В России меняется парадигма защиты информации – Президентом Российской Федерации В.В. Путиным утверждена Доктрина информационной безопасности (Указ Президента РФ от 5 декабря 2016 г. № 646. (Ссылку не дадим, сами гуглите (Примечание: Здесь и далее в скобках курсивом выделены мысли или мнения или и то и другое некоторых наших авторов)). Об этом не говорит и не пишет только ленивый.
Все ресурсы «сообщества экспертов по ИБ», и прочие рекламные журналы по информационной безопасности пестрят всевозможными анализами, икспердными мнениями и лучезарными/мрачными (в зависимости от мнения читателя ненужное зачеркнуть) прогнозами. Многие спешиалайсты от ИБ начали беспокоиться о давлении государства на бизнес, предрекают схлопывание ИБ рынка, затруднения в работе «кибер-криминалистов» и т.п. (господи, какую только херню не придумают в отдельных российских компаниях после просмотра сериалов типа «СSI: место преступления». Кстати, к самому сериалу претензий нет, впечатляет).
Меж тем, документ, по нашему мнению, получился весьма достойным, и вот почему: в нем наконец произошел «срыв покровов», многие вещи называются своими именами, дается весьма открытая оценка процессов, протекающих в современном мире, риск реализации угроз к которым (к процессам канэшна) может привести к фатальным последствиям для нашей Родины. Дабы не быть голословными, приведем примеры:
1. Цитата п. 10. Доктрины: «Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы».
Данным пунктом государством признается и закрепляется понимание того факта, что бурное, лавинообразное развитие ИТ-технологий в целях развития народного хозяйства практически всегда (Всегда!!!!!) порождает и риски информационной безопасности. Свершилось, товарищи!
2. Цитата п. 12. Доктрины: «Расширяются масштабы использования специальными службами отдельных государств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств. В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, а также отдельные группы граждан, при этом широко используются возможности информационных технологий».
Наконец-то, наконец-то мы на государственном уровне признаем, что наши западные партнеры (прямые соперники вероятные противники!) не такие уж белые и пушистые друзья, дэмоукраты (дэмоукраты эт хорошо, наши скачущие соседи тож участвуют), которые хотят «мира во всем мире», недопущения истечения слезинок из глаз отдельных детей, жизни не по лжи (привет Солженицыну), свободы угнетаемым народам и т.п. И, оказывается, что стоит только отдельным государствам пойти не в ногу с цивилизованным» (читай пиндосским) миром, и начать реализовывать свою, независимую политику, эти друзья начинают показывать зубья, которым позавидовали бы ксеноморфы из известной серии кинофильмов.
Но вроде бы у нас тут все таки не трибуна, мы так, чисто информационной безопасностью занимаемся, скажут нам некоторые эксперты сообщества – вот этими самыми вопросами пусть голову ломают соответствующие сотрудники одного комитета одной федеральной службы, с верхних этажей здания которой, говорят, когда-то просматривалось русло великой русской реки Колыма. Тем не менее считаем, что стоит понимать, откуда растут эти самые «зубы» информационных угроз (о ужас, политическая грамотность!!!!), почему происходит тот или иной негативный процесс в сфере ИБ, хотя бы для осознания какого уровня нарушитель пытается вторгнуться в нашу с вами информационную инфраструктуру (и да, модель нарушителя вам в этом не поможет!) и какими инструментами он может оперировать.
3. Цитата п. 16. Доктрины «Состояние информационной безопасности в области государственной и общественной безопасности характеризуется постоянным повышением сложности, увеличением масштабов и ростом скоординированности компьютерных атак на объекты критической информационной инфраструктуры».
И опять возвращаемся к тем самым набившим ФСТЭКовскую оскомину (руководящие документы…..) по ИБ АСУ ТП и необходимостью их защищать. Вроде бы тут все понятно, защищать от хакеров, конкурентов, применяющих социальную инженерию и малишиоуз софтвере… Вроде бы даже понятно как защищать и зачем, чего уж тут нового. И Лукацкий вот тут в своих выступлениях и блоге об этом пишет, Касперский с Positive Technologies средства защиты создают. Однако стоп, тема настолько серьезная, что мы берем тайм аут и расскажем об этом в рамках следующей статьи. (В ней будет про самый большой фейл информационной безопасности АСУ ТП, который допускают отечественные компании. Поверьте это будет пушка!)
Суммируя указанные примеры, а также проанализировав остальной текст, уже можно с уверенностью сказать, что такого документа открытого доступа, как утвержденная Доктрина информационной безопасности, отечественное ИБ еще не знало. К сожалению в странах запада и продвинутого востока знало… Но лучше поздно чем никогда.
У нас вызвало огромную радость исследовать его и осознать, что мы, те люди которые работают в отрасли ИБ, не одиноки. Те тревоги, которые мы испытываем актуальны, наш алгоритм мыслительных процессов верен, что государство теперь придерживается тех же идей, что и мы. И не только придерживается, но и внедряет в реальную жизнь.
Уважаемые читатели, мы категорически рекомендуем вам изучить и, самое главное, осмыслить Доктрину ИБ.
браво!
где фэйл?
https://itsecforu.ru/2017/04/06/%ef%bb%bf%ef%bb%bf%d0%bf%d1%80%d0%b8%d0%b7%d1%80%d0%b0%d0%ba-%d0%b2-%d0%b4%d0%be%d1%81%d0%bf%d0%b5%d1%85%d0%b0%d1%85-%d0%b8%d0%bb%d0%b8-%d0%b0%d1%81%d1%83-%d1%82%d0%bf-%d0%bd%d0%b0%d1%80%d0%b0%d1%81/
АСУ ТП не будет приоритеным направлением ИБ никогда.
Чему тут удивляться
лол не? Это еще почему? Бюджеты Ахтунговые на него