CC BY
0
УДК 004.056.53
КАК ПОВЛИЯЛИ ИЗМЕНЕНИЯ ВНЕШНЕЙ ПОЛИТИКИ РФ НА ПРОЦЕСС УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
А. О. Патрашов Научный руководитель - М.Н. Жукова
Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: apatrashov@bk.ru
В работе рассмотрены проблемы, с которыми столкнулись все организации в Российской Федерации по направлению информационной безопасности, вызванные началом специальной военной операции на Украине правительством Российской Федерации.
Ключевые слова: информационная безопасность, импортозамещение, вендоры, политика.
HOW CHANGES IN THE FOREIGN POLICY OF THE RUSSIAN FEDERATION AFFECTED THE PROCESS OF INFORMATION SECURITY MANAGEMENT
A.O. Patrashov Scientific supervisor - M.N. Jukova
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarskii rabochii prospekt, Krasnoyarsk, 660037, Russian Federation
E-mail: apatrashov@bk.ru
The paper considers the problems faced by all organizations in the Russian Federation in the direction of information security, caused by the start of a special military operation in Ukraine by the government of the Russian Federation.
Keywords: information security, import substitution, vendors, politics.
События от 24.02.2022 в корне изменили представление о защите информации в Российской Федерации. Управляющий персонал различных организаций теперь не может скептически относится к информационной безопасности. Внешняя политика Российской Федерации обратила множество стран против себя, что повлекло за собой ввод множества санкций, активизацию различных иностранных хакерских группировок, что подтверждает огромный рост кибер-атак на инфраструктуры организаций.
Хакерская группировка Anonymous объявила кибервойну России и взяла на себя ответственность за кибератаки на российские ресурсы. Как следует из письма логистической компании «Славтранс-Сервис» (входит в Ассоциацию организаций продуктового сектора) в Минсельхоз РФ, хакеры взломали управление оборудованием агрохаба «Селятино» в Московской области. Злоумышленники изменили ключевые параметры, отвечающие за поддержание температуры, с -24° C на +30° C с целью порчи 40 тысяч тонн замороженной мясной и рыбной продукции. [1]
Anonymous также атаковали российские информационные ресурсы. На сайтах изданий хактивисты опубликовали сообщения с призывами, целью которых является обратить граждан РФ к действиям против Правительства. В их числе ТАСС, «Коммерсант», «Фонтанка», РБК, Forbes, «Известия», Znak. com, BURO 24/7, Мел, E1, «Такие дела», а также белорусское издание О^те^у. [1]
(Секция «Информационная безопасность»
Московский бизнес на фоне военной операции на Украине столкнулся с потоком угроз, фейков и жалоб, а сайты различных компаний и учреждений - с беспрерывными DDoS-атаками, за которыми стоят хакеры из-за рубежа. Об этом сообщил мэр Москвы Сергей Собянин. По его словам, со взломанных сайтов хакеры транслируют антироссийские лозунги и призывают выходить на улицы. [1]
Специалисты компании StormWall обнаружили, что с 24 по 28 февраля 2022 года различные группы хактивистов начали атаковать ключевые российские компании, относящихся к разным секторам экономики. В списки хактивистов попали компании топливно-энергетического сектора, финансовой отрасли, производственной сферы, телеком-индустрии. В списках есть такие "монстры", как "Газпром", "Лукойл", "Норникель", "Татнефть", "Сибур", "Северсталь", "Яндекс", Сбербанк, ВТБ, Газпромбанк", - сообщили в пресс-службе компании. [4]
Кибератаки в основном идут из США (28,9%) и Евросоюза (46,7%), пояснили в компании. Пик активности атак пришелся на 27 февраля, но они по-прежнему продолжаются. DDoS-атаки ведутся на десятки сайтов одновременно. С помощью специальных страничек хакеры создают множество запросов к сайту, которые сложнее фильтровать, указали эксперты StormWall. [4]
Специалисты регулярно наблюдают DDoS-атаки по протоколу HTTP мощностью до 200 тыс. пакетов в секунду. Для запуска DDoS-атак хакеры также активно используют ботнеты, которые позволяют организовать атаки мощностью до 2 Тбит/с. По данным экспертов, один из атакующих ботнетов, состоит из 100 тыс. различных устройств. Хакеры также атакуют DNS-серверы банков в надежде, что распадется сеть банкоматов.[4]
Не исключением стало и Федеральное агентство воздушного транспорта «Росавиация». В результате атаки на Росавиацию была полностью обрушена ИТ-инфраструктура данной организации, утеряно более 65 Тб данных, потерян электронный документооборот за последние 1,5 года. Резервирование данных в организации не производилось, по словам представителей «Росавиации», средства из министерства не выделялись на данную цель, поэтому она и не реализовывалась. Этот факт и явился причиной таких потерь.
Вышеперечисленные события теперь дают четкое представление топ-менеджменту организаций РФ о том, какое важное значение имеет направление информационной безопасности.
Но теперь реализовывать и управлять процессом информационной безопасности в Российской Федерации становится чрезвычайно сложно. Из-за санкций множества стран, ведущие вендоры в сфере информационной безопасности покинули РФ. Кто-то из вендоров и вовсе покинул пределы РФ не из-за санкций, а потому что поддерживают Украину в взаимоотношениях с Российской Федерацией. Например, Cisco, данная компания является одним из крупнейших производителей сетевого оборудования в мире. В своем обращении представители данной компании заявили следующее: «Учитывая эскалацию войны и для поддержки украинского правительства и народа, мы прекращаем все деловые операции, включая продажи и предоставление услуг в России и Беларуси на обозримое будущее.». [2]
Мало того, что крупнейшие игроки рынка информационной безопасности, чьи программные продукты и аппаратные средства имеют большой спрос, который аргументируется качеством и опытом использования в различных организациях покинули пределы Российской Федерации, так и правительство нашей страны начинает вводить серьезные ограничения по управлению информационной безопасностью. Если до событий 24.02.2022 организации государственного сектора обязаны были ежегодно выполнять определенные квоты по импортозамещению программных и аппаратных средств, то теперь все организации, имеющие в своей структуре значимые объекты критической информационной инфраструктуры обязаны реализовывать полное импортозамещение. Об этом свидетельствует Указ президента РФ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской
Федерации». Данный указ запрещает организациям приобретать иностранные программные и аппаратные средства для обеспечения информационной безопасности значимых объектов критической информационной инфраструктуры. Организациям, где уже используются данные средства, необходимо до 2025 года реализовать полное импортозамещение.
С одной стороны, замена зарубежных средств на отечественные не должна пугать организации нашей страны, но уровень технологического развития средств ИБ в РФ не так высок, как за рубежом. Развертывание многих отечественных продуктов возможно только на операционной системе Windows (иностранное ПО), поставки аппаратных средств (составляющие персональных компьютеров, серверов) отечественной разработки приостановлены из-за санкций (отечественные процессоры такие как «Байкал» и «Эльбрус» собираются в Тайване). Хоть и отечественные вендоры обещают в новых обновлениях своих продуктов реализовать механизм развертывания на отечественных операционных системах, неизвестно как скоро это будет и каково будет качество данных действий.
В заключении следует отметить, что события от 24.02.2022 принесли как положительный эффект для специалистов по информационной безопасности, так и отрицательный. Положительная сторона заключается в том, что теперь топ-менеджмент будет более тщательно относится к информационной безопасности и не закрывать глаза на такое важное направление. Также следует отметить обильный рост спроса на специалистов на рынке труда. Отрицательная сторона несет за собой более глобальные изменения. Теперь организации, с точки зрения ИТ- и ИБ- направлений, стоят перед выбором: полностью отказываться от использования зарубежных продуктов и перейти на отечественные решения или искать какие-то временные меры, пока мировая обстановка не вернет свой баланс. Каждый из вариантов решения несет за собой плюсы и минусы, поэтому необходимо оценить все риски, пересмотреть планы развития организаций по каждому направлению и принять решение. Также теперь существует острая необходимость при формировании бюджетов организаций на календарный год, учитывать, так называемые, запасы средств, так как политические игры государств влекут за собой экономические неприятности, например, валютные скачки. Если сегодня организация может приобрести программное обеспечение «А» по одной стоимости, то завтра это же программное обеспечение будет стоить в два раза больше. Активизация хакерских группировок требует неотлагательного пересмотра политик информационной безопасности, пересмотра контура защиты. Также необходимо задействовать больше механизмов защиты имеющимися средствами, что повлечет за собой уменьшение возможностей сотрудников. Помимо уменьшения возможностей пользователей, необходимо регулярно проводить тренинги по развитию цифровых компетенций сотрудников.
Библиографические ссылки
1. Обзор информационной безопасности за период с 25.02.2022 по 02.03.2022 года [Электронный ресурс] URL: https://www.securitylab.ru/news/530398.php (Дата обращения 21.04.2022)
2. Война в Украине - поддерживая наших клиентов, партнеров и содружества [Электронный ресурс] URL: https://www.cisc0.c0m/c/m/ru_ua/crisissupp0rt.html (Дата обращения 21.04.2022)
3. Указ Президента Российской Федерации от 30.03.2022 № 166 [Электронный ресурс] URL: http://publication.pravo.gov.ru/Document/View/0001202203300001?index=0&rangeSize=1 (Дата обращения 21.04.2022)
4. Эксперты отметили всплеск хакерских атак на отрасли РФ [Электронный ресурс] URL: https://tass.ru/ekonomika/13910155?utm_source=yandex.ru&utm_medium=organic&utm_campaig n=yandex.ru&utm_referrer=yandex.ru (Дата обращения 21.04.2022)
© Патрашов А. О., 2022
