Алексей Лукацкий Cisco
АЛЕКСЕЙ ЛУКАЦКИЙ убежден, что при создании национальной системы кибербезопасности необходимо ориентироваться на международный опыт создания подобных систем

Одним из самых заметных событий конференции «РусКрипто 2013» стала работа секции «Российский и международный опыт построения систем обнаружения и предупреждения компьютерных атак. Путь от частных инициатив и бизнес-проектов к построению глобальных систем». Ее ведущим, а также модератором тематического круглого стола выступил Алексей Лукацкий, эксперт по информационной безопасности и менеджер по развитию бизнеса компании Cisco.

Лукацкий перечислил основные задачи, с которыми, по его мнению, должна справляться современная система обнаружения и предупреждения компьютерных атак. Решение данного класса должно собирать, анализировать и коррелировать данные, обмениваться информацией и своевременно реагировать на угрозы.

Лукацкий подчеркнул, что сегодня решения такого класса используются не только в бизнес-среде, но и в государственных учреждениях многих стран. Например, система визуализации уровня информационной безопасности реализована в Минобороны США. Эта страна уделяет большое внимание обеспечению информационной безопасности. Докладчик из Центра политических исследований России («ПИР-Центр») в ходе работы секции рассказал, что в США создано специальное подразделение по предотвращению кибератак, обладающее широкими возможностями для защиты критически важных для страны ресурсов.

Центр обнаружения и предупреждения компьютерных атак также работает в Китае. В него стекается информация обо всех киберпроисшествиях, как корпоративных, так и общенациональных. Центр координирует действия по устранению или минимизации ущерба. Кроме того, эта организация занимается просвещением граждан — например, разрабатывает рекомендации по поведению в Интернете для школьников старших классов.

По мнению участников мероприятия, перспектива кибервойны в масштабах планеты с каждым годом становится все реальнее. При этом большинство развитых стран сегодня не готовы к адекватным действиям. В качестве доказательства можно привести многочисленные факты успешных атак на государственные информационные ресурсы даже высокоразвитых стран.

Для России сегодня задача построения единой системы обнаружения, предупреждения и ликвидации компьютерных атак является одной из приоритетных. Об этом говорится в Указе Президента России № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» от 15 января 2013 года.

Полный цикл работ по реализации этой масштабной задачи поручено осуществить ФСБ. В соответствии с указом единая система государственного масштаба должна решать четыре основные задачи. Первая — прогнозирование ситуации в области обеспечения информационной безопасности РФ. Вторая — обеспечение взаимодействия владельцев информационных ресурсов РФ, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак. Третья — осуществление контроля степени защищенности критической информационной инфраструктуры от компьютерных атак. Четвертая — установление причин компьютерных инцидентов, связанных с функционированием информационных ресурсов РФ.

Лукацкий не сомневается, что эта законодательная инициатива положит начало активным действиям властей в борьбе с киберугрозами. По оценкам экспертов, на реализацию такого проекта может потребоваться от трех до пяти лет. Лукацкий считает, что властям необходимо ориентироваться на международный опыт создания систем обнаружения, предупреждения и ликвидации атак.

Илья Медведовский, директор компании Digital Security, уверен, что в нашей стране есть все необходимые ресурсы для решения столь масштабной задачи. По его мнению, соответствующий международный опыт, безусловно, интересен и полезен. Знакомство с ним поможет избежать ошибок на начальном этапе и определить ключевые направления работы. Однако основная деятельность должна вестись российскими специалистами с учетом реалий нашей страны.

Между тем российские власти уже начали действовать в данном направлении. Чиновники объявили, что в нашей стране скоро появится центр реагирования на киберугрозы. Его создание предусматривается проектом стратегии кибербезопасности РФ, над которой работают Совет Федерации, Минкомсвязи, аппарат правительства и представители отрасли, в том числе РАЭК и Координационный центр национального домена сети Интернет.