vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

В ФСБ предлагают ввести механизм частно-государственного партнерства для безопасности критической негоусударственной инфраструктуры 4

Дата публикации: 09.02.2017
Количество просмотров: 1464

В 2016 году объекты критической инфраструктуры РФ подвергались кибератакам свыше 70 миллионов раз. В текущем году следует ожидать увеличения количества таких атак. Для решения проблемы предлагается внедрять отечественное программное обеспечение и перейти к механизму частно-государственного партнерства при защите критических объектов инфраструктуры.

Такой прогноз на "Инфофоруме-2017" сделал Леонид Левин, который возглавляет думский комитет по информационной политике, информационным технологиям и связи. По его мнению, также следует ожидать повышения профессионального уровня организаторов кибератак. 

Распределение кибератак по отраслям (данные ICS-CERT за 2015 год)

Распределение кибератак по отраслям (данные ICS-CERT за 2015 год)

Основными секторами, в которых следует ожидать повышения активности хакеров, являются энергетика и критически важные объекты. Именно эти два направления были наиболее "загружены" в 2015 году. По сведениям представителя ФСБ Николая Мурашова, ущерб от использования хакерского ПО оценивается в пределах 0,3-1,0 триллион долларов (0,4%-1,5% общемирового ВВП). 

Что касается кибербезопасности российского сегмента, то в прошлом году ФСБ зафиксировало 70 миллионов атак, значительная часть которых была осуществлена из-за рубежа.

При этом, по мнению Леонида Левина, вопросы информационной безопасности должны стать зоной ответственности государства. Среди прочих аспектов, речь идет о внедрении российского программного обеспечения в ключевых отраслях, что по прогнозам ИРИ позволит ежегодно экономить около 10 миллиардов рублей.

Современные средства подсистемы источников событий ИБ, подсистемы сбора, хранения и корреляции событий ИБ

Современные средства подсистемы источников событий ИБ, подсистемы сбора, хранения и корреляции событий ИБ

Выступавший на "Инфофоруме-2017" профессор Краснодарского высшего военного училища И. Ковалев подтвердил возможность импортозамещения в сфере безопасности, сообщив, что в ключевых направлениях у РФ имеется собственное ПО. 

Обоснование необходимости применения современных отечественных систем (средств), включенных в состав подсистем системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (СОПКА)

Обоснование необходимости применения современных отечественных систем (средств), включенных в состав подсистем системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (СОПКА)

По мнению Николая Мурашова, одной из проблем внедрения отечественного ПО стали вопросы собственности. В частности, существенная доля объектов инфраструктуры принадлежит частным владельцам. Так как такие объекты важны с точки зрения обеспечения кибербезопасности страны, в ФСБ предлагают для решения этой проблемы перейти к частно-государственному партнерству.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/31023/v-fsb-predlagayut-vvesti-mehanizm-chastno-gosudarstvennogo-partnerstva-dlya-bezopasnosti-kriticheskoy-negousudarstvennoy-infrastrukturyi.html

Комментарии:(4) комментировать

9 февраля 2017 - 11:25
Robot_NagNews:
#1

Материал:
В 2016 году объекты критической инфраструктуры РФ подвергались кибератакам свыше 70 миллионов раз. В текущем году следует ожидать увеличения количества таких атак. Для решения проблемы предлагается внедрять отечественное программное обеспечение и перейти к механизму частно-государственного партнерства при защите критических объектов инфраструктуры.

Полный текст


9 февраля 2017 - 11:25
мишаня сучков:
#2

Частно-государственному партнерству, это значит мы вас заставим хотите или нет покупать отечественный софт.
А если откажитесь то отключим свет как в кино.


10 февраля 2017 - 18:13
fhunter:
#3

То есть opensource софт - это не хорошо, а их софт с закрытыми исходниками, не проходивший открытый аудит - это хорошо. Что-то здесь не так?
(Смотря на списки софта).


10 февраля 2017 - 19:05
stas_k:
#4

Просмотр сообщенияfhunter (10 февраля 2017 - 17:13) писал:

То есть opensource софт - это не хорошо, а их софт с закрытыми исходниками, не проходивший открытый аудит - это хорошо. Что-то здесь не так?


Сколько лет исполнилось багам в опенсорсных много раз прошедших аудит OpenVPN OpenSSL и т.п. ? Были бы баги человеками, уже в школу ходили бы..


11 февраля 2017 - 18:02
fhunter:
#5

А сколько их так и осталось не патченных в сертифицированных и closed source?

В openvpn единственная бага, которая "могла бы пойти в школу" - https://www.cvedetai.../CVE-2005-3393/

Если уж на то пошло - баги есть везде и всегда. Вопрос как на них реагируют. (Привет РЖД, у которой сервер с уязвимостью heartbleed простоял месяц после публичного объявления о ней и наличия патчей).

При отсутствии нормальной политики обновлений и безопасности - иностранного производства софт или нет - уже всё равно.


Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться