Всего за несколько столетий технологии связи прошли свой эволюционный путь от сторожевых постов и башен, оптического семафорного телеграфа до сетей электросвязи, ставших основой современного информационного общества. Электронный формат взаимодействия граждан с государством, бизнесом, между собой – это наша сегодняшняя реальность, которая продолжает нас удивлять и стремительно развиваться.
Кроме своей светлой, созидательной стороны информационные технологии имеют и обратную сторону. Как сказано в Доктрине информационной безопасности Российской Федерации: «Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы».
Соответственно в числе национальных интересов в информационной сфере в доктрине указано «обеспечение устойчивого и безопасного функционирования информационной инфраструктуры, в первую очередь критической, и единой сети электросвязи Российской Федерации». Чем собственно наше Федеральное агентство связи, опираясь на свои немалые полномочия и ресурсы, и занимается в ежедневном режиме.
СПЕЦИФИКА ФИНАНСОВОГО СЕКТОРА
Занимаясь обеспечением функционирования и безопасности единой сети электросвязи в целом, мы не можем не учитывать ее сегментированности, то есть отраслевой аспект. В частности, информационная инфраструктура финансового сектора имеет свою довольно выраженную специфику. По сравнению с другими секторами она находится под постоянным прессингом – выдерживает непрекращающееся, стабильно усиливающееся давление со стороны злоумышленников. И безусловно, последствия от этих злонамеренных и вредоносных действий несут в себе как большой материальный ущерб, так и значительные репутационные риски.
ЦНИИС ПРЕДЛАГАЕТ РЕШЕНИЕ
Любая проблема имеет свое решение. В данном случае по заданию Россвзи такое решение подготовил наш подведомственный Центральный научно-исследовательский институт связи (Рис. 1). Если коротко, ФГУП ЦНИИС – научная организация первой категории со столетней историей, которая в то же время является стратегическим предприятием оборонно-промышленного комплекса.
Рис. 1
Чтобы понять масштаб деятельности ЦНИИСа, достаточно сказать, что именно на его базе действует Центр внедрения СОРМ на сети связи общего пользования. В контексте же решения вопросов информационной безопасности финансовой сферы важно то, что ЦНИИС является базой данных перенесенных номеров мобильных операторов.
После отмены «мобильного рабства» в 2013 году все без исключения мобильные операторы, в том числе и более 150 банков, имеющих такие функции, подключены к базе данных перенесённых номеров, к ЦНИИСу. Такой потенциал позволил институту сформулировать ряд предложений в сфере информационной безопасности банков, которые сейчас активно обсуждаются с руководством ГУБиЗИ Банка России.
А И Б СИДЕЛИ НА ТРУБЕ
На Рис. 2 представлено наше видение информационной инфраструктуры финансовой сферы. Также мы выделили две группы угроз по объектам воздействия.
Рис. 2
На Рис. 3 – предложение по противодействию угрозам типа «А». Соответственно мы предлагаем создать единую информационную систему. На этом же рисунке показаны роль и место в ней операторов связи ЦНИИС, финансово-кредитных организаций и их пользователей.
Рис. 3
Единая информационная система (ЕИС), на наш взгляд, позволит ее участникам запрашивать и получать в режиме реального времени данные о корректной связке международных идентификаторов мобильного абонента и мобильного устройства, получать доступ к архивным данным, данные об операционных системах, используемых пользователями различных удаленных банковских услуг и многое другое. Также ЕИС позволит всем кредитно-финансовым организациям надлежащим образом выполнять требования действующих нормативно правовых актов, как со стороны безопасности транзакций с использованием мобильных устройств, так и со стороны повышения защищенности потребителя услуг и соблюдения требований в области противодействия отмыванию доходов и финансированию терроризма.
Предложение на Рис. 4 предполагает создание Межоператорского центра анализа трафика (МЦА). Мы понимаем, что есть и прекрасно работает ФИНЦерт – центр мониторинга как подразделение Банка России, но мы также понимаем, что все банки работают между собой и со своими клиентами, используя фактически все связи общего пользования, включая тех или иных операторов связи. Поэтому работу МЦА мы прорабатываем в двух возможных вариантах.
Рис. 4
Первый вариант предусматривает постоянное взаимодействие инфраструктуры кредитно-финансовых организаций с сетью связи общего пользования через МЦА. При такой схеме весь входящий трафик, идущий на инфраструктуру кредитно-финансовых организаций, мониторится, анализируется… Такой подход позволяет решать точечные задачи по ограничению доступа к тем или иным ресурсам, которые являются источником злонамеренных воздействий на отдельных пользователей или инфраструктуру в целом. Соответственно на выходе в банк поступает уже очищенный полезный трафик. Преимущество такого подхода – практически постоянная защита от DDOS-атак в режиме реального времени.
Второй вариант (Рис. 5) можно назвать «вариантом по запросу». В этом случае трафик сети связи общего пользования поступает в банк в штатном режиме. В случае обнаружения сенсорами атак трафик переключается на МЦА и там происходит его фильтрация и очистка.
Рис. 5
Оба варианта обеспечивают необходимый информационный обмен между МЦА Россвязи и ФИНЦертом Банка России.