Критически важные объекты информатизации Беларуси: что это такое и насколько они защищены? Разбираемся вместе

24.03.2019 - 20:14

Новости Беларуси. На неделе увидел свет один из самых обсуждаемых в последнее время документов – Концепция информационной безопасности, сообщили в программе «Неделя» на СТВ. 

Над ней не один год трудилась большая группа специалистов, представителей государственных и силовых структур, ученых, экспертов в области IT-технологий и СМИ. На выходе мы имеем уникальный документ, который, если присмотреться, касается каждого из нас.

Но сегодня важно сосредоточиться на одном из аспектов – критически важных объектах информатизации. Что это такое? Насколько надежно защищены они, а, значит, и мы? Выяснял корреспондент Дмитрий Боярович.

«Черная пятница». Так прозвали 8 марта в Венесуэле. Авария на ГЭС повергла половину республики во тьму. Из-за блэкаута остановилось метро, закрылись школы. А в больницах – по данным газеты El Tiempo – умерли два человека.

Чтобы включить дизельный генератор, у нас висит инструкция – нужно включить тумблер, перевести в ручное управление, войти в меню. Пойдет обратный отсчет времени, и дизель-генератор запустится.

Для Андрея проверка дизельного генератора – дело рутинное. Это БСМП. В больнице четые резервные станции. Они питают госпиталь (прежде всего реанимацию, операционные и убежище) в случае энергосбоя. Топлива в них хватит на сутки, а заправлять установки можно не прерывая работу.

Сергей Богдан, заместитель главного врача УЗ «Минская городская клиническая больница скорой медицинской помощи»:
При отсутствии двух минут электроэнергии дизель-генераторная станция включается автоматически. За исключением станции, которая обслуживает убежище. Она включается вручную.

Крупные больницы – это одни из КВОИ (критически важные объекты инфраструктуры). В Беларуси их около сотни. Это аэропорты, вокзалы, метро, промышленные предприятия. Как правило, такие объекты защищают по-особому. Ведь остановка их работы (даже частичная) может вызвать катастрофу.

Александр Мохнач, руководитель подразделения по информационной безопасности ОАО «АГАТ – системы управления»:
Защищенность КВОИ обусловлена в первую очередь тем, что контур, на котором развернута их система, является закрытым. Однако здесь следует учитывать человеческий фактор. Любая принесенная извне флешка, любой источник доступа к сети интернет (раздача мобильного интернета, свой модем) влечет нарушение закрытого контура, которое может привести к самым серьезным последствиям.

Своя защитная оболочка и у энергосистемы Беларуси. Благодаря ее структуре коллапс – как в Венесуэле – у нас невозможен. В стране нет ни одного объекта, скажем, ТЭЦ или ГЭС, выход из строя которого критичен.

Алексей Кабанов, заместитель генерального директора РУП «ОДУ»:
Больших масштабных атак на информационные системы мы не зафиксировали. Постоянное давление на наши системы защиты информации осуществляется. Но это как попытка осуществить разведку. Мы стараемся мониторить эти угрозы.

Беларуси нет на карте целей хакеров, которые в силах совершить глобальную атаку. Впрочем, IT-специалисты держат ухо востро, особенно перед запуском БелАЭС. Также, как и во время чемпионата мира по хоккею. И, естественно, в преддверии Европейских игр.

Сергей Прокопович, заместитель главного инженера филиала «Минские кабельные сети» РУП «Белэнерго»:
Был свой комплекс мероприятий к чемпионату мира по хоккею. Сейчас разрабатывается комплес мероприятий по Европейским играм. В этой части работа ведется. Она интенсивная. Мы никогда не сбавляем обороты. Достигнув какого-то уровня, мы никогда не опускаемся ниже.

Тезисы о том, каким должно быть состояние инфосферы Беларуси, вобрала в себя Концепция информационной безопасности. Над ней трудилась большая группа специалистов. Всего более 250 человек. Работа длилась больше года. Документ аккумулировал и собственные наработки, и мировой опыт.

Александр Ивановский, доктор технических наук, профессор:
Не проходит дня, чтобы то или иное госучреждение или граждане не подверглись попытке нарушить безопасность компьютерную. Нельзя не отметить огромную массу хакеров, которые пробуют на зуб систему безопасности, и заканчивая организованными структурами, которые включают десятки тысяч человек и ведут целенаправленные нападения.

Каждую минуту в мире обнаруживается 140 тысяч вредоносных программ. Некоторые из атак – таргетированные, глобальные. Они нацелены на компании и даже государства. Но цель большинства – банальные кражи. Вспомнить хотя бы вирусы Wanna cry или Petya, которые вымогали деньги.

Андрей Гутников, руководитель департамента инжиниринговой компании:
Вы кадровый работник. Вам пришло резюме. Вроде обычный вордовский документ. Вы не знаете, что там внутри, что можно встроить в обычный вордовский документ. Вы его открыли, прочитали, а вредоносная программа уже начала работать, если у вас не существует защиты от этого.

Цифровизация, говорят специалисты, привела к мировой напряженности. Впору говорить об «информационном суверенитете», то есть переходе на «свой» софт. Защитное ПО, сделанное в Беларуси, позволит не зависеть от «капризов» иностранных разработчиков.

Александр Курбацкий, доктор технических наук, профессор:
Это хорошо, что мы в нашей концепции обозначили проблему цифрового суверенитета. Я считаю, что для любого государства важно соблюдение цифрового суверенитета. Особенно это важно для небольших государств.

В концепции введено и понятие «цифрового нейтралитета». Наша страна не вмешивается в информационное пространство других, тем самым оставаясь «донором стабильности» в регионе уже и на этом уровне.

Дмитрий Боярович, корреспондент:
А это, казалось бы, непримечательное здание, если говорить совсем просто, выполняет роль своеобразной флешки. Правда, в государственном масштабе. Здесь хранятся террабайты информации от государственных и частных компаний.

700 террабайт. Для сравнения, это 20 тысяч карт памяти по 32 гигабайта. Столько информации хранится в РЦОД. В гигантском «облаке», которое постоянно растет, – базы данных телекоммуникационных, IT и других компаний.

У дата-центра – многоуровневая система защиты. И физическая (к примеру, пожаротушение), и информационная. Причем у всей информации есть резервные копии. А вероятность отказа каких-либо систем РЦОД – 0,018 (18 тысячных процента).

Сергей Прокопов, заместитель генерального директора компании-инфраструктурного оператора:
Мы работаем в настоящее время над выводом услуги по сканированию защищенности ресурсов, которые находятся у нас в облаке. Мы надеемся, что эта услуга будет востребована, и мы сможем нашим клиентам заранее просигнализировать об угрозах информационной безопасности их инфраструктуры.

В мире не существует антивируса, способного защитить от всех угроз. В любой системе есть брешь. Причем каждое новое технологическое решение создает два новых вида кибер-преступлений. И в этой гонке, у участников которой такие разные цели, важно быть на шаг впереди.

Loading...


Как научить общество не верить фейковым новостям? Рассказывает Олег Макаров



Новости Беларуси. На следующей неделе Минск вновь станет глобальной переговорной площадкой. Белорусская столица примет международную конференцию по противодействию терроризму, в том числе киберугрозам, сообщили в программе «Неделя» на СТВ.

На форум приедет около 60 делегаций из 50 стран. Это совместное мероприятие по линии Беларусь – ООН.

Среди спикеров форума будет и директор недавно созданной в нашей стране «фабрики мыслей» – Белорусского института стратегических исследований. Каким видится информационное пространство Беларуси и вокруг Беларуси? Как обеспечить в нем безопасность? Пойдет ли на спад волна фейковых новостей и сомнительных телеграмм-каналов? Об этом и не только в интервью «Недели» с Олегом Макаровым.

«Мы готовы к проведению научных исследований не только прикладных, но и фундаментальных, теоретических»

Юлия Огнева, СТВ:
Олег Сергеевич, больше полугода уже прошло с момента создания вашего института. В любом деле, и особенно в том, которое делаете вы, самое главное, мне кажется, люди. При первом вашем знакомстве с журналистами вы говорили о том, что будете собирать команду. Расскажите, собрали уже? И вообще, что это за люди, которые с вами работают?

Олег Макаров, директор Белорусского института стратегических исследований:
Практически собрали. Процесс не закончен еще, но, в общем-то, люди к нам пришли. Люди интересные, из разных сфер: из академической среды, аналитики из разных структур, государственных и нет. Команда практически готова, мы начали работать.

Юлия Огнева:
Сколько вас человек?

Олег Макаров:
Чуть меньше, чем полсотни. Это стандартный набор людей для схожих институтов в других странах. Треть нашего состава – это ученые остепененные, со званиями и учеными степенями. Мы готовы к проведению научных исследований не только прикладных, но и фундаментальных, теоретических.

«Мы находимся в серьезной динамике информационных отношений»

Юлия Огнева:
В одном из своих первых интервью вы говорили о том, что основная задача БИСИ – даже не отслеживать, а упреждать угрозы, анализируя информационное пространство. Скажите, как бы вы могли охарактеризовать нынешнее информационное пространство Беларуси и вокруг Беларуси. Мы больше все-таки в безопасности или в опасности?

Олег Макаров:
Надо понимать, что мы находимся в серьезной динамике информационных отношений, и опасность, и безопасность связаны с тем, насколько мы и наши системы безопасности соответствуют темпам развития информационного общества и упреждают угрозы, которые появляются. Сегодня мы не можем говорить о том, что какие-то угрозы реально воздействуют на наше сознание или на наши сети, катастрофически, фатально воздействуют.

Мы говорим о том, что и наши установки жизненные (если хотите, смысловые, идеологические), и наши информационные системы, и наши системы защиты разного рода тайны, и наше законодательство соответствуют мировому уровню. Мы находимся в безопасности.

Но успокаиваться не надо, потому что эти процессы настолько быстротечны, что здесь надо, как говорила Белая Королева, «чтобы стоять – надо идти, чтобы идти – надо бежать».

«Мы не получили никакие другие технологии, кардинально отличающиеся от того, что было 10 лет назад»

Юлия Огнева:
Вы говорите о том, что ваша задача скорее предупреждать угрозы, исследовать, анализировать. Но ведь вы не можете эти угрозы не замечать. Расскажите, что перед нами сейчас, какие основные задачи стоят?

Олег Макаров:
В сфере информационной безопасности?

Юлия Огнева:
Да, конечно.

Олег Макаров:
Мы полагаем, что основная задача – это сформулировать правила, нормы. Потому что – скажу, может быть, неожиданную или непопулярную мысль – несмотря на бурный рост информационных отношений, мы находимся на неком плато. То есть у нас в течение последних 10 лет после того, как распространилась сотовая связь, после того, как были какие-то достижения технические сделаны, сильно ничего не меняется.

Может быть, айтишники возмутятся по этому поводу, но мы не получили никакие другие технологии, кардинально отличающиеся от того, что было 10 лет назад.

Юлия Огнева:
То есть рывка не произошло.

Олег Макаров:
Абсолютно так. Пока мы находимся в неких устоявшихся отношениях, надо оглядеться. Сейчас самое время определить, что является правильным поведением, что – неправильным. Где внутри страны или между государствами можно договориться, что будет допустимым в отношениях, а что – недопустимым.

Эта работа ведется. Мне кажется, что на этом этапе она является важнейшей.

«Мы предлагаем такую категорию, как информационный нейтралитет для Беларуси»

Юлия Огнева:
То есть это не один документ?

Олег Макаров:
Нет, нет. Это вообще право в целом, информационное право как отрасль.

Юлия Огнева:
То есть сейчас в Беларуси разработка этого ведется?

Олег Макаров:
Она в мире ведется, и Беларусь участвует в этом активно. Мы как раз таки идем от того, что наше национальное право будет потом заимствовать международные нормы, в разработке которых мы же и поучаствуем.

Юлия Огнева:
То есть вот эти конференции высокого международного уровня…

Олег Макаров:
… да, направлены на это же. Та конференция, которая будет на следующей неделе, направлена в том числе и на разработку мер, технических и правовых, направленных на повышение безопасности.

Кроме этого, с 9 по 13 сентября в Нью-Йорке пройдет заседание группы открытого состава по международной информационной безопасности, где также будут разрабатываться правила поведения в интернете, некие рекомендации по нормированию этих отношений.

Юлия Огнева:
Насколько вы рассказали мне за эфиром, вы будете принимать самое активное участие. Расскажите, что вы будете озвучивать. Какие основные позиции нашей страны?

Олег Макаров:
Мы закрепили эти позиции в Концепции информационной безопасности. Основные из них исходят из того, что мы предлагаем такую категорию, как информационный нейтралитет для Беларуси. И мы говорим о том, что мы готовы взять на себя обязательства не использовать средства причинения вреда в информационной сфере другим государствам.

«Мы сегодня по моим ощущениям имеем четкий иммунитет от воздействия рекламы»

Юлия Огнева:
Как научить общество не верить фейковым новостям?

Олег Макаров:
Мне кажется, это естественный процесс, он придет. Мы сегодня, по моим ощущениям, имеем четкий иммунитет от воздействия рекламы. Если раньше мы были более открыты к рекламному воздействию, сейчас, наверное, более критичное мышление.

То же самое произойдет и с фейковыми новостями. Люди научатся отличать fake news от true news. И это естественный процесс, и так будет.

Юлия Огнева:
Будет ли иммунитет к такой массовой активности Telegram-каналов?

Олег Макаров:
Думаю, да.

Юлия Огнева:
То есть это волна сейчас?

Олег Макаров:
Полагаю, что да. Технически обеспеченная.

Юлия Огнева:
Она сойдет и появится новая?

Олег Макаров:
Да, наверное. Наверное, так.