МИНСВЯЗИ
По данным МВД России, растет количество зарегистрированных преступлений, выражающихся в незаконном использовании информационных и телекоммуникационных ресурсов сетей связи. Поэтому Минсвязи России (www.minsvyaz.ru) поручило общественно-государственному объединению “Ассоциация документальной электросвязи” (АДЭ, www.rans.ru) разработать проект концепции информационной безопасности сетей связи общего пользования (ССОП) с учетом основных положений концепции национальной безопасности и доктрины информационной безопасности страны.
Проект рассматривался применительно к совокупности всех сетей ССОП, включая российский сегмент Интернета. К разработке документа были привлечены все входящие в АДЭ организации и специалисты НИИР.
Обсуждение, начатое в июле 2002 г., завершилось на заседании президиума НТС Минсвязи России, проходившем под председательством министра связи Леонида Реймана.
Председатель исполкома АДЭ Аркадий Кремер обратил внимание на то, что для современного состояния ССОП характерна несогласованность методов обеспечения информационной безопасности для различных компонентов сети, широкое использование технических средств импортного производства, потенциально имеющих недекларированные возможности, и отношение к обеспечению информационной безопасности как к товару, который можно купить, а не как к процессу, который нужно создать и которым надо управлять.
Для преодоления этих недостатков необходимо создать сетевую инфраструктуру обеспечения информационной безопасности. В качестве основных направлений развития научно-методологической базы в концепции выделены: исследование угроз и уязвимости информационных ресурсов, приложений и телекоммуникационных протоколов; определение базового уровня обеспечения информационной безопасности, особенно при межсетевых взаимодействиях; разработка и внедрение государственных и отраслевых стандартов обеспечения информационной безопасности; разработка терминологии, а также формирование бизнес-модели функционирования ССОП.
Проектом предлагается квалифицировать воздействия нарушителей как неизбежный фактор существования ССОП. В этих условиях обеспечение информационной безопасности должно включать в себя мониторинг ССОП, обнаружение атак и принятие адекватных мер противодействия. Такие меры могут носить либо технический характер и предусматривать реконфигурацию информационной сферы ССОП, либо быть организационными, требующими обращения операторов к силовым структурам для привлечения нарушителей к ответственности. Адекватность мер должна дополняться расширением международного сотрудничества и формированием кибербезопасности в противовес киберпреступности.
Концепция предусматривает обязательную реализацию базового уровня информационной безопасности с минимальными затратами за счет операторов и введение механизма страхования их ответственности. Кроме того, должен быть создан специальный координирующий орган, который обеспечит эффективность взаимодействия операторов, потребителей и представителей государственной власти.
Реализация положений проекта концепции, по мнению докладчика, обеспечит гарантируемое качество связи в условиях преднамеренных воздействий нарушителя на информационную сферу ССОП и защитит ее от попыток блокировать работу и активизировать вредоносные программы (закладки, вирусы и т. д.).
При этом предполагается, что методология и техническое обеспечение информационной безопасности должны периодически уточняться.
Начальник управления безопасности Минсвязи В. М. Оранжереев заявил, что имеющиеся в распоряжении министерства средства защиты источников информации практически выработали свой ресурс. Следовательно, для защиты критически важных сегментов и объектов национальной информационной инфраструктуры необходим их мониторинг и комплекс мер противодействия. По его мнению, вызывает беспокойство наличие в ССОП большого количества оборудования иностранного производства. например, проведенный анализ типов коммутационного оборудования, действующего в сетях электросвязи, показал, что эксплуатируется аппаратура 29 фирм из 14 стран, в то время как мировой опыт показывает, что целесообразно использовать оборудование отечественного производства двух-трех фирм. При таком положении становится вполне вероятным внедрение в сетях общего пользования средств связи, выполняющих недекларируемые функции. В этом смысле с точки зрения информационной безопасности значительную угрозу для ССОП представляют система синхронизации ОКС-7 и система управления цифровыми сетями. Негативное влияние на ССОП оказывает также Интернет, через который в сети проникают вирусы: только в 2002 г. было зафиксировано 12 крупных и более 30 мелких эпидемий. Поэтому, подчеркнул г-н Оранжереев, использование технических средств и технологий зарубежных фирм должно внедряться в ССОП под контролем государства и при реализации концепции особое внимание приобретает разработка вопросов координации взаимодействия операторов связи, потребителей и органов государственной власти
Подводя итог дискуссии, министр связи Леонид Рейман отметил своевременность и хорошую проработку документа. Он предложил поддержать проект концепции, внести изменения по высказанным при ее обсуждении замечаниям и во втором квартале нынешнего года представить на утверждение коллегии Минсвязи.
