Вход — запрещён: госслужащим могут запретить «ходить» в соцсеть через рабочие компьютеры и телефоны

Эксперт Центра научной политической мысли и идеологии Нина Мозер

На укрепление безопасности внутренних государственных сетей в стране будет работать закон, запрещающий чиновникам и госслужащим пользоваться социальными сетями с рабочих устройств.


СМОТРИМ В ОБА

Соответствующий законопроект, направленный на то, чтобы чиновники периодически не «ловили ворон» на рабочем месте, а занимались делом, будет рассматриваться депутатами осенью — после того, как они вернутся с летних каникул. За такой простой истиной прячется скрытый законодательный смысл. Суть будущего документа, «контролирующего» бдительность государственных мужей — повысить информационную безопасность на местах, проще, говоря, перестраховать систему защиту наших госведомств от проникновения в её тайные уголки иностранного «невода-лазутчика» через шпионские гаджеты. — «Необходимо понимать, что большинство социальных сетей и клиентов (специальных программ и приложений) для них были созданы не отечественными, а иностранными разработчиками, поэтому они могут быть использованы против России даже на программном уровне», — объясняет вопрос Вадим Деньгин — первый зампред комитета ГД по информационной политике. Он также отмечает, что ограничения, скорее всего, не коснутся тех сотрудников, которые по долгу службы общаются в сети.

Верность самой идеи не оспаривается, однако, так ли необходимо регулировать проблему тотально через такой закон? Не проще было бы решить вопрос, например, на уровне внутренних директив? Многие крупные компании уже давно запретили своим сотрудникам пользоваться соцсетями с помощью рабочего оборудования. Оказывается, не всё так просто. На данный момент в России уже действуют законы, «отвечающие» за информационную безопасность, кроме того, меры безопасности в будущем будут только усиливаться. «За последний год мы приняли два закона, которые повышают контроль за разного рода ресурсами (перенос государственных серверов в Россию, закон о хранении персональных данных), — рассказывает Леонид Левин — председатель комитета ГД по информационной политике, информационным технологиям и связи. — Работа на этом не останавливается, а президент дал поручение о создании отдельной сети интернет для государственных учреждений». В кругах разработчиков всевозможных хитрых средств для предупреждения утечек из корпоративных сетей организаций считают, что именно этот вариант наиболее правильный. Чем богаче гаджет и компьютер на всякие-разные сервисы, тем больше у такого устройства риск «подхватить» вирус и быть взломанным.  Кроме того, даже обычный USB-накопитель может стать «шпионским архивом».

Шпионский ажиотаж вырос не на пустом месте. Дело Эдварда Сноудена (экс-сотрудника ЦРУ и  Агентства национальной безопасности (АНБ))  ввело в курс шпионских разборок всех, кто ранее про шпионов знал только из книжек или фильмов. В СМИ появилась информация о том, что среди документов, опубликованных им, находились материалы (проиллюстрированные), описывающие некоторые детали технологий шпионажа используемых АНБ. Всего  — сорок восемь страниц под грифом «Секретно» и «Совершенно секретно». Все эти технические штучки были связаны с получением скрытого доступа к вычислительной технике и сетям. Кроме того, в документе были описаны способы и устройства радиоэлектронной разведки, связанные с мобильной связью и оборудование для наблюдения.

Кстати, эта проблема — общая для всех. В прошлом году «Лаборатория Касперского» (российская компания производитель антивирусного программного обеспечения) сообщила о раскрытии сети кибершпионажа, которая атаковала госструктуры, посольства, энергетическое и нефтегазовые компании в 31 стране мира. И в том же 2014 году хакерская группировка «Русское киберкомандование» объявила о взломе SearchInfrom — компании-разработчика систем защиты, похитив 305 документов. Среди них — документы клиентов, например, УК «Сколково». Продукты разработчика «работают в основных российских инфраструктурных компаниях», например, в «Русале» и «Газпроме». Вторым их заходом стал взлом базы данных «Рособронэкспорта»  — единственного в России госпредприятия по экспорту и импорту продукции, технологий и услуг военного и двойного назначения. В открытое плавание ушло 945 документов. Информацию о взломе сайта компании тогда опроверг официальный представитель «Рособоронэкспорта» Вячеслав Давиденко. Было много разборок. Но суть дела это не меняет, поэтому перестраховочные меры не помешают. «Есть смысл разделить компьютеры государственных учреждений по тому, какая информация в них содержится и обрабатывается», — подчёркивает Алексей Раевский — генеральный директор Zecurion — российской компании, занимающейся разработкой DLP-систем для защиты от утечек информации, консалтингом и проведением исследований в области информационной безопасности.

Также эксперты рынка безопасности отмечают, что опасения государственных мужей сегодня совсем не напрасны — в условиях информационной войны, развёрнутой между Россией и Западными странами, риски информационного шпионажа возрастают в стократном размере. А, учитывая то, что компьютерная техника поступает к нам оттуда, ситуация усугубляется, так как шпионские технологии активно развиваются там уже давно и быстро.


ШПИОН НА ПОРОГЕ  

Дьявол — в деталях. Именно так, а не иначе обстоит дело с предстоящими нововведениями относительно ужесточения мер в вопросе информационной безопасности. Россия защищает свои стратегические интересы точно так же, как это делают, например, в США. Они  (совсем недавно) обвинили Россию в том, что российские хакеры атаковали и взломали компьютерные сети Белого дома, а также подчеркнули, что необходимо принимать меры по защите своих коммуникаций. При этом Штаты, как пишет TheNewYorkTimes, уже давно внедряют действующее шпионское и диверсионное программное обеспечение в компьютеры и сети в ряде стран (в том числе в России), за которыми следят американские разведслужбы. Как отмечают  эксперты  «Лаборатории Касперского», некоторые из вирусов внедряются так глубоко в компьютерные системы, что заражают встроённое программное обеспечение. «Они находятся вне зоны действия существующих антивирусных программ и большей части систем безопасности, что делает почти невозможным их уничтожение», — рассказывают они, подчёркивая, что верховодит всем Equation Group — одна из более чем 60 кибергруппировок, которая «превосходит все известное по сложности технических приемов и действует почти двадцать лет». Её хакерам удалось разработать шпионский код для микропрограмм, управляющий жёсткими дисками. Код проникал в микропрограмму жёсткого диска, которая запускалась при каждом включении компьютера и каждый раз "заражала" машину. Это удалось выяснить российским специалистам из «Лаборатории Касперского».  Впервые в своей практике обнаружила модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей. Надо понимать, что таким образом злоумышленники добиваются двух целей: во-первых, однажды попав в ОС жесткого диска, зловред остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска. Во-вторых, у атакующих есть возможность создать себе «тихую гавань» в виде секретного хранилища, где может безопасно собираться вся необходимая информация», — говорится в пресс-релизе компании. Подробности расследования они озвучили в докладе, представленном весной текущего года.

Шпионское оборудование скрыто в микропрограммах жёстких дисков, выпускаемых 12 основными мировыми производителями. Среди них — Western Digital , Seagate и Toshiba. Главный лазутчик — «червь-невидимка» Fanny, которого активно вживляют в само оборудование (в частности, этим занимается Equation Group). С его помощью можно получать данные с компьютера, даже если он отключен от Глобальной сети. «Для этого через уже зараженный компьютер атакующие «поселяют» червя в USB-флешке, и этот зловред в свою очередь создает на съемном носителе скрытый сектор, в который собирает всю информацию об архитектуре изолированной сети, — объясняют механизм работы специалисты «Лаборатории Касперского». — В момент попадания на компьютер, подключенный к Интернету, червь с USB передает все данные на сервер Equation Group. Атакующие также могут добавить необходимые команды в тот же скрытый сектор на флешке, и впоследствии при попадании на изолированную машину червь выполнит эти команды».

Цели таких кибершпионов — правительства и дипломатические структуры, военные ведомства и финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой…  Список — большой. На этом фоне вполне понятно, почему Россия, как и любое другое государство, особенно в обстоятельствах кризисного времени и весьма недвусмысленных политических  реалий, ужесточает меры контроля во Всемирной паутине и защищает свои интересы. Скорее всего, и недавний опрос ВЦИОМа, согласно которому значительная часть российских интернет-пользователей уверена в том, что иностранные государства используют интернет против России и её интересов (42%), появился не случайным образом — как будто в тему.

России необходимо мощное импортозамещение в области программного и аппаратного обеспечения, надо производить собственное  конкурентоспособное оборудование высочайшего класса. (К слову, такое комплексное оборудование в стране разрабатывается. Среди проектов —  вычислительный комплекс «Эльбрус-90микро» для российской армии).  И, в первую очередь, это необходимо в госсекторе, чтобы «тайное не становилось явным». Об этом говорят многие эксперты  IT-отрасли.  А  пока этого нет, надо вводить такие вот кнопки контроля — законодательные ограничители. И это будет правильным. Безусловно, это не решит проблему, но создаст дополнительное препятствие для проникновения  «разведчиков»  в сети госкомпаний.
ЕЩЁ ПО ТЕМЕ

Угрозы национальной безопасности и модернизация России

Национальная безопасность: научное и государственное управленческое содержание

Манипуляция сознанием в СМИ и не только

Стратегии национальной безопасности России и США: сравнение

Сетевая безопасность: кто защитит чиновника?



Вернуться на главную


Comment comments powered by HyperComments
3078
14749
Индекс цитирования.
Яндекс.Метрика