ПЛАН
• Анализ основных положений Документа «Основные направления обеспечения безопасности АСУ КВО РФ», опубликованного СБ РФ в июле 2012 года (http://www.scrf.gov.ru/documents/6/113.html ).
• Анализ сценариев организации работ по повышению информационной безопасности (ИБ) ССОП в 2012 – 2016 годах в соответствии с Документом СБ РФ от июля 2012 года.
• Инициативные работы по повышению ИБ ССОП в период 2001 – 2009 годы.
1. Анализ основных положений Документа «Основные направления обеспечения безопасности АСУ КВО РФ», опубликованного СБ РФ в июле 2012 года (http://www.scrf.gov.ru/documents/6/113.html ).
Значимость Документа – это декларируемый в нем комплексный подход к проблеме ИБ объектов. Сегодня, только такой подход дает возможность наработать решения, адекватные внешним и внутренним угрозам за счет одновременного решения трех ключевых задач ИБ РФ:
• создание «средств» защиты инфо-телекоммуникационной структуры КВО в целом (комм. автора - это, в том числе, защита от нарушений ИБ КВО со стороны всех внешних, объективно присутствующих в местах расположения объектов, различного рода сетей, например сетей GSM общего пользования: определение точек уязвимости, моделей атак, адекватного комплекса защитных мер, разработка соответствующих устройств защиты и регламента их использования),
• создание «средств» защиты российского сегмента единой мировой инфо – телекоммуникационной сети ( комм. автора - это, практически все, российские проводные ( ATM, IP, ISDN, SDH ) и беспроводные сети ( GSM, CDMA, TETRA, WiFi, LTE,) ССОП и сети двойного назначения, на которых надо определить: точки уязвимости, возможные модели атак, адекватный комплекс защитных мер, разработать и установить соответствующие устройства защиты и определить регламент их поверки),
• создание единой государственной системы обнаружения и предупреждения компьютерных атак (комм. автора. - это, как минимум:
o установка спец. систем с функциями обнаружения и блокирования «вредоносных сигналов», в центрах сетевого управления операторов перечисленных выше проводных и беспроводных сетей ССОП,
o создание выделенной защищенной системы передачи информации о попытках нарушения ИБ со всей территории РФ в федеральных ситуационный центр,
o создание федерального ситуационного центра по ИБ и его региональных филиалов:
разработка сетевой архитектуры и аппаратно-программных решений разного уровня,
разработка рабочих мест диспетчеров разного уровня,
разработка стратегий принятия решений, адекватных количеству и видам атак, объектам нападения,
разработка технических решений по блокированию атак, включая отключение отдельных сегментов сетей связи и передачи данных,
разработка технических решений по определению «точек входа вредоносных сигналов» в российские сети связи и адекватных мер противодействия.
Эти задачи имеют относительно самостоятельное «звучание» как в техническом, так и организационном плане (зоны ответственности, категорирование) и их целесообразно решать силами отдельных компаний, которые могут взаимодействовать через управляющую компанию. Управляющая компания может включать «Центр постановки НИОКР», который проводит собственные исследования на основе ресурсов «Технопарка информационной безопасности»* и нарабатывает организационные решения по выполнению работ.
*Примечание: В «Стратегии развития отрасли связи РФ на 2009 – 2015 годы с обеспечением интересов государства и национального бизнеса» от октября 2009 года, предлагалось создать «Технопарк ИБ - 1» в составе национального оператора и\или концерна Автоматика (направление 1), и «Технопарк ИБ – 2» в составе «Лаборатории Касперского» (направления 2 и 3). Примерные направления работ «Технопарка ИБ»:
1. Сети связи и передачи данных общего пользования
• магистральные линии связи ( проводные, спутниковые, РРЛ),
• беспроводные сети связи ( GSM, CDMA, TETRA ),
• беспроводные сети передачи данных ( WiFi, WiMAX, LTE),
• сети ISDN,
• сети ATM, IP-MPLS,
• компьютерные сети (Ethernet, Fast Ethernet).
Специальные сети связи и передачи данных
2. Вредоносные программные продукты
• алгоритмы и ПП поиска, обнаружения, блокирования этих вредоносных ПП и определения их «точек входа» в российские сети и маршрута прохождения (spy – программы, крипто и боевые вирусы, вирусы IP - сетей общего пользования),
• алгоритмы и ПП противодействия внешним и внутренним компьютерным атакам.
3. Недекларируемые возможности (НВ) зарубежного оборудования ИТ
• Каналы, различной физической природы, для активации НВ сетевого и абонентского оборудования и их блокирование,
• алгоритмы поиска, обнаружения и блокирования сигналов активации НВ.
2. Анализ сценариев организации работ по повышению ИБ ССОП в 2012 – 2016 годах в соответствии с Документом СБ РФ от июля 2012 года
Совместный анализ трех приведенных выше задач показывает, что работы надо начинать с решения задачи 2 и создания «Технопарка ИБ», после чего необходимо «адаптировать» полученные решения для конкретных КВО (задача 1) и затем, с учетом результатов задач 1 и 2, приступать к созданию единой государственной системы обнаружения и предупреждения компьютерных атак.
Иными словами, основная часть проблемы повышения ИБ КВО, обозначенной в Документе СБ РФ от июля с.г. – это проблема повышения ИБ ССОП и её невозможно решать без наработки сценариев выполнения работ, обеспечивающих различного рода «заинтересованность» операторов сетей ССОП в выполнении работ по повышению ИБ на их сетях: от использования регуляторных механизмов и мер по принуждению, вплоть до отзыва лицензий на предоставление услуг связи, до наработки силами Минкомсвязи (Силовых Ведомств) и предоставлению операторам связи готовых технических решений по повышению ИБ и сценариев их внедрения на сетях, обеспечивающих окупаемость работ за счет мер гос. поддержки и разрешения продажи отдельным абонентам дополнительных услуг с повышенным уровнем ИБ ( защита от spy – программ и определения местоположения абонента, фальсификации телефонных и СМС сообщений, негласной активизации отдельных функций абонентских устройств и т.п.).
Анализ показал, что:
1. Сценарий «лобового» решения проблемы ИБ ССОП, за счет мер принуждения операторов связи к самостоятельному решению задач по повышению ИБ их сетей, не дает эффективных результатов, наработанные решения будут являться собственностью оператора. Кроме того, этот сценарий может инициировать:
• передел отдельных сегментов рынка услуг связи,
• недобросовестную конкуренцию,
• повышение коррупционной составляющей в тарифах на услуги связи,
• повышение рисков выполнения проекта.
o Примечание: желающие могут самостоятельно составить развернутую схему соответствующего бизнес – процесса и бизнес – план по разработке и внедрению устройств повышения ИБ на сети, например, оператора GSM.
2. Сценарий наработки технических решений по повышению ИБ на ССОП силами Минкомсвязи и Силовых Ведомств – не имеет ни кадрового, ни материального, ни технологического обеспечения необходимого уровня.
3. Сценарий «национального оператора» позволяет:
a. через 6 - 8 лет, обеспечить технологическую независимость РФ ( отечественные элементная база, ПП и оборудование) в области ИТ за счет, например, использования сценария создания нац. оператора на основе инфраструктуры и ресурсов компании Роснефть и использования технологии NG1 ( Индия, Китай),
b. через 8-10 лет создать самостоятельный масштабный финансовый механизм для выполнения работ по инфраструктурному развитию отрасли связи и выводу показателей её развития на уровень «двадцатки» развитых стран,
c. организовать разработку технических решений по повышению ИБ ССОП, включая защиту от атак на КВО со стороны ССОП, с уровнем не ниже мирового (на основе решений наработанных и апробированных на собственном «Технопарке ИБ») и обеспечить их внедрение на различного рода сетях нац. оператора,
d. обеспечить окупаемость затрат проекта «нац. оператор», включая затраты на внедрение устройств повышения ИБ, за счет продажи услуг связи с повышенным уровнем ИБ гос. структурам различного уровня, предприятиям оборонного комплекса, Силовым Ведомствам и т.п.
e. «заинтересовать» операторов ССОП в выполнении работ по повышению ИБ их сетей путем:
i. предложения операторам только апробированных, на действующих сетях оператора связи, технических и организационных решений по повышению ИБ на различного рода сетях ССОП и их технической поддержки на 10 лет и более, закрепленные соответствующими НПА и разрешительными Документами,
ii. минимизации затрат операторов связи на внедрение комплекса мер по повышению ИБ их сетей за счет предоставления возможности сохранения тарифов на услуги связи и одновременного:
1. внедрения в бизнес-процессы операторов «Комплекса мер по уменьшению коррупционной составляющей тарифов на услуги связи, соответственно, на 30% и 50%», разработанных силами Минкомсвязи и операторов связи (по мнению экспертов, сегодня в РФ эта коррупционная составляющая не менее 15% и её 30 – ти процентное уменьшение позволит «получить» около $ 2 млрд. долл. в год),
2. приостановления, на фиксированный период, ввода новых «неудобных» для операторов НПА, регламентирующих например условия пропуска трафика, или отменяющих внутрисетевой роуминг ( по мнению экспертов, цена вопроса только для операторов GSM около $ 350 млн. долл. в год),
f. минимизировать риски выполнения проекта создания национального оператора за счет использования коммерческих принципов выполнения проекта,
g. минимизировать риски и объемы г\б финансирования проекта национального оператора путем использования государственно – частного партнерства, с учетом возможного вложения средств чиновниками от продажи их недвижимости за рубежом в 2012 - 2013 годах и соответствующей их заинтересованности в успешном выполнении проекта.
4. Новый сценарий (может быть подготовлен в течение месяца), предполагает использование потенциала «Управления по применению информационных технологий и развитию электронной демократии», созданного в июне 2012 года при Президенте РФ. Положение об Управлении д.б. подготовлено в августе с.г.
3. Инициативные работы по повышению ИБ ССОП в период 2001 – 2009 годы.
Для своевременной наработки технических и организационных решений и сценариев выполнения работ по повышению ИБ на сетях ССОП, обеспечивающих реализацию базового уровня защищенности при минимизации затрат операторов связи (операторы фиксированной и мобильной связи группы компаний Система Телеком), в 2001 – 2002 годах в ОАО Интеллект Телеком ( АФК Система) были подготовлены предложения по выполнению комплекса НИР по повышению ИБ сетей операторов фиксированной и мобильной связи в кооперации с московскими петербургскими институтами, но далее … работы были приостановлены и, к середине 2003 года, Гендиректору ОАО Интеллект Телеком и группе сотрудников, инициировавших эту проблему, пришлось «покинуть» ОАО.
В 2008 - 2009 году была инициативно разработана и представлена в Минкомсвязи «Стратегия развития отрасли связи РФ…», в которой, в условиях действующих НПА по ИБ Минкомсвязи РФ, предлагалось решать задачу инфраструктурного развития отрасли и повышения и информационной безопасности ССОП и КВО с использованием сценария «национального оператора», который предполагал создание отдельных зон информационной безопасности на проводных и беспроводных сетях нац. оператора и затем «расширение» этих зон безопасности путем тиражирования технических и организационных решений на сети других операторов (не хотелось бы считать совпадением то, что Гендиректор ведущего института связи, активно продвигавший эту «Стратегию развития отрасли связи …» в 4 квартале 2009 года, был … неожиданно снят с должности в январе 2010 года).
С уважением,
Alex Rail
26 августа 2012
