Облако, репутация IP-адресов и киберриски. Концепция информбезопасности Беларуси с технической стороны

Вчера в сети активно обсуждалась концепция информационной безопасности Беларуси. Особое внимание уделялось борьбе с фейками. Однако немалое место в документе занимает и описание технических аспектов обеспечения кибербезопасности страны. Разработчики концепции подробнее рассказали об эффективных технологиях и мировом опыте в обеспечении информбезопасности.

В частности, в качестве перспективного механизма обеспечения кибербезопасности предусматривается создание единой системы мониторинга белорусского сегмента интернета, которая объединит в себе национальный центр и сеть ведомственных (отраслевых) центров выявления и противодействия угрозам и инцидентам информационной безопасности (SOC — Security Operation Center).

Одновременно предполагается формирование облачной платформы для предоставления государственному сектору и бизнес-сообществу комплексных сервисов информационной безопасности с целью автоматизированного учета киберинцидентов и оперативного обмена информацией о них между уполномоченными государственными органами, операторами электросвязи и командами быстрого реагирования на компьютерные инциденты (CERT/CSIRT).

Главной задачей центров выявления и противодействия угрозам и инцидентам информационной безопасности будет постоянный мониторинг информационных систем и ресурсов, выявление и пресечение кибервоздействий. В настоящий момент работа по созданию одного из таких центров проводится РУП «НЦЭУ», которое в перспективе может стать базисом «национального SOC». Основу ведомственных (отраслевых) центров составят уже созданные в стране информационные системы, функционирующие в РУП «Белтелеком», FinCERT Национального банка и другие.

Ожидается, что в результате работы этих центров будет выявляться значительное количество технической информации, содержащей ключевые признаки вредоносного воздействия на информационные системы и ресурсы. В перспективе на основе накапливаемых данных возможно перейти к созданию функционирующего в онлайн-режиме Национального реестра (службы) оценки репутации IP-адресов и DNS-имен, предоставляющего поставщикам интернет-услуг сведения о признаках и источниках кибервоздействий.

Еще одним инновационным направлением обеспечения кибербезопасности станет облачная платформа предоставления комплексных сервисов информационной безопасности — G-Sec (Government Security). Ее суть заключается в предоставлении услуг по обеспечению информационной безопасности посредством облачных технологий — в создании специализированного центра (профессионального оператора), на базе которого будет развернута единая платформа и размещены передовые сервисы, реализующие функции защиты информации на принципиально новом для Беларуси технологическом уровне. Пилотный проект данной платформы реализуется силами ОАЦ, а также РУП «НЦЭУ» и РУП «НЦОТ». В настоящий момент платформу G-Sec в тестовом режиме используют пять государственных организаций.

Важным элементом концепции также является закрепление рискоориентированного подхода в обеспечении кибербезопасности (исходя из оценки рисков и прогнозируемого ущерба). Поскольку именно оценка рисков позволяет обеспечить соразмерность затрат на обеспечение защиты от угроз и потенциального ущерба в случае их возможной реализации. По этой причине в документ включено положение о создании в стране рынка услуг страхования киберрисков.

Использование рискоориентированного подхода позволяет выявить ряд угроз, противодействие которым экономически целесообразно только с использованием асимметричных мер. В качестве примера можно привести такой способ нейтрализации ущерба от «вирусов шифровальщиков», как ежедневное создание резервных копий значимой информации. Данная мера значительно дешевле, чем построение дорогостоящего защитного периметра, который при этом не дает полной гарантии защиты.

Решение указанных инициатив невозможно без наличия в стране соответствующих специалистов. В концепции значительное внимание уделено вопросам подготовки высококвалифицированного персонала в сфере кибербезопасности. Так, в рамках проекта государственно-частного партнерства с лидирующими компаниями в сфере информационной безопасности ИПК технологий информатизации и управления БГУ с привлечением экспертов ОАЦ уже в апреле 2019 года запускает новый учебный курс практической кибербезопасности.

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!