственного кибер-вооружения. Согласно открытой информации технологиями для проведения кибер-атак сейчас обладают единицы государств (между которыми уже возникают открытые противостояния в кибер-пространстве), но исследования в этой отрасли ведутся множеством стран. Создание кибер-оружия в Украине является лишь вопросом времени. Формировать отрасль кибер-вооружения необходимо уже сейчас или в ближайшем будущем, как одну из задач государственной программы кибер-защиты.
Список литературы:
1. Исследование компании GfK об использовании глобальной сети Интернет к Украине: http://www.gfk.ua/imperia/md/content/gfkukraine/presentations/111119_blogfest.pdf
2. Указ президента Украины №514/2009 про Доктрину информационной безопасности Украины,http://www.president.gov.ua/documents/9570.html
3. Координационный центр кибер-обороны НАТО, «Инструкция по международном праву в отношении кибер-войн»: http://www.ccdcoe.org/249.html
Основные задачи государственной программы киберзащиты информационного пространства Украины
( тексты к слайдам презентации)
Данным докладом мы хотим ещё раз поднять проблему информационных угроз, показать роль государства в борьбе с киберпреступностью и предложить своё видение организации кибер-безопасности на государственном уровне.
(слайд 2) Существующие проблемы кибер-защиты в Украине
Украина является информационно развивающимся государством и по данным ряда ресурсов, которые проводили исследования интернет аудитории, количество пользователей интернет в Украине на данный момент составляет 15 миллионов. При этом, только за последний год количество пользователей увеличилось на 20%.
(слайд 3) Киберугрозы и рядовые граждане
Рост информатизации способствует росту и развитию киберпреступности. По данным антивирусных компаний около 49% пользователей интернет в Украине в 2012 году сталкивались с кибер-атаками на их системы. С атаками сталкиваются как домашние пользователи и коммерческие компании, так и государственные структуры.
Классические примеры угроз, которые несут в себе кибер-атаки:
· Интеренет мошенничество и вымагательство
· Кража паролей пользователей и другой личной информации
· Кража номеров кредитных карт и другой банковской информации
· Распространение вредоносного и шпионского программного обеспечения, приводящего к выходу из строя вычислительных систем и утечке конфиденциальной информации.
В такой ситуации, для противостояния кибер-атакам гражданам необходимо получать со стороны государства защиту и своевременную квалифицированную информацию о существующих и возможных кибер-угрозах.
(слайд 4) Государственные структуры в кибербезопасности
На данном этапе государство уже принимает активное участие в борьбе с киберпреступностью. Существует управление по борьбе с киберпреступностью при МВД Украины, в котором в свою очередь есть ряд специализированных подразделений, деятельность которых направлена на предотвращения различного рода угроз. Также существует управление по борьбе с киберпреступностью при СБУ. Ряд организаций, которые занимаются регламентирующей, сертификационной деятельностью: государственная служба технической защиты информации, государственная служба специальной связи, центр антивирусной защиты и другие структуры. Все они координируются Советом Национальной Безопасности и Обороны Украины.
(слайд 5) Нынешняя роль государства в организации киберзащиты
На чём сейчас сосредоточены усилия государственных служб по борьбе с киберпреступностью? Прежде всего это:
· Разработка требований к программному обеспечению и оборудованию
· Стандартизация и сертификация программного обеспечения и оборудования, рекомендуемого к применению (а в некоторых случаях допущенного к применению) при организации и защите информационных систем;
· Разработка норм безопасности для режимных государственных учреждений;
Но при этом государство в настоящее время уделяет недостаточно внимания непосредственно защите информационных систем (в особенности негосударственных), сводя свою деятельность к частному устранения последствий действия той или иной угрозы и единичным расследования инцидентов.
(слайд 6) Возможности государства и коммерческих организаций в борьбе с киберпреступностью
Государственные структуры имеют большой потенциал в выведении кибербезопасности на государственный уровень, в особенности при поддержке коммерческих компаний. Государство, прежде всего, обладает доверием со стороны граждан, а также большими производственными мощностями и возможностью организации всеукраинского сервиса. В свою очередь коммерческие компании имеют технологии, многолетний опыт работы в области кибербезопасности, а так же двусторонний контакт с пользователями.
(слайд 7) Преимущества сотрудничества с Украинскими IT-компаниями
Используя решения иностранных разработчиков, государство получит, по сути, чёрный ящик, готовое техническое решение, выполняющее заложенные функции, но контролируемое иностранной компанией. Партнёрские же отношения с украинскими разработчиками дают государству непосредственно технологии, знания, специалистов, возможность создания собственных, контролируемых решений.
(слайд 8) Киберзащита – государственная услуга. Основные функции.
Благодаря сотрудничеству государства и Украинских коммерческих компаний можно создать эффективную службу защиты граждан, государственных и коммерческих структур. Такая служба должна быть доступна и популяризирована как одна из служб спасения.
Государственная услуга кибер-защиты должна включать в себя такие ключевые сервисы как:
· построение защиты вычислительных систем и сетей передачи данных
· круглосуточная кибер-охрана вычислительных систем государственных структур и рядовых пользователей
· экстренный вызов квалифицированных специалистов кибер-защиты
· аудит безопасности ITинфраструктуры предприятия
· предоставление надёжных, проверенных технических решений, доступных гражданам и организациям Украины.
(слайд 9) Доктрина информационной безопасности Украины
Многие из этих задач были поставлены президентом Украины в Доктрине информационной безопасности Украины, подписанной в 2009 году. При этом доктрина ставит перед государством ряд задач, сопутствующих созданию такой государственной службы кибер-безопасности:
· Обеспечивать безопасность и граждан, и государственных предприятий, опираясь на бизнес.
· Способствовать развитию бизнеса в области информационных технологий, и в области кибер-ащиты.
· Способствовать развитию информационных ресурсов, которые будут информировать и обучать пользователей о проблемах и путях их решения.
(слайд 10) Преимущества государственного антивирусного решения
По сравнению с использованием готовых коммерческих решений, наличие государственного антивирусного решения на базе технологий коммерческих компаний даёт такие преимущества, как:
· Оперативное добавление угроз в базу, контроль этого процесса, определения списка блокируемого программного обеспечения;
· Контроль деятельности Веб-сайтов и хостинг площадок, блокирование вредоносных WEB-ресурсов;
· Информирование пользователей о новых угрозах через программное обеспечение;
· Идентификация пользователей и привязка поступившей информации о кибер-атаках к конкретным людям (жертвам данных атак);
· Простой автоматизированный механизм подачи On-line заявки об инциденте, обратная связь государства с пользователем.
(слайд 11) Общественные и образовательные программы
На сегодняшний день существует очень мало систематизированной информации о безопасности в киберпространстве, поданной в доступной форме. Есть острая необходимость запуска программы обучения населения. Данная программа должна быть рассчитана не только на узкоспециализированные структуры, но и на изучение основ кибербезопасности в школах и институтах, а также обучение людей вышедших из школьного и студенческого возраста.
(слайд 12) Информационно-консультационные площадки для обмена информацией
Для информирования и обучения необходимо, в том числе, создать информационно-консультационный центр, где пользователи смогут получать ответы на вопросы, связанные с киберугрозами и киберзащитой.
В Украине уже создана такая информационная площадка (сайт Antivirus.ua), миссией которого является создание условий для обмена квалифицированной информацией между рядовыми пользователями, экспертами, представителями правоохранительных структур, СМИ, учебных заведений.
(слайд 13) Перспективы развития программы киберзащиты
Создание средств защиты в стране на уровне государства неизбежно ведёт к изучению средств нападения. Совершенствование защиты это постоянно растущая квалификация кадров, изучение существующего кибер-оружия, отработка технологии атак для тестирования собственной защиты.
Кибер-оружие уже существует в мире как отдельный класс вооружения. Ведущие IT-державы открыто заявляют о создании собственного кибер-вооружения и военных кибер-подразделений. Согласно открытой информации технологиями для проведения кибер-атак сейчас обладают единицы государств (между которыми уже возникают открытые противостояния в кибер-пространстве), но исследования в этой отрасли ведутся множеством стран. Создание кибер-оружия в Украине является лишь вопросом времени. Формировать отрасль кибер-вооружения необходимо уже сейчас или в ближайшем будущем, как одну из задач государственной программы кибер-защиты.
(слайд 14) Выводы
Своим докладом мы хотим подчеркнуть важность совместной работы государства и коммерческого сектора, создания единой программы киберзащиты, информирования и обучения граждан Украины, а также обратить Ваше внимание на перспективу создания кибер-оружия в Украине.