Статья
839 7 сентября 2017 20:17

Как дело группировки «Шалтай-Болтай» изменит представление о безопасности

Участники группировки «Шалтай-Болтай» Константин Тепляков и Александр Филинов признаны виновными в неправомерном доступе к информации и приговорены к трем годам лишения свободы. У дела было множество нюансов и интриг, спрятанных за грифом «секретно», но более важным является то, как оно повлияет на понимание государственной информационной безопасности и что власть уже предпринимает в этом направлении.

Информационная безопасность как процесс

Специалисты по информационной безопасности говорят, что в их деле никогда нельзя терять концентрацию и бдительность. Невозможно один раз настроить все необходимые средства и дальше спать спокойно. Чтобы сохранять безопасность своих данных, необходимо постоянно следить за новыми трендами и уловками злоумышленников, которые всегда находятся на шаг впереди.

Процесс повышения информационной безопасности в России, конечно, начался не со знаменитого дела хаккерской группировки «Шалтай-Болтай», а гораздо раньше. Логичным итогом этого процесса стало принятие доктрины информационной безопасности в декабре прошлого года. Однако случай с «Шалтаем» наглядно показал важную проблему: под удар может попасть каждый, а источники угрозы могут находиться внутри страны. Пресловутой национализации интернета и выстраивания собственной локальной сети не поможет повысить безопасность, если троян находится внутри, однако это не значит, что власть не будет предпринимать попытки обезопасить госсектор и чиновников. И в этой работе есть 4 важных направления.

Отечественное ПО

Отечественное ПО, конечно, выполняет, скорее, функцию импортозамещения, и на первый взгляд кажется, что от того, пользуются ли чиновники Microsoft Office или «Моим Офисом» информационная безопасность не меняется, однако это не совсем так. Ведь помимо простого софта, в реестре российского ПО на данные момент значится 155 продуктов, часть из которых обеспечивает именно информационную безопасности. Помимо борьбы за цифровой суверенитет, за счет таких проектов власть старается усложнить жизнь злоумышленникам, которые будут вынуждены сталкиваться с новыми, нестандартными продуктами.

Но здесь есть важный нюанс. Более массовые информационные продукты чаще пытаются взломать, находится больше уязвимостей и дыр, поэтому переход на ПО, которое будет использоваться только российскими госорганами может только повысить риски.

Хранение информации

«Пакет Яровой», скорее всего, не будет реализован в своей первоначальной версии, так как это повлечет слишком серьезные финансовые потери участников рынка, однако абсолютно точно, что нацеленность госструктур на сохранение данных об активности пользователей никуда не исчезнет. Пусть в огромных дата-центрах, которые сейчас строятся, не будет храниться видеоконтент, но на серверах окажется много другой важной информации о пользователях. Правда, эта информация будет частично зашифрована, однако и по этому направлению ведется работа.

Алгоритмы шифрования

Если не можешь противостоять, то контролируй. Информационные атаки сложно предугадать и предотвратить (если они качественно спланированы), однако их можно контролировать. Отчасти для повышения контроли и был принят «пакет Яровой», но проблема заключается в том, что сохраняемый трафик в большинстве случаев будет находится в зашифрованном виде. Поэтому сейчас ведется активная работа по внедрению отечественных SSL-сертификатов. Специалисты в IT-сфере опасаются, что при распространении отечественного стандарта шифрования (сейчас он будет внедрен только на сайте Госуслуг) доступ к зашифрованным данным получат в том числе и спецслужбы. В таком случае сетевую активность всех пользователей можно будет легко расшифровывать и анализировать. Это вряд ли поможет против технически подкованных специалистов, однако повысит контроль за обычными гражданами и чиновничьим аппаратом.

Информационная грамотность

Самая большая уязвимость в информационной безопасности — это люди, а не техника. Именно чиновники, обладающие доступом к важной информации, являются самым уязвимым звеном цепи. Можно выстроить надежную систему, но информационная безграмотность погубит все труды. Поэтому сейчас среди чиновников постоянно организуются курсы повышения квалификации, направленные на повышение их информационной грамотности. Помимо этого, проводится и омоложение самих кадров, которые в большинстве своем могут отличить фишинговый сайт от настоящего.

Технологический прогресс привел к тому, что для получения доступа к важным государственным данным больше не нужны огромные мощности, которые могут позволить себе только другие государства или крупные структуры. Небольшая группировка может получить доступ к закрытой информации, используя вполне доступные средства. Случай «Шалтая-Болтая» наглядно это показал. Поэтому госконтроль будет только нарастать.


Автор:
Комментарии для сайта Cackle
24 сентября 2021 Новости
Мировая технологическая гонка: на Западе признали преимущества России
 Мировая технологическая гонка: на Западе признали преимущества России В последние годы Россия добилась заметного технологического прогресса в гиперзвуковых технологиях, искусственном интеллекте и автономных системах, признают западные эксперты.
24 сентября 2021 Новости
Фракция «Единой России» в Госдуме обновится наполовину
 Фракция «Единой России» в Госдуме обновится наполовину Состав фракции «Единой России» в новом созыве Госдумы обновится наполовину. Об этом рассказал секретарь Генсовета партии Андрей Турчак. По его словам, в текущем избирательном цикле «Единая Россия» уверенно победила на выборах всех уровней, однако самая важная победа для партии — сохранение конституционного большинства в нижней палате парламента. 
30 сентября 2021 Анонс
Форум межрегионального сотрудничества Казахстана и России
 Форум межрегионального сотрудничества Казахстана и России 30 сентября в Кокшетау пройдет Форум межрегионального сотрудничества Казахстана и России, в котором примут участие Владимир Путин и Касым-Жомарт Токаев. Об этом рассказала пресс-служба президента Казахстана. Мероприятие состоится в онлайн-формате.
© 2008 - 2021 Фонд «Центр политической конъюнктуры»
Сетевое издание «Актуальные комментарии». Свидетельство о регистрации средства массовой информации Эл № ФС77-58941 от 5 августа 2014 года. Издается с сентября 2008 года. Информация об использовании материалов доступна в разделе "Об издании".