Сегодня Интернет стал неотъемлемой частью жизнедеятельности общества и государства. Но еще 10 лет назад Международный союз электросвязи (МСЭ) как орган ООН озаботился вопросами безопасного использования инфокоммуникационных технологий. Поэтому Ассоциация документальной электросвязи (АДЭ) и называет свои форумы «Обеспечение доверия и безопасности при использовании ИКТ», а тематика ее 14-й конференции, состоявшейся в начале марта, по словам председателя программного комитета Аркадия Кремера, предопределена решениями МСЭ.
Для законодательного противодействия глобальным угрозам информационной безопасности необходима нормативная правовая база. Но, как известно, законы не всегда успевают реагировать на постоянно возникающие угрозы. Поэтому доминантой для ИКТ-сообщества остаются совершенствование правовой основы обеспечения безопасности и техническое регулирование посредством участия в принятии стандартов на уровне международного сотрудничества.
Импортозамещение как средство защиты
Сегодня эта задача в законодательном порядке поставлена государством, в том числе в секторе телекоммуникаций, инфраструктура которых практически полностью построена на решениях зарубежных компаний (доля отечественного производства, например, микроэлектроники в гражданском секторе всего 16%). Это создает очевидные риски.
Телеком-оборудование — важнейший элемент национальной безопасности страны, и импортозамещение входит в число ключевых инструментов как развития отечественной промышленности, так и восстановления технического и технологического суверенитета отрасли «Связь». Стратегия импортозамещения должна опираться на инновационное развитие отечественного производства, повышение качества товаров, внедрение не просто современных, но опережающих технологий, подчеркнул Роман Шередин, заместитель руководителя Федерального агентства связи. Без собственных научных разработок достижение этой цели невозможно. И здесь на первое место выходит дальнейшее развитие компетенций.
Основными направлениями деятельности предприятий отрасли в зоне компетенций являются новые разработки. Так, НИИ Радио занимается проектированием и созданием модулей полезных нагрузок для космических аппаратов (КА) и высокоэффективных наземных систем спутниковой связи, созданием и производством средств цифровой обработки сигналов (в том числе на борту КА) и уникальных СВЧ-радиопередатчиков высокой мощности. Уникальная многолучевая антенна — полный аналог 12 параболических антенн с диаметром зеркала 5 метров каждая — показательный пример таких инноваций.
Сегодня в России появляются отечественные аппаратные решения, в том числе производства компаний «Байкал Электроник» и МЦСТ, предназначенные для вычислительных комплексов различного назначения. Утверждаются отечественные операционные системы, реализованные на ядре Linux. «Базальт» разрабатывает такую платформу на базе собственного российского репозитория «Сизиф» (входит в число пяти крупнейших в мире). «НОРСИ-ТРАНС» создает аппаратно-программные решения для легального мониторинга сети, аналитические комплексы для бизнес-аналитики.
В то же время потенциальные возможности производственных фирм и исследовательских организаций в области импортозамещения ограничены рядом факторов. Это и недостаточность отечественной электронной компонентной базы, и отсутствие сбалансированной системы заказов, и нехватка финансирования НИР и ОКР, и слабые государственные меры по формированию условий для востребованности отечественного оборудования на рынке РФ.
Система подтверждения соответствия в области связи
Организация данной системы — прерогатива Россвязи. Данное направление деятельности регулятора весьма волнует игроков рынка. Тем более что внедрение современных технологий, таких как Интернет вещей, несет с собой не только новые возможности, но и новые угрозы информационной безопасности.
Система сертификации, которая, по сути, является одной из составляющих комплексного решения, способного обеспечить целостность функционирования и безопасность Единой сети электросвязи РФ, тоже горячо обсуждалась на пленарном заседании конференции АДЭ. Инициаторами дискуссии выступили представители операторских компаний. Руководству Россвязи был задан вопрос: что планируется делать для усиления регулирования, чтобы больше изделий охватить сертификацией? В частности, МТС беспокоится, что волна М2М, которая в перспективе грозит захлестнуть рынок, уже сейчас вбрасывает в массы множество «серых», нелицензионных, устройств. Какие барьеры предполагается ставить на их пути?
Действительно, согласился Роман Шередин, на рынке много устройств, не имеющих сертификатов: четвертая часть всех продуктов, реализуемых через Интернет. В прошлом году Россвязь начала работу по мониторингу рынка, пока, правда, только абонентских терминалов, продаваемых в онлайне, через веб-сайты. Ясно, что весь «серый» рынок системой подтверждения соответствия средств связи охватить невозможно, поэтому начали с абонентских устройств. Испытательные центры Россвязи уже проводят тестирование и М2М-устройств. Ведомство обращалось к коллегам из Роспотребнадзора с предложением участвовать в этой работе, по результатам которой можно было бы принимать ограничительные меры к продавцам недекларированных устройств, но пока все идет не так гладко.
Четвертая часть продуктов, продающихся через Интернет, не имеет сертификатов соответствия требованиям к системам связи
В 2015 г. Россвязь провела ряд совещаний с производителями мобильных терминалов, которым было предложено самим предоставлять в надзорные органы информацию о недобросовестных продавцах: это позволит быстрее и эффективнее выявлять нарушителей и привлекать их к ответственности. Быстро справиться с проблемой не получится, но уверенность в ее решении есть.
Ситуация с использованием Интернет вещей, добавил Роман Шередин, осложняется тем, что в сфере IoT у каждого вендора свои операционные системы, приложения, чипсеты,
Важное место в системе подтверждения соответствия занимает система сертификации особых средств связи, выполняющих функцию оперативно-розыскных мероприятий (СОРМ). Это научно-техническое сопровождение внедрения и построения СОРМ, экспертиза и подготовка рекомендаций о возможности эксплуатации технических средств СОРМ, технические испытания
Обеспечение безопасности ССОП в условиях чрезвычайных ситуаций
Тема особенно злободневная на фоне таких событий, как отключение электроэнергии в Республике Крым в конце прошлого года. Р. Шередин отметил важную роль в ликвидации последствий ЧС всех предприятий, подведомственных Россвязи (см. «ЭС», 2015, № 12). Ситуация заставила о многом задуматься, в том числе и о системе оповещения.
Использование новых технологий расширяет возможности оповещения о ЧС, позволяя задействовать самые разные способы доведения сигнала до населения. Так, одна из новейших разработок ФГУП РСВО, сообщил начальник отдела стратегического развития предприятия Эдуард Шарай, комплекс речевого оповещения на базе аналоговой домофонной сети, охватывающей до 80% жилого фонда. Внедрение комплекса на базе инфраструктуры действующей сети проводного вещания, позволит с минимальными издержками обеспечить адресное, гарантированное оповещение населения.
Значительную роль в вопросах оповещения и информирования играет госрегулирование, разработка нормативной базы. По словам советника генерального директора ФГУП РСВО Тамары Моисеевой, для реализации Указа Президента РФ от 13 ноября 2012 года № 1522 «О создании комплексной системы экстренного оповещения населения об угрозе возникновения или о возникновении чрезвычайных ситуаций» необходимо задействовать много правовых мер. И в первую очередь следует внести изменения в законодательство как в сфере связи, так и в жилищное, чтобы все осознали важность сетей связи проводного вещания и какое критически важное место занимают в системе связи РФ.
Будущее отрасли телекоммуникаций
Качество работы отрасли ИКТ напрямую зависит от уровня квалификации кадров, подготовки специалистов, в том числе тех, что готовят отраслевые вузы. Предоставляя все новые услуги, ИКТ несут с собой и новые угрозы. Чтобы научить специалистов если не предугадывать их, то оперативно и квалифицированно предотвращать их и защищать от них, требуются новые профессиональные и образовательные стандарты.
Сессия вопросов и ответов в завершение пленарного заседания плавно переросла в дискуссию, когда прозвучали претензии к высшей школе в том плане, что она не отвечает на запросы рынка не только по «объему производства» профессионалов, но и по «качеству и номенклатуре». Уже 20 лет как компаниям приходится самим готовить программистов, сисадминов, разработчиков веб-приложений, специалистов по разработке ядра Линукса и интерфейсов. Если не начать с этого года готовить специалистов для программы импортозамещения, предупредил с трибуны конференции генеральный директор ЗАО «ИВК» Григорий Сизоненко, российское образование продолжит работать против импортозамещения, готовя пользователей только западных технологий.
За систему российского образования вступился директор направления ПАО «Ростелеком» Сергей Жданов: не так плохо у нас с образованием, и наука не такая уж слабая. Проблема в том, что при мощной высшей школе за последние 10−15 лет в стране пропала опытно-внедренческая институциальность. Примером опытно-внедренческой организации, которых должно быть больше по всей стране, является Сколково.
На защиту подведомственных вузов встал и заместитель руководителя Россвязи. Во-первых, отметил Роман Шередин, обучение осуществляется строго в соответствии с лицензией на образовательную деятельность, в которой прописано, сколько специалистов и какого профиля должен выпустить вуз. Если какая-то специализация в программе не предусмотрена, а курс организован, это означает, что образовательная деятельность ведется с нарушением.
В 2016 году 87% предприятий в мире, по данным Absolute Software, планируют увеличить вложение в ИБ, а в среднем на безопасность тратится 37% корпоративного IT-бюджета
А во-вторых, производственным компаниям и операторам имеет смысл самим озаботиться подготовкой смены. «Ростелеком», например, в рамках партнерских соглашений совместно с МТУСИ организовал базовую кафедру «Сети и системы фиксированной связи», на базе ФГУП НИИР создал технологический центр компетенции по подготовке специалистов по информационным системам управления контентом, а макрорегинальный филиал «Северо-Запад» ПАО «Ростелеком» в 2014 году открыл базовую кафедру «Инновационные технологии телекоммуникаций» в СПбГУТ. Выпускники таких форм обучения, организованного «Ростелеком», со 100%-ной гарантией после получения диплома не останутся без работы.
Заинтересованным в усилении smart-составляющей своего бизнеса представителям отраслевой промышленности Р. Шередин предложил участвовать в разработке учебных планов вузов: «Чтобы иметь возможность изменять учебные планы, надо сформулировать, что хотим получить на выходе». Не попытавшись решить проблему, неправильно говорить о том, что она не решается. Любая единица в отряде телекоммуникационного бизнес-сообщества, подчеркнул Роман Шередин, будь то малый бизнес или большой, должна активнее продвигать свои запросы — для этого конференции и собираются.
Результатом дебатов стало решение о необходимости подготовки новых квалификационных требований. Чтобы сформировать новый облик выпускника вуза, ситуацию надо менять. Хорошим подспорьем для реализации таких планов является конструктивное взаимодействие всех собравшихся на площадке АДЭ представителей отрасли. А в сентябре на базе СибГУТИ в Новосибирске Россвязь планирует провести конференцию, посвященную проблемам отраслевого образования, в которой будут участвовать все вузы, подведомственные Россвязи.
При этом основными принципами обучения остаются принципы фундаментальности и прикладной направленности — такое решение было зафиксировано по итогам круглого стола, посвященного профессиональному обучению. Чтобы каким-то образом решить проблему материально-технического обеспечения, в федеральных округах России на базе ведущих вузов предлагается создать учебно-научные центры по вопросам ИБ. Участники обсуждения также выразили озабоченность в связи с попытками Минобрнауки России пересмотреть перечень специальностей высшего образования и отдать подготовку специалистов-безопасников на откуп военным академиям — в гражданских вузах это направление может быть объединено со специальностью «Информационные технологии».
Безопасность DNS-инфраструктуры
Обсуждая угрозы, с которыми могут столкнуться операторы российских интернет-ресурсов, и методы противодействия им, главный инженер проектов МСК-IX Валерий Темников коснулся и того, что сегодня угрожает существованию самого DNS: бурное развитие социальных медиа и поисковиков, расширение использования протокола IPv6 и Интернет вещей. Эти факторы работают на снижение значимости домена в традиционной системе DNS для конечного пользователя.
Руководитель проектов DNS MSK-IX Павел Храмцов сообщил, что после атак на корневые серверы DNS 30 ноября и 1 декабря 2015 года в MSK-IX была создана тестовая зона. С ее помощью можно собирать статистику атак и определять способы оперативного и эффективного противодействия им. Что касается IPv6, то MSK-IX участвует в международном эксперименте Yeti по изучению функционирования DNS-сервиса в среде IPv6.
Участники конференции обозначили основные тренды развития DNS: тенденцию к децентрализации сети на уровне протоколов, использование возможностей DNS для доставки ключевой информации конечному пользователю с целью повышения доверия и защищенности при взаимодействии с информационными ресурсами в сети Интернет.
Перед лицом кибератак
Информационные технологии все чаще попадают в хронику уголовных дел: в два раза выросло количество преступлений в сфере ИКТ, использование вредоносных программ — на 66%, сообщил глава пресс-службы управления «К» МВД Александр Вураско. Статистика за 2015 год: в суд передано 11 223 материала о преступлениях в области кибербезопасности: на 137% больше, чем в 2014 году. Особенностью преступлений в банковской сфере является то, что их чаще совершают хорошо организованные международные, межрегиональные группы. Причем если раньше хакеры снимали преимущественно деньги клиентов банков, то сейчас разрабатывают программы, позволяющие списывать средства уже со счетов банков.
Свежий пример: в ноябре 2015 года группа хакеров готовила кибератаку почти на все российские банки с целью похитить 1,5 млрд рублей (1% всей прибыли российских банков за 2015 год). Были реализованы практически все направления преступной деятельности в банковской сфере: от установки скимминговых устройств в банкоматы до целевых кибератак на процессинговые центры банков и межбанковские системы обмена информацией. Реальный ущерб составил 400−600 млн руб.
Только объединив усилия с ИКТ-сообществом, правоохранительные органы могут собрать доказательную базу, подчеркнул Александр Вураско. Потенциал угрозы хищений средств банков раскрыт не полностью: всего 30−40% банков не боятся выносить сор из избы и делятся информацией об атаках. Первый в России центр мониторинга киберугроз и реагирования на инциденты ИБ в банковском секторе создал Центробанк. Пока участникам банковского сообщества предлагается передавать информацию в центр на добровольных началах. В России также функционируют такие центры по реагированию на инциденты информационной безопасности, как RU-CERT, Gov-CERT и CERT-GIB. С наработкой и совершенствованием правоприменительной практики поле деятельности киберпреступников сужается.