В вопросах защиты информации, а также прав граждан, интересов государства и бизнеса, в Беларуси проводится государственная политика по недопущению преступлений в информационной среде. Основные аспекты кибербезопасности в Республике Беларусь приобрели стратегическое значение и успели занять прочную позицию в системе предотвращения угроз. Относится это и к вопросам национальной безопасности государства в целом. С этой целью государством создаются взаимоувязанные схемы правовых, организационных и технических мер, направленных на противодействие угрозам информационной безопасности.
Оперативно-Аналитический Центр как координирующий орган по реагированию на инциденты
Актуальной мерой по защите информационных систем явилось создание в Беларуси Национального центра реагирования на компьютерные инциденты. Основной его задачей является снижение уровня угроз в информационной безопасности национального сегмента Интернета. Данная организация осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории Республики Беларусь, а также реагирование на инциденты как в информационных системах государственных органов и организаций, так и у самостоятельно обратившихся пользователей. ОАЦ обладает рядом конфиденциальных источников информации, на основе обработки данных от которых принимаются решения по защите соответствующих субъектов.
Особую озабоченность профильных структур вызывает устойчивое функционирование системы критических сервисов, которые являются объектами информатизации. В целях реализации положений системообразующего документа в области – указа №486 – Оперативно-аналитический центр осуществляет мероприятия по координации деятельности государственных органов и иных организаций по технической и криптографической защите информации, обрабатываемой на критически важных объектах информатизации. Помимо этого, указанная структура осуществляет в пределах собственной компетенции контроль за технической и криптографической защитой информации на подобных объектах.
Наиболее актуальными факторами, влияющими на безопасность критически важных объектов информатизации, являются:
Вынужденная технологическая зависимость от иностранных компаний, производителей и поставщиков программно-аппаратных средств обработки, хранения и передачи информации, привлекаемых при создании автоматизированных систем управления критически важными объектами.
Стремление организаторов и разработчиков программного обеспечения АСУ к снижению издержек. Как следствие – появляются типовые решения и имеют место заимствования программного обеспечения.
Еще одной актуальной проблемой является то, что при продолжительном жизненном цикле АСУ технологическими процессами, которые являются «сердцем» критически важных объектов информации, обновление и установка нового ПО системы либо запрещена нормативными документами, либо связана со значительными административными и технологическими трудностями. На протяжении ряда лет, обновление ПО практически не осуществляется. При этом, в открытом доступе существует большое количество информации по уязвимостям контроллеров, уязвимостям операционных систем, а также в интеллектуальных датчиках.
Помимо этого, существует расхожее мнение, что сегмент управления технологическими процессами полностью изолирован. Хотя проведенный анализ показывает, что на самом деле современные системы управления имеют множество точек интеграции с другими системами предприятия. В подобном случае вредоносное ПО, попавшее в систему извне, является основной проблемой даже в индустриальных системах. При этом возможности самого «железа» и софта уходят на задний план. В то же время, в большинстве своем службы автоматизации оценивают устойчивость системы относительно сбоев и отказов только в качестве возможности исправляемой некорректной работы компонента. На сегодняшний день появилась открытая возможность ознакомиться с теми мерами, которые предпринимает Оперативно-Аналитический Центр в рамках развития нормативной составляющей обеспечения безопасности критически важных объектов информатизации.
Исходя из вышесказанного, при сопровождении крупных информационных систем наиболее удобным является применение комплексных систем контроля и мониторинга информационных потоков. Подобных средства позволяют не только собирать, но и накапливать, классифицировать данные от составляющих инфраструктуры вне зависимости от производства компонент в централизованный архив. Накопленные сведения могут подаваться в любых удобных для получателя информации формах:
1.в разрезе составляющих частей инфраструктуры,
2.отдельных единиц технического оборудования
3.в обобщенном виде исходя из понимания инфраструктуры в целом.
Основным преимуществом комплексных систем мониторинга и контроля информационных потоков является возможность получения информации о взаимном влиянии инфраструктурных компонентов друг на друга, что позволяет не только идентифицировать и систематизировать полученные данные в виде структурированных графиков, но и получать детализацию всех действий, которые происходят в пределах информационного контура. Результаты подобного анализа могут значительным образом снизить издержки на содержание инфраструктуры, а также значительным образом повысить корреляцию внешних данных и внутренних архивов информационного объекта.
Хотелось бы отметить национальную особенность функционирования критически важных объектов информации: в соответствии с требованиями существующих нормативно-правовых актов, право отнесения объектов информатизации к критически важным предоставлено их владельцам на основе отраслевых критериев. Сопряжено это, прежде всего, с тем, что каждая из отраслей обладает собственной спецификой решения вопросов безопасности. И решать подобные задачи необходимо на уровне конкретных отраслей. В то же время, анализ сведений об имеющихся в структуре государственных органов и прочих организаций объектов информатизации показывает, что значительная часть данных объектов не может быть соотнесена с критически важными в соответствии с существующей процедурой. Хотя они оказывают значительное влияние на отдельные отрасли в целом. Это системы управления технологическими процессами банковской сферы, транспортной системы и других. Владельцы этих объектов нередко просто не осознают критичную важность собственных систем, а иногда – по причине нежелания вкладывать средства в обеспечение необходимого уровня защиты - стараются самоустраниться.
Оперативно-Аналитический центр проводит обширную работу, связанную с корректировкой критериев отнесения объектов информатизации к критически важным согласно уровню ущерба. Помимо этого, хотелось бы отметить, что в условиях широкого применения информационных и телекоммуникационных технологий, предоставления услуг населению посредством сети интернет потребность в обработке персональных данных в электронном виде в информационных системах банков, транспорта, медицины, туризма, жилищно-коммунальных услуг, обучения, становится все более востребованной и актуальной. Такое положение дел в свою очередь привлекает внимание злоумышленников, которые выбирают объектом воздействия уже не конкретного пользователя, а информационные системы и средства обработки данных. Полученная путем несанкционированного доступа информация в последующем используется в мошеннических целях. Это и рассылка спама, это и телефонный маркетинг, незаконные операции с банковскими картами, а также формирование баз данных.
Персональные данные: требуется усовершенствование национального законодательства.
Положение дел в сфере защиты персональных данных в Республике Беларусь регламентировано в различных по юридической силе актах законодательства, начиная от Конституции РБ и заканчивая ведомственными нормативно-правовыми актами. Однако действующее законодательство не содержит четкого обозначения понятия «информация о частной жизни» и «персональные данные», определяя вопросы защиты персональных данных только в контексте защиты информации ограниченного распространения без четкого механизма реализации защиты персональных данных - исходя из совокупности обрабатываемых сведений, их категорий, типа обработки, хранения и передачи.
Ряд вопросов требует установления единых требований к деятельности субъектов по сбору и обработке персональных данных. Кроме того, на сегодняшний день нет специального состава ответственности за незаконное распространение и использование персональных данных, а также несоздание мер по их защите. Соответствующие незаконные деяния могут охватываться лишь общими составами мер административного и уголовного воздействия. Решение этих вопросов, по мнению специалистов, может быть осуществлено только после определения государственного органа, осуществляющего контрольную и надзорную деятельность по выполнению требований по защите персональных данных.
Горячие темы