Дмитрий Дубов: Необходимо выработать системный подход к кибербезопасности в целом
Заведующий отделом исследований информационного общества и информационных стратегий Национального института стратегических исследований — один из авторов Стратегии обеспечения кибернетической безопасности Украины.
По его мнению, отсутствие единого координирующего органа в вопросах безопасности государственных информационных ресурсов приводит к несогласованности действий и даже конкуренции различных ведомств.
В прессе регулярно появляются сообщения об успешных атаках на государственные информресурсы. Неужели нельзя построить эффективную систему защиты?
— Я оцениваю уровень их защиты как средний. И это далеко не всегда по вине ответственных за это структур. Следует понимать, что ассигнования, получаемые такими ведомствами, как Госспецсвязи или СБУ, на их программы, распределяются на все множество задач этих структур.
Кроме того, основные усилия по защите информресурсов сегодня направлены на обеспечение безопасности от целевых атак, при которых злоумышленники стремятся получить доступ к закрытому содержимому ресурса.
DDoS-атаки — это проблема несколько иного порядка. Они лишь затрудняют работу сайтов, находящихся в открытом доступе. О том, что DDoS — это реальная проблема, которую нужно решать, задумались лишь после января 2012 года, когда в ответ на закрытие ex.ua этим атакам подверглись многие государственные сайты.
Сейчас у государственных структур попросту не хватает средств на обеспечение информационной безопасности. Так, на всех госпредприятиях, где есть информация, являющаяся собственностью государства, должна быть установлена Комплексная система защиты информации (КСЗИ).
Но ее установка очень дорога и сопряжена с большим количеством сложностей. Дешевле и проще платить штрафы за ее отсутствие, чем пытаться ее создать. Поэтому данная система установлена далеко не везде.
Кроме того, ряд экспертов считают, что даже такая система не обеспечивает стопроцентную защиту от всех видов атак.
Что необходимо предпринять для решения этих проблем?
— В первую очередь необходимо выработать системный подход к кибербезопасности в целом. Ведь защита ресурсов — это лишь часть проблемы. Киберугрозы есть на многих уровнях, и далеко не все из них можно решить усилиями той же Госспецсвязи. Законодательство в сфере защиты информации весьма обширно и достаточно детально выписано, но сфера кибербезопасности гораздо шире.
Многие предлагают отказаться от нынешних законодательных формулировок и перейти на западное понимание угроз в этой сфере, где доминантой является кибербезопасность. В этой сфере у нас сегодня нет адекватных нормативно-правовых документов, хотя об их необходимости говорят уже года три-четыре. За это время были разработаны несколько проектов Закона "О кибербезопасности Украины" и одна Стратегия. Но ни один из документов так и не был принят.
Информационной безопасностью у нас в стране занимается несколько структур — Госспецсвязи, СБУ, МВД. Не создает ли это сложностей с координацией этой сферы?
— Чем дольше идет дискуссия о кибербезопасности, тем отчетливее понимание, что должен быть один орган, который будет отвечать за все аспекты этой проблемы. Часть ведомств с этим согласна, но некоторые считают, что координирующую роль должны выполнять именно они. Достижение консенсуса — вообще сложный процесс, ищем его вот уже минимум три года.
Пока мы не решим эту проблему, мы все время будем сталкиваться с несогласованностью действий и даже межведомственной конкуренцией.
