Статья
1473 7 сентября 2017 20:17

Как дело группировки «Шалтай-Болтай» изменит представление о безопасности

Участники группировки «Шалтай-Болтай» Константин Тепляков и Александр Филинов признаны виновными в неправомерном доступе к информации и приговорены к трем годам лишения свободы. У дела было множество нюансов и интриг, спрятанных за грифом «секретно», но более важным является то, как оно повлияет на понимание государственной информационной безопасности и что власть уже предпринимает в этом направлении.

Информационная безопасность как процесс

Специалисты по информационной безопасности говорят, что в их деле никогда нельзя терять концентрацию и бдительность. Невозможно один раз настроить все необходимые средства и дальше спать спокойно. Чтобы сохранять безопасность своих данных, необходимо постоянно следить за новыми трендами и уловками злоумышленников, которые всегда находятся на шаг впереди.

Процесс повышения информационной безопасности в России, конечно, начался не со знаменитого дела хаккерской группировки «Шалтай-Болтай», а гораздо раньше. Логичным итогом этого процесса стало принятие доктрины информационной безопасности в декабре прошлого года. Однако случай с «Шалтаем» наглядно показал важную проблему: под удар может попасть каждый, а источники угрозы могут находиться внутри страны. Пресловутой национализации интернета и выстраивания собственной локальной сети не поможет повысить безопасность, если троян находится внутри, однако это не значит, что власть не будет предпринимать попытки обезопасить госсектор и чиновников. И в этой работе есть 4 важных направления.

Отечественное ПО

Отечественное ПО, конечно, выполняет, скорее, функцию импортозамещения, и на первый взгляд кажется, что от того, пользуются ли чиновники Microsoft Office или «Моим Офисом» информационная безопасность не меняется, однако это не совсем так. Ведь помимо простого софта, в реестре российского ПО на данные момент значится 155 продуктов, часть из которых обеспечивает именно информационную безопасности. Помимо борьбы за цифровой суверенитет, за счет таких проектов власть старается усложнить жизнь злоумышленникам, которые будут вынуждены сталкиваться с новыми, нестандартными продуктами.

Но здесь есть важный нюанс. Более массовые информационные продукты чаще пытаются взломать, находится больше уязвимостей и дыр, поэтому переход на ПО, которое будет использоваться только российскими госорганами может только повысить риски.

Хранение информации

«Пакет Яровой», скорее всего, не будет реализован в своей первоначальной версии, так как это повлечет слишком серьезные финансовые потери участников рынка, однако абсолютно точно, что нацеленность госструктур на сохранение данных об активности пользователей никуда не исчезнет. Пусть в огромных дата-центрах, которые сейчас строятся, не будет храниться видеоконтент, но на серверах окажется много другой важной информации о пользователях. Правда, эта информация будет частично зашифрована, однако и по этому направлению ведется работа.

Алгоритмы шифрования

Если не можешь противостоять, то контролируй. Информационные атаки сложно предугадать и предотвратить (если они качественно спланированы), однако их можно контролировать. Отчасти для повышения контроли и был принят «пакет Яровой», но проблема заключается в том, что сохраняемый трафик в большинстве случаев будет находится в зашифрованном виде. Поэтому сейчас ведется активная работа по внедрению отечественных SSL-сертификатов. Специалисты в IT-сфере опасаются, что при распространении отечественного стандарта шифрования (сейчас он будет внедрен только на сайте Госуслуг) доступ к зашифрованным данным получат в том числе и спецслужбы. В таком случае сетевую активность всех пользователей можно будет легко расшифровывать и анализировать. Это вряд ли поможет против технически подкованных специалистов, однако повысит контроль за обычными гражданами и чиновничьим аппаратом.

Информационная грамотность

Самая большая уязвимость в информационной безопасности — это люди, а не техника. Именно чиновники, обладающие доступом к важной информации, являются самым уязвимым звеном цепи. Можно выстроить надежную систему, но информационная безграмотность погубит все труды. Поэтому сейчас среди чиновников постоянно организуются курсы повышения квалификации, направленные на повышение их информационной грамотности. Помимо этого, проводится и омоложение самих кадров, которые в большинстве своем могут отличить фишинговый сайт от настоящего.

Технологический прогресс привел к тому, что для получения доступа к важным государственным данным больше не нужны огромные мощности, которые могут позволить себе только другие государства или крупные структуры. Небольшая группировка может получить доступ к закрытой информации, используя вполне доступные средства. Случай «Шалтая-Болтая» наглядно это показал. Поэтому госконтроль будет только нарастать.


Автор:
© 2008 - 2024 Фонд «Центр политической конъюнктуры»
Сетевое издание «Актуальные комментарии». Свидетельство о регистрации средства массовой информации Эл № ФС77-58941 от 5 августа 2014 года, Свидетельство о регистрации средства массовой информации Эл № ФС77-82371 от 03 декабря 2021 года. Издается с сентября 2008 года. Информация об использовании материалов доступна в разделе "Об издании".