Роскомнадзор на базе Главного радиочастотного центра провёл Научно-технический совет по вопросам ИБ российских систем и ресурсов.
Участники совета определили три ключевых направления работы в 2023 году:
1. Защита от DDoS-атак. В 2022 году количество и мощность DDoS-атак выросли в 1,5 раза, а их продолжительность увеличилась с 1 до 10 ч. Для защиты от DDoS-атак в прошлом году начали применять технические средства Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора. С их использованием отражено более 40 крупных атак на ключевые российские отраслевые и ведомственные сегменты.
Участники совета подчеркнули необходимость оперативного создания национальной системы мер для защиты от DDoS-атак, которая должна обеспечить защиту инфраструктуры РФ от всех видов DDoS-атак из-за рубежа на трансграничных переходах. Помимо создания системы до конца года предстоит организовать обмен информацией об атаках и способах защиты между крупнейшими российскими компаниями в области кибербезопасности.
2. Сканирование уязвимостей российских систем и сервисов. В российских информационных системах, включая сайты, системы баз данных, почтовые сервера, часто присутствуют уязвимости ИБ. Их эксплуатация приводит к компрометации систем и утечкам персональных данных. При этом в зарубежном сегменте интернета функционируют более 10 подобных сервисов, которые постоянно сканируют и выявляют уязвимости в т. ч. в Рунете. Эта информация используется злоумышленниками для компьютерных атак на российскую инфраструктуру.
Роскомнадзор на базе ЦМУ создаёт отечественную доверенную систему сканирования, которая позволит выявить уязвимости российских информационных ресурсов, предоставляя возможность их оперативного устранения. С целью защиты российских систем одновременно планируется принять меры по ограничению сканирования иностранными сервисами российского сегмента интернета.
3. Предоставление достоверной информации о страновой принадлежности IP-адресов («гео-IP»). Информация о страновой принадлежности сетевых адресов используется операторами связи, владельцами российских информационных систем, в т. ч. в области ИБ. Сейчас источник такой информации — зарубежные ресурсы, которые содержат недостоверные данные о страновой принадлежности ряда российских регионов, что может приводить к ограничению доступа российских граждан к ряду отечественных информационных ресурсов. Роскомнадзор на базе ЦМУ создаёт российскую доверенную систему верификации страновой принадлежности сетевых адресов, что использовать доверенный источник информации и обеспечит корректную работу российских информационных ресурсов и доступ к ним граждан.
