Минцифры совместно с участниками рынка предлагает создать национальную систему противодействия DDoS-атакам, центр мониторинга и реагирования на компьютерные инциденты, а также ограничить «сканирование российских информационных систем из-за рубежа» и использовать в отрасли связи только те решения, которые сертифицированы ФСТЭК и ФСБ.

Такие меры по развитию сектора информационной безопасности содержатся в предварительной версии «Стратегии развития отрасли связи в России на 2024-2035 годы», выяснило издание Forbes.

Forbes ознакомилось с предварительной версией документа, кибербезопасность — в числе сегментов, для развития которых предлагается целый ряд инициатив. Описывая текущее состояние индустрии, авторы документа отмечают неустойчивость единой сети электросвязи к современным информационным угрозам: увеличивается не только число ИБ-инцидентов, но и усложняется их техническая структура и повышается скоординированность атак.

Рост производительности и пропускной способности телекоммуникационного оборудования (ТКО), объёмов передаваемого трафика повышает роль ИБ и усложняет её обеспечение, а иностранное ТКО, софт и криптография являются источниками серьёзных угроз информационной безопасности, следует из общего анализа текущего состояния российского сектора ИБ.

Согласно тексту стратегии, отечественные алгоритмы и средства криптографической защиты информации не представлены в международных стандартах телекоммуникационных протоколов, что сокращает их экспортный потенциал. Кроме того, текущие средства защиты информации (СЗИ) снижают свою эффективность, а число атак на организации телекоммуникационного сектора «значительно растёт».

Также в документе отмечены дефицит кадров для научных исследований, производственной базы и отсутствие системы определения «доверенного» ТКО, электронной компонентной базы (ЭКБ) и ПО, что затрудняет переход отрасли связи на отечественные разработки. По мнению авторов документа, инструменты практической оценки защищённости предприятий и организаций отрасли связи используются редко.

Современные тренды и текущее состояние отрасли формулируют угрозы для российской отрасли связи, которые и планируется решить до 2035 года. А именно: обеспечить бесперебойное и защищённое функционирование сетей связи и Рунета, безопасную среду оборота достоверной информации и предотвратить несанкционированный контроль над функционированием объектов сетей связи, включая абонентские терминалы.

«Стратегия развития отрасли связи в РФ на 2024–2035 годы» разрабатывается по поручению Владимира Путина, подчёркивают в Минцифры, отмечая, что документ находится в стадии проработки. В июне проект стратегии будет вынесен на защиту перед премьер-министром и после отработки возможных замечаний представлен президенту, заключают в министерстве.

Чтобы ликвидировать угрозы и обеспечить ИБ отрасли связи, авторы стратегии предлагают обширный перечень мер. Среди них — создание на базе ТСПУ (технические средства противодействия угрозам) национальной системы противодействия DDoS-атакам. Также авторы документа предлагают создать центр мониторинга и реагирования на компьютерные инциденты (TelcoCERT), отраслевой центр компетенций обеспечения ИБ и систему раннего предупреждения об угрозах и защиты от противоправных действий с использованием информационных технологий. Предлагается подключать к ГосСОПКА СЗИ и точки трансграничного перехода и обмена трафиком. В списке инициатив — завершение создания информационной системы «Антифрод» для исключения подмены номера в российских телефонных сетях.

Кроме того, на базе Автоматизированной системы обеспечения безопасности Рунета (АСБИ) предлагается ограничить «сканирование российских информационных систем из-за рубежа, а также создать доверенный сервис проведения аудита ИБ, корректности настроек сертификатов безопасности сайтов, DNS и почтовых серверов». В числе других мер — появление информационной системы, проверяющей страновую принадлежность (гео-IP-локация) сетей и операторов связи как на территории России, так и за её пределами, а также механизма проверки корректности маршрутизации с использованием реестра адресно-номерных ресурсов Рунета (РАНР), в том числе на основе инфраструктуры открытых ключей, и обеспечение их использования операторами связи.

В текущей геополитической ситуации многие из описанных инициатив понятны и полезны, считают опрошенные изданием эксперты, однако, они опасаются, что Рунет продолжит обособляться от глобальной сети.