Безопасный интернет

О правовых и организационных формах взаимодействия в сфере массового использования ИКТ рассказал первый заместитель директора Республиканского государственного предприятия «Центр технического сопровождения и анализа в области телекоммуникаций» Канат Абильдин.

— Как вы оценивается состояние информационной инфраструктуры страны и какие направления ее развития в настоящее время наиболее актуальны?

— Уже всем понятно, что с развитием сферы информационных технологий и сети интернет государственный и частный секторы различных стран становятся все более зависимы в своей работе от информационно-коммуникационных технологий (ИКТ), которые в свою очередь в высокой степени уязвимы от электронных или кибер-нападений со стороны террористов, преступных группировок и компьютерных хакеров, да и просто технологических сбоев.

Казахстан не является исключением и у нас также формируется система информационных отношений с использованием ИКТ. Правовой режим, наиболее чувствительной для личности и государства информации, регулируется законодательством. Законодательством в сфере информатизации определено понятие документированной информации, уже определены основные требования к созданию и использованию информации в информационных ресурсах и системах. Информационные ресурсы признаны объектами собственности.

Разработан ряд государственных стандартов в сфере информационных технологий, защиты информации, информационной безопасности, в процессе становления процедуры аттестации, аудита информационных систем, подтверждения соответствия используемого технологического оборудования.

Продолжают развиваться механизмы безопасного использования ИКТ в сферах их массового использования, таких как соблюдение авторских и смежных прав. В условиях распространения информации в электронной форме и технически легкого копирования такой информации очень важно развитие четких механизмов защиты. В электронном документообороте, при регулировании отношений с использованием электронной цифровой подписи. В киберэкономике — электронные деньги, реклама, мультимедиа и так далее.

Сейчас есть необходимость в совершенствовании механизмов защиты от противоправной информации.

И констатируя свой ответ, я хотел бы сказать, что в условиях колоссальных возможностей современного информационного обмена требуются не только правовые, но и соответствующие технологические меры по повышению устойчивости национальной информационной инфраструктуры. И обеспечить это можно путем создания специализированной структуры, которая будет одним из элементов информационно-коммуникационных технологий и будет выполнять функцию связующего звена между национальными пользователями.

— Почему сейчас было принято решение создать Службу реагирования на компьютерные инциденты?

— Планы по организации Службы реагирования на компьютерные инциденты (далее CERT(Computer Emergency Response Team)) при Республиканском государственном предприятии на праве хозяйственного ведения «Центр технического сопровождения и анализа в области телекоммуникаций» Агентства Республики Казахстан по информатизации и связи (РГП «ЦТСАТ») связаны с направленностью его работы, опытом в защите компонентов «электронного правительства», а также с учетом актуальности проблемы обеспечения информационной безопасности, которая, как вы понимаете, обусловлена многократным увеличением количества пользователей национальной информационной инфраструктурой и также возрастающим количеством компьютерных инцидентов.

Необходимость координации усилий при расследовании инцидентов компьютерной безопасности впервые осознали в США, в конце 80-х годов XX века. 1988 год в истории IT-индустрии запомнился первой в мире вирусной эпидемией — т. н. «червь Морриса». Именно после нее при университете Carnegie Mellon (США) была создана первая Служба реагирования на компьютерные инциденты (Computer Emergency Response Team). В ее обязанности входила координация усилий по расследованию и предотвращению подобных инцидентов. Позднее американским опытом воспользовались многие государства, создав подобные организации на самых различных уровнях, начиная от корпоративных служб, работающих для частных компаний, до национальных служб, координирующих усилия операторов связи, крупных корпораций и рядовых пользователей внутри страны. На сегодняшний день CERT существует на государственном уровне в более чем 25 странах мира: Аргентине, Австралии, Канаде, Испании, Польше, Финляндии, Италии, Венгрии, Индии, Тунисе, Бразилии, Чили, Китае, Дании, Нидерландах, Израиле, Японии, Южной Корее, Норвегии, Катаре, Словении, Швеции, Шри-Ланке, Сингапуре, Тайване, Тайланде и других.

— Какие функции возлагаются на отечественную Службу реагирования на компьютерные инциденты? Смогут ли в нее обращаться простые граждане?

— Ожидается, что CERT будет заниматься сбором и анализом информации по фактам компьютерных инцидентов, то есть попыток или фактов воздействия на базовые узлы и сетевые ресурсы, взломов систем защиты и других видов неправомерных действий с использованием сети интернет.

Для выполнения возложенных на нее задач Служба будет своевременно принимать информацию о компьютерных инцидентах и оказывать содействие пользователям информационных систем и сети интернет в предупреждении, предотвращении и расследовании компьютерных инцидентов. Оказывать консультативную помощь при пресечении компьютерных инцидентов (хакерских и вирусных атак). Осуществлять сбор статистики и анализ компьютерных инцидентов, уязвимостей программно-технических средств. Обеспечивать информационное взаимодействие с пользователями через сайт Службы, размещать на нем справочную информацию и перечень рекомендуемых для использования программных средств защиты компьютерных систем. Взаимодействовать с государственными, общественными, зарубежными и иными организациями по вопросам обеспечения информационной безопасности, а также с разработчиками и поставщиками программно-технических средств по компьютерной безопасности. Кроме этого, Служба будет своего рода обучающим центром — будут организовываться специальные курсы и тренинги.

Хочу добавить, что CERT на территории Казахстана будет выступать и в качестве контактной стороны для всех пользователей, в том числе иностранных, которым необходимо содействие в обращении к казахстанским интернет-провайдерам и официальным государственным структурам, осуществляющим предусмотренное казахстанским законодательством разбирательство по компьютерным инцидентам.

— Каким образом будет реагировать этот орган на конкретные интернет инциденты?

— Так как появление вредоносного кода или аномальной сетевой активности отслеживается непосредственно самими пользователями, соответственно сообщение об инцидентах поступает в режим «горячей линии» на адрес электронной почты, сайт или контактный телефонный номер. Сотрудник «горячей линии» регистрирует заявку и через специалистов оказывает содействие в прекращении атаки, восстановлении работоспособности, анализе причин происшествия, а также связывается со страной происхождения угрозы для отработки в режиме «онлайн» со своими зарубежными коллегами.

— Что необходимо для осуществления эффективной работы CERT? На каком этапе находится работа по созданию Службы реагирования на компьютерные инциденты?

— Для эффективной работы подобной структуры в нашей стране требуется четкое законодательство и определенные процедуры, продуманная система передачи информации в компетентные органы, ответственное сообщество интернет-провайдеров и, не менее ответственные государственные органы, пользователи, готовые заявлять о фактах грубого нарушения законодательства. Планируется, что Служба будет создана после согласования нормативно-правового акта, предусматривающего ее создание.