Киберщит защитит от угроз
Руслан Исаков
Вопросы безопасного использования информационно-коммуникационных технологий обрели сегодня особую актуальность. В связи с этим в стране разработана концепция кибербезопасности «Киберщит Казахстана», о ряде аспектов которой мы попросили рассказать вице-министра оборонной и аэрокосмической промышленности Дмитрия Голобурду.
- Дмитрий Васильевич, почему именно Министерству оборонной и аэрокосмической промышленности было поручено организовать работу по подготовке этого, в общем-то, межотраслевого документа?
- Новое министерство, новая команда, свежий взгляд на проблему, свободный от ведомственных подходов и стереотипов... Так, я думаю, это можно объяснить. Вдобавок ко всему кибербезопасность - в значительной степени сфера технического регулирования, а с учетом технологической модернизации промышленности - и новый вид промышленной безопасности.
В наиболее широком контексте кибербезопасность включает в себя все, что обеспечивает безопасное использование информационно-коммуникационных технологий. В наиболее узком, техническом значении, как это понимается в ряде рекомендаций Международного союза электросвязи, она представляет собой управление уязвимостями в сетях передачи данных и открытых информационных системах. То есть в тех системах, взаимодействие с которыми осуществляется по IP-протоколам, в первую очередь посредством Интернета.
Сразу оговорюсь: какого-либо единого кодифицированного на международном уровне определения кибербезопасности нет. Более того, каждая страна в своих руководящих документах по этой проблеме - программах, стратегиях, концепциях, доктринах - дополняет его собственным пониманием, исходя из национальных или внешних политических приоритетов.
Между тем если брать за основу слово «безопасность», то оно подразумевает состояние защищенности - в данном случае информационных систем, содержащейся в них информации. Такой информацией является как сама компьютерная программа, ее код, так и то, что с помощью нее обрабатывается, начиная с персональных данных граждан и заканчивая технологическими процессами в промышленности.
Поэтому, на наш взгляд, наиболее корректно определять кибербезопасность как производное состояние от состояния безопасности информации в технической сфере. Или, проще говоря, информационной безопасности в классическом понимании как обеспечения конфиденциальности, целостности и доступности информации. Именно так, кстати, это и закреплено в законодательстве в сфере информатизации.
- Создается впечатление, что от киберпреступности нет спасения...
- Не больше, чем от любого другого вида преступлений. Уловки, в общем-то, всем уже хорошо известны. Если вы пользователь, этот фактор необходимо учитывать. Хотя, конечно, всемирная связность сетей телекоммуникаций расширяет возможности преступников по совершению преступных деяний за пределами национальных границ.
И все-таки, нынешний «размах» киберпреступности - это во многом следствие опережающего внедрения достижений информационно-коммуникационных технологий (ИКТ). Опережающего настолько, что производственная, эксплуатационная и потребительская культура пока существенно отстает от требований, содержащихся в технических стандартах и инструкциях по их применению.
Но это вопрос времени: разными темпами, но формирование культуры кибербезопасности идет во всем мире. И пусть это звучит парадоксально, но киберпреступность только подстегивает данный процесс.
- Как эффективно противостоять киберпреступности?
- Сфера противодействия киберугрозам стремительно развивается, коммерциализируется и уже превратилась в целую индустрию, у которой тоже есть свои обратные стороны. Одна из них - цена вопроса, другая - «этичность», или, точнее, законность доступа к информации тех или иных действий с выявленными уязвимостями.
Решение первого вопроса - целиком на усмотрении собственника или владельца информационной системы. Во втором случае государством установлены строгие правила, чтобы обеспечить соблюдение прав и законных интересов других лиц, в первую очередь - неприкосновенность частной жизни граждан.
Это лицензирование деятельности, связанной с выявлением технических каналов утечки информации, а также судебно-экспертной деятельности по исследованию средств компьютерной технологии, аккредитация испытательных лабораторий по подтверждению соответствия применяемых ИКТ требованиям безопасности, выдача разрешений на работу со сведениями, составляющими государственные секреты, если такая деятельность связана с оказанием услуг в государственном секторе...
- Наряду с описанием киберпреступлений часто в СМИ можно встретить суждения о сценариях кибервойн и об их устрашающих последствиях.
- Думается, что острота неологизмов «кибервойна», «кибероружие», «кибернападение» несколько преувеличена и скорее отражает «болезни роста», обострившиеся в нынешнем кризисном состоянии международной политики в некоторых вопросах.
Да, отдельными «горячими головами» и даже на концептуальном уровне рассматривается возможный военный аспект использования информационно-коммуникационных технологий. Но важно понимать, что ИКТ - мирные по своей природе технологии, а «военный» в кавычках арсенал по своей сути не отличим от приемов киберпреступников. Та же охота за уязвимостями, создание вредоносных программ... Поэтому необходимо стремиться к тому, чтобы всеми государствами на основе Устава ООН и международного права было подтверждено предотвращение использования ИКТ в любых конфликтах, включая военные.
Осознание этого есть у многих стран, активная работа по созданию международной системы безопасности в сфере ИКТ ведется на самых разных международных площадках: ООН, СНГ, ШОС, ОДКБ, БРИКС и других. При этом, безусловно, задачи защиты информационно-коммуникационной инфраструктуры от технических разведок теми, кому этим положено заниматься, должны решаться на постоянной основе, не принимая во внимание медийную злободневность.
- Но как этого можно добиться, если вы не «хакер» или спецслужба?
- Рутинное следование нормативно-правовой и технической регламентации избавит от большинства возможных неприятностей. Смотрите, кто чаще всего становится жертвой технологических сбоев или компьютерных атак - тот, кто не выполняет базовых, элементарных эксплуатационных требований. А техника, как известно, ошибок не прощает. Обязательность своевременного устранения уязвимостей и резервное копирование - одни из главных условий быстрого восстановления, смягчения последствий и снижения риска финансовых потерь. Ну и если можете себе позволить, не стоит отказываться от решений по сетевой безопасности.
Не хотелось бы повторять то, что уже изложено в концепции, но необходимое законодательное поле и ориентиры в виде технических стандартов и даже общеобязательных требований в РК созданы и достаточно регулярно обновляются.
С 2010 года Службой реагирования на компьютерные инциденты (KZ-CERT) оказывается содействие владельцам и пользователям информационных систем, в январе этого года приняты Единые требования в сфере ИКТ и информационной безопасности. Их действие распространяется на большинство объектов информатизации, имеющих значение для устойчивости информационно-коммуникационной инфраструктуры страны - государственные информационные системы, интегрируемые с ними частные системы, системы квазигосударственного сектора. Имеется правовая основа для отнесения к критически важным других объектов информационно-коммуникационной инфраструктуры. Для укрепления механизмов координации выстраивается работа над формированием их перечня.
- Тем не менее встречались высказывания негативного характера о низком месте Казахстана в глобальном рейтинге Международного союза электросвязи (МСЭ) по кибербезопасности. Как Вы можете их прокомментировать?
- Не могу полностью согласиться с этими утверждениями. Любой рейтинг - это внешняя оценка, и, конечно, она очень важна, даже в такой, практически заочной форме. Ибо помогает осознать, куда необходимо двигаться, чтобы соответствовать лучшим образцам.
Давайте посмотрим: по данным 2015 года, Казахстан по этому показателю разделял общую позицию с Беларусью, во многих отношениях являющейся одной из самых продвинутых стран в сфере обеспечения информационной безопасности. И если брать регион СНГ, мы тоже были отнюдь не на последнем месте. Если же посмотреть недавно опубликованные данные за 2017 год, то Казахстан в этом рейтинге незначительно, но переместился вперед - со 107-го на 83-е место. Правда, та же Беларусь шагнула на 39-е место.
Основные позиции рейтинга, которые нам необходимо укрепить, чтобы к 2022 году войти в тридцатку ведущих стран, - это внедрение образовательных программ по интернет-безопасности, в первую очередь для детей, на что обращают особое внимание в Глобальном рейтинге. Кстати, именно эти позиции и были существенно улучшены в Беларуси. Также ключевое значение имеет показатель развития собственной отрасли ИКТ и укрепление человеческого потенциала, благодаря чему, например, РФ стабильно занимает места в первой десятке стран.
Все это нашло отражение в концепции кибербезопасности. Последовательно учиться самим, готовить кадры, создавать условия для их востребованности в индустрии, государственном и частном секторе - именно таков основной лейтмотив концепции кибербезопасности на ближайшую перспективу.