CC BY
49
многоканальной радиосвязи. - Л.: ВАС, 1991.
2. Терентьев В.М., Паращук И.Б. Теоретические основы управления сетями многоканальной радиосвязи. - С-Петербург: ВАС, 1995.
3. Военная радиосвязь: официальный сайт. URL: https://military.trcvr.ru
4. Международный союз электросвязи (МСЭ): официальный сайт. URL: https://www.itu.int
© Шаповалов Я.Д., Брезицкий Д.И., Подколзин В.В., 2022
УДК 004.056.5
Ямгуров Р.Р.
Студент БашГУ
Техник по защите информации ООО «ИТ Энигма Уфа»
г. Уфа, Россия
ОСОБЕННОСТИ РОССИЙСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Аннотация
В этой статье рассматриваются особенности технического обеспечения ИБ, а именно - ПО отечественного производства, программно-аппаратные средства защиты информации и программные прикладные средства.
Ключевые слова:
Компьютер, импортозамещение, отечественное ПО, защита информации, информационная безопасность
В связи с приостановкой деятельности иностранных компаний информационных технологий на территории РФ, необходимо рассмотреть особенности российской кибербезопасности. В этой статье рассматриваются особенности технического обеспечения ИБ, а именно - ПО отечественного производства, программно-аппаратные средства защиты информации и программные прикладные средства.
На данный момент мы наблюдаем, что в России приостанавливаются большинство бизнес-процессов, связанных с информационными технологиями. Это коснулось, в основном, тех компаний, которые взаимосвязаны с банковской сферой, интернет-магазинами, игровыми сервисами, а также -компаниями по защите информации. Конечно, в муниципальных и государственных организациях разрешается пользоваться только отечественными средствами защиты информации, однако, никто не отменял остальное ПО, используемое в организациях. Чаще всего по статистике использования ОС на первом месте будет стоять Windows 10. Касается это, конечно же, и объектов КИИ и др. В случае ухода Microsoft и других IT-предприятий из отечественной IT-структуры, придется использовать только лицензионную операционную систему, а также - прикладное ПО. И первый вопрос, который я бы хотел выделить в данной статье, таков: существуют ли отечественные средства обработки информации? Если да, насколько они эффективны? Хочу заметить, этот вопрос также необходим в рассмотрении, так как хакеры используют брешь именно общесистемного и прикладного ПО, и использование иностранных программ без обновлений может вылиться в хакерскую атаку.
Однако, не стоит забывать, что информация размещается на аппаратных средствах вычисления. Здесь начинаются более глубокие проблемы: если программу можно скачать, взломать, «спиратить», локализовать под свои нужды, или даже использовать свободный исходный код программного обеспечения - то с аппаратной составляющей необходимо искать более продуманные способы решения. Иностранный производитель не будет обслуживать и вывозить новые комплектующие для отечественной критической инфраструктуры. Напрашивается очевидный вопрос: что необходимо сделать для того,
чтобы восполнить потери, связанные с изношенностью оборудования и его устареванием?
1. Программно-аппаратные средства вычисления и защиты информации.
Если рассмотреть серверное оборудование - на данный момент не существует серверов, работающих целиком и полностью на российском оборудовании. Однако, не все так плохо. Дело в том, что существуют серверные процессоры Elbrus. Если испытания этих процессоров пройдут успешное испытание на работу с серверными вычислениями, то такие сервера могут хоть немного помочь с импортозамещением. С другими комплектующими, конечно, придется повременить. Оперативная память все ещё нуждается в разработке, далее, ПЗУ, блоки питания, и, возможно, видеокарты. В ближайшей перспективе, возможно, можно будет оформить доставку недостающих частей из Китая. В долгосрочной же перспективе, стоит обратить внимание на разработку собственных микросхем.
С конечным оборудованием для пользователя практически все тоже самое. Если говорить про использование устройств, то «Байкалы» установлены в компьютеры Министерства внутренних дел. Правда, МВД отозвалось о компьютерах на их базе весьма и весьма плохо, ссылаясь на медлительность процессоров. «Байкал» же в своей дорожной карте пообещали увеличить производительность на своих процессорах к 2024 году, а также ввести поддержку памяти DDR5.
Флеш-накопители. Если брать твердотельные накопители форм-фактора 2.5", то к счастью, у нас существует производитель GS Nanotech. Ответственность за поставку кремниевой пластины для SSD-накопителя несут такие предприятия, как Micron, Kioxia и SK Hynix.
На данный момент у нас есть некоторые ведущие компании, осуществляющие производство и настройку программно-аппаратной защиты информации. К примеру, приведем ViPNet Coordinator серии HW от компании «ИнфоТеКС». Поставкой серверов для разработки начинки защищенного канала передачи занимается компания AquaServer. Но к глубокому сожалению, эти сервера работают на базе семейства процессоров Intel Core. Все также сложно найти замену тем комплектующим, составляющую непосредственную часть. Некоторые комплектующие хоть и не указываются в характеристиках устройства, но можно сделать предположение, что их в России не производится. Остается надеяться на открытие заводов по производству полупроводников в России или же купить готовые решения на китайском рынке.
Из программно-аппаратных способов защиты информации ещё можно рассмотреть средства доверенной загрузки. На сегодняшний день используются средства от компании «Конфидент» под кодовым названием СДЗ Dallas Lock, а также ПАК Соболь 4 от «Кода Безопасности».
2. Общесистемное и прикладное ПО. Реализация средств и систем защиты информации.
Операционная система от российских разработчиков существует. Это - Astra Linux. Данная ОС уже
давно используется в стране, и довольно-таки успешно: на тех же самых «Байкалах» установлена Астра. У данной ОС всего две редакции: «Орел» и «Смоленск». У системы «Смоленск» полностью закрытый исходный код - это в большей мере позволит закрыть уязвимости в самом коде. А вот «Орёл» уже полуоткрытый, без права декомпиляции. В Астра Линуксе уже существуют все свободно распространяемые прикладные программы, в том числе офисный пакет программ LibreOffice.
Если рассматривать другие ОС, то у нас в распоряжении существует, например, «Ульяновск. BSD», «Альт Линукс СПТ», «Ось» и др.
Прикладное ПО. Как говорилось ранее, для работы с документами существует полностью свободное программное обеспечение «LibreOffice». В этом пакете есть обработка документов формата docx, xlsx, pptx и др. Однако стоит заострить внимание на реализации собственных офисных программ с закрытым исходником. Поэтому рекомендация здесь только одна - разработать на основе свободного исходного кода собственные проприетарные программы, чтобы защитить конечных пользователей от большинства атак.
Также существует офисный пакет «Р7-Офис». Он распространяется на Линукс, а это значит, и возможна будущая поддержка в Astra Linux. Данный пакет программ полностью копирует идеологию интерфейса Microsoft Office, однако у него, собственно, есть недостатки в работе (например, повышенное потребление ресурсов компьютера). Благо, на защите информации это никак не скажется, так как существует возможность работы с зарубежными форматами файлов.
Проанализируем почтовые сервера. В России уже вовсю работает ViPNet Деловая Почта, которая
помогает отправлять тысячи защищенных писем по выделенной сети. Но если изучать почтовые сервера для домашнего пользования, то компания Mail.Ru имеет доступ к сигнатурным базам угроз антивирусной защиты Kaspersky Lab, что позволяет минимизировать угрозы со стороны хакеров.
Опишем также базы данных, которые тоже составляют неотъемлемую часть информационных потоков. Тут есть два варианта решений задачи: используем также свободное ПО PostgreSQL, либо же закрытую СУБД под названием РЕД. На самом деле, РЕД - это ответвление от ядра БД «Firebird», но здесь приводится именно готовое решение для российского сообщества. Но если смотреть на PostgreSQL, то тут опять же придется дорабатывать всю функциональность под российские стандарты защиты информации.
Следующим на очереди к рассмотрению предстоит изучить системы защиты информации. Ещё одно счастье для российской кибербезопасности: у нас существуют работающие СЗИ.
Это, к примеру, ViPNet Client от компании «ИнфоТеКС», который защищает конечного клиента в сетях общего пользования и разграничивает доступ к локальной сети. Помимо этого, есть криптографическая защита информации от компании «КриптоПРО» с одноименным названием программы. Они позволяют защищать вашу информацию по ГОСТу.
Ещё одним примером являются сразу две СЗИ под названием «Secret Net Studio» от Кода Безопасности или «Dallas Lock» от компании Конфидент. Обе СЗИ показали себя очень неплохо со стороны работоспособности, но без недостатков программ не существует, хотя недостаток может быть следствием вынужденного решения по защите информации. Здесь имеется ввиду наличие вмешательства напрямую в ядро ОС, на которой идет работа.
В случае с обнаружениями хакерских атак в российской IT-сфере был разработана ViPNet IDS (Intrusion Detection System), которая тоже неплохо работает. У Secret Net также существует модуль обнаружения вторжений. Все они могут работать в режиме обучения, чтобы не блокировать ресурсы, на которые вы обычно входите.
Межсетевые экраны обеспечиваются компаниями «Код Безопасности» и «Конфидент», а также «ИнфоТеКС». У них также есть детальная настройка узлов, которая позволяет настроить работу ресурсов.
Антивирусная защита обеспечивается Антивирусом Касперского, как отдельная программа, и базы которого входят в модуль антивирусной защиты Secret Net Studio. Антивирусным решением также обладает компания Dr. Web с одноименным названием.
Таким образом, мы рассмотрели основные способы защиты информации, и на данный момент можно сказать, что аппаратное обеспечение устройств для пользователей оставляет желать лучшего, программно-аппаратное обеспечение также требует внимания, а программное обеспечение нуждается в детальной доработке. Программная защита информации в России все же более развита, чем обычное ПО. Список использованной литературы:
1. Dallas Lock - линейка сертифицированных средств защиты информации [Электронный ресурс] -Источник: https://dallaslock.ru/ (дата обращения: 01.04.2022)
2. Код Безопасности - лидер в области средств защиты информации [Электронный ресурс] - Источник: https://www.securitycode.ru/ (дата обращения: 02.04.2022)
3. GS Nanotech - центр разработки и производства микроэлектроники [Электронный ресурс] - Источник: http://gsnanotech.ru/ (дата обращения: 02.04.2022)
4. Российские операционные системы, отечественное ПО для виртуализации и резервного копирования, ОС | Astra Linux [Электронный ресурс] - Источник: https://astralinux.ru/ (дата обращения: 02.04.2022)
5. КриптоПро | Ключевое слово в защите информации [Электронный ресурс] - Источник: https://www.cryptopro.ru/ (дата обращения: 03.04.2022)
6. ИнфоТеКС - Официальный сайт! - Безопасность информационных систем и защита данных [Электронный ресурс] - Источник: https://infotecs.ru/ (дата обращения: 03.04.2022)
7. Baikal-Т! - процессор российской компании Байкал Электроникс, основанный на ядрах MIPS Warrior P5600 [Электронный ресурс] - Источник: https://www.ixbt.com/news/ht/188758 (дата обращения: 03.04.2022)
© Ямгуров Р.Р., 2022
