Захист інформації в органах державної влади: виклики сучасності


Останнім часом все частіше в нашому інформаційному просторі з'являється термін «кібервійна» (сyber-warfare). Протистояння в Інтернет-просторі стає постійним супутником інших, «земних» вогнищ напруженості. Слабка актуальність оборонної доктрини, а також відсутність реальних кроків з виконання доктрини інформаційної безпеки України роблять нашу державу вразливим і до кіберзагрозам. Незважаючи на наявність відповідних підрозділів протидії їм в окремих силових відомствах, об'єктивні чинники поступово формують приватну і суспільну ініціативу в цій сфері.


З розвитком Інтернету Речей (Internet of Things), згідно футурологическим дослідженням компанії Cisco Systems, ми поступово перейдемо до всеосяжного Інтернету (Internet of Everything) - включенню людей, процесів, даних і речей в єдину мережу. На практиці це означатиме залежність від Мережі всіх сфер життєдіяльності людини. Загроза в такій мережі може бути прямою загрозою як конкретного індивідуума, так і групам людей. Поки це завдання зловмисники намагаються вирішити за допомогою існуючих технологій ведення кібервійни, основною метою яких є виведення з ладу комп'ютерних систем органів державної влади та об'єктів критичної інфраструктури.


В рамках списку загроз в сучасній кібервійни, що не претендує на повноту і несуперечність, можна виділити такі:


вандалізм щодо інформаційних ресурсів з метою дезінформації аудиторії і дискредитації, в т.ч. органів державної влади;

пропаганда за допомогою фіктивних екаунтів соцмереж і новинних ресурсів;

злом інформаційних систем і екаунтів в публічних сервісах з метою розкрадання чутливої ​​інформації (як персональних даних, так і даних державних інформаційних ресурсів);

атаки типу «відмова в обслуговуванні» (DoS / DDoS) на публічні ресурси, зокрема новинні сайти, урядові портали, платіжні системи, вузли телекомунікаційної інфраструктури;

цільові (таргінг) атаки, спрямовані на виведення з ладу інформаційних систем об'єктів критичної інфраструктури і, як наслідок, порушення їх роботи (об'єкти енергетики, ЖКГ, нафто- і газопроводи і т.д.).


Велика частина загроз для України не є новизною, з ними борються з різним ступенем ефективності. Однак очевидно одне: єдина політика протидії їм на державному рівні відсутня.


Виникає закономірне питання: а як же досі здійснювався захист державних інформаційних ресурсів? Єдиним механізмом забезпечення їх безпеки, певним вітчизняної нормативно-правовою базою, є комплексна система захисту інформації (далі - КСЗІ) - взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації.


Критерії оцінки захищеності інформаційно-телекомунікаційних систем, так само як і інші основоположні нормативні документи в цій сфері, відносяться до кінця 90-х років. Цілком закономірно, що в типових моделях загроз, що розробляються в рамках таких КСЗІ, і близько немає перерахованих вище. КСЗІ все більше стає твором нікого творчої праці розробника, безпосередньо залежить від майстерності останнього. Адже якщо вимоги до оформлення комплекту супровідної документації більш-менш визначено (чи варто згадувати, що нерідко «паперовий» працю становить левову частку робіт по створенню КСЗІ?), То фізичне наповнення у вигляді тих чи інших засобів захисту, не кажучи вже про їх конфігурації і налаштування, часто залишається «за кадром». Окремим, але не менш важливим моментом, є супровід таких систем - і знову ми стикаємося з проблемами, як кадровими, так і кваліфікаційними. В результаті, добре документовані КСЗІ, з чіткими і докладними інструкціями, ефективними і адекватними програмно-апаратними засобами захисту, що функціонують поряд з персоналом як дійсно комплексна і єдина система, зараз рідкість. При цьому атестати відповідності вимогам системи технічного захисту інформації множаться, оскільки процес державної експертизи КСЗІ в чому не позбавлений формальності. Чи варто давати шанс недружнім сторонам перевіряти на міцність і захищеність наші інформаційні системи? Чи не дозріла необхідність якісного перегляду державної політики в цій сфері?


Про єдину політику захисту та реагування було сказано раніше. У реформуванні потребує і система технічного захисту інформації, особливо стосовно державних ресурсів. КСЗІ як механізм більш десятиліття доводив свою ефективність, проте в нинішніх реаліях також вимагає перегляду і доопрацювання. На окрему увагу заслуговує і організація реагування на комп'ютерні інциденти, підкріплена актуальною правовою базою. Безумовно, на першому етапі буде потрібно і якісно інше фінансування цієї діяльності, і тісний контакт між регулятором, правоохоронними органами, громадськими та комерційними організаціями, проте до кожного з нас має прийти розуміння необхідності формування нової оборонної стратегії як в розрізі загальної, так і кібербезпеки.


Віктор Жора, експерт в сфері інформаційної безпеки