Участившие
несанкционированные доступы к информационным ресурсам госорганов и взлом их
официальных сайтов констатирует о слабой защите информационных ресурсов
госорганов. В частности применение госорганами готовых решений («шаблонов» и
«движки») веб-сайтов, в результате чего им остается только заполнять их нужными
информациями (контент).
Слабая защита является
постоянным источником угроз по безопасности. В результате возможна утечка
информации, кража клиентской базы данных и прямые финансовые потери. Кроме
того, теряется имидж страны и
госорганов из-за неспособности защитить свои информационные ресурсы. В
наихудшем случае возможна и утечка государственных секретов. Очевидно, что
задача по обеспечению информационной безопасности является одной из
приоритетных для госорганов. От успешного решения этой задачи зависит
устойчивость госорганов, а также ее
репутация. Необходимо заметить, что обеспечение информационной безопасности
не может быть частичной, т.е. оставляющей «дырки» в своей защите. Наличие даже
небольшой бреши в защите означает только одно — ее отсутствие. Чтобы реально
обеспечить информационную безопасность без брешей в защите, нужен СИСТЕМНЫЙ
ПОДХОД.
Поэтому не столько
технологии, а именно комплексный подход, разработка и внедрение результативной
системы менеджмента информационной безопасности — СМИБ (ISMS — information
security management system) резко снижает риски по инцидентам в области
информационной безопасности. СМИБ нужно создать на основе международного
стандарта ИСО/МЭК 27001:2005 «Информационные технологии. Системы информационной
безопасности. Требования».
С учетом актуальности проблемы
обеспечения информационной безопасности, обусловленной многократным увеличением
количества пользователей национальной информационной инфраструктуры,
возрастающим количеством компьютерных инцидентов, на основе международного
опыта, необходимо
создать Службу реагирования на компьютерные инциденты (далее – KG–CERT).
KG–CERT выступил бы в качестве
центра реагирования на обращения пользователей национальных информационных
систем, а также сети Интернет, в том числе иностранных, которым необходимо
оказание содействия в предотвращении компьютерных инцидентов, в обращении к
кыргызстанским интернет-провайдерам и официальным государственным структурам,
осуществляющим реагирование на компьютерные инциденты, обеспечивающим
консультативную и техническую поддержку в выявлении, устранении, оценке,
прогнозировании и предотвращении угроз информационной безопасности.
В рамках внедрения проекта KG–CERT:
-
внедрение
системы сбора и анализа сообщений о событиях информационной безопасности;
-
внедрение
системы Passive DNS, позволяющая анализировать информацию о внешних
DNS-запросах;
-
осуществление
взаимодействие с международными профильными организациями по вопросам
информационной безопасности и совместной обработке инцидентов с подписанием
меморандумов о сотрудничестве со Службами реагирования на компьютерные
инциденты Эстонии (CERT-EE) Румынии, Латвии, Литвы, России (RU-CERT),
Узбекистана, Беларуси, США, Армении, Индии…
Проведение работ по вступлению
KG–CERT в международные организации:
-
в международную организацию-форум FIRST (Forum of Incident Response and Security Teams);
- в организацию Trusted Introducer for Security and Incident Response
Teams (США);
-
KG–CERT внести в
список национальных служб реагирования Координационного центра (cert.org),
стать членом рабочей группы по антифишингу APWG, стать участником программы
оказания содействия Службам безопасности и реагирования на инциденты CSIRT
Assistance Program.
ПРЕДЛАГАЕМЫЕ ОРГАНИЗАЦИОННЫЕ МЕРЫ
Для эффективного решения
вопросов и непосредственного выполнения функций по обеспечению
кибербезопасности в системе исполнительной власти образуются (создаются)
организационные структуры, отвечающие за кибербезопасность и киберзащиту в
государстве, занимающиеся системами наблюдения и оповещения и реагированием на
инциденты, а также организационные структуры для координации деятельности по
реагированию на кибератаки. Если кибератака совершается в одной стране, ее
разрушительные последствия могут в течение нескольких минут достичь своих жертв
в странах, между которыми имеются соединения. Свободный поток информации, совместная
работа и сотрудничество между национальными организационными структурами имеют
жизненно важное значение для эффективного устранения таких инцидентов и
реагирования на них.
Отдельные возможные
компоненты такой структуры могут включать:
-
национального координатора по вопросам
кибербезопасности
(отдельное лицо или службу), в задачу которого будет входить организация работы
и координация усилий, взаимодействие с правительством, представителями деловых
кругов и научного сообщества;
-
возможности
по устранению инцидентов с ответственностью на государственном уровне. Эта
деятельность должна включать возможное создание
Национального центра кибербезопасности с целью учреждения в
среднесрочной/долгосрочной перспективе CERT/CSIRT.
Для органов
государственного управления важно создать или определить национальную
организацию (национальный центр киберзащиты) со статусом первичного звена, которая являлась бы координирующим
органом по обеспечению безопасности киберпространства и защиты важнейшей
информационной инфраструктуры, основной задачей которого являлась бы
деятельность по наблюдению, предупреждению, реагированию и восстановлению, а
также содействие сотрудничеству между правительственными органами, частным
сектором, научными кругами и международным сообществом.
Создать
команды экстренного компьютерного реагирования на инциденты в сфере
кибербезопасности (использовать "Руководство ENISA по поэтапному созданию
национальных CERT/CSIRT"30. Выпущенное в 2006 году, Руководство по
поэтапному созданию групп реагирования на инциденты в сфере компьютерной
безопасности (CSIRT)/групп реагирования на компьютерные инциденты (CERT) имеет
целью охватить все аспекты услуг, предоставляемых CERT, а также необходимые
этапы от управления предприятием, управления процессами до технических аспектов
создания CERT).
Предусмотреть меры по
усилению возможностей антикризисного реагирования в случае катастроф и
чрезвычайных ситуаций.
Целесообразно было бы создать национальный координационный орган,
ответственный за сбор, анализ и хранение статистической информации о всех
правонарушениях (инцидентах) в сфере кибербезопасности, в том числе и
касающейся распространения и масштабов киберпреступности для разработки
программных рекомендаций.
Следовало
бы создать национальную IP сенсорную сеть (систему мониторинга) для точного
мониторинга трафика кибератак.
Создать и внедрить механизм по предоставлению
понятных правил относительно того, как сообщать о незаконном контенте,
обнаруженном в интернете (например, государственная горячая линия, которая имеет
возможность быстрого реагирования и удаления незаконного материала или запрета
доступа к нему); усилить роль регуляторных органов и уполномочить их взять на
себя задачу мониторинга деятельности, например с помощью групп реагирования на
компьютерные инциденты (CIRT) или групп реагирования на нарушения компьютерной
защиты (CERT).