В России появится своя доверенная система сканирования

Для сканирования уязвимостей российских систем и сервисов планируется создать отечественную доверенную систему сканирования, которая будет функционировать на база центра мониторинга и управления. О намерении заявили в Роскомнадзоре по итогам прошедшего на базе Главного радиочастотного центра Научно-технического совета по вопросам информационной безопасности российских систем и ресурсов.

Новая система  позволит оперативнее выявлять уязвимости и предоставит дополнительные возможности для их своевременного устранения. Одновременно с созданием собственной системы планируется ограничить использование для сканирования российских сервисов зарубежных систем доверенного сканирования. 

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал о системном подходе в обеспечении информационной безопасности и пользе от новой разработки РКН:

–  Создание собственной системы тестирования информационных ресурсов в сети Интернет позволит повысить защищенность информации и снизит вероятность взлома. Подобное решение также окажет положительный эффект в условиях нехватки специалистов по ИБ, поможет руководству организаций оценить текущий уровень защиты и даст рекомендации для устранения типовых уязвимостей.

Однако, стоит помнить о том, что подобные сервисы хороши только как дополнительная мера при обеспечении информационной безопасности. Не стоит думать, что применение такой системы гарантирует полную безопасность. Особенность обеспечения информационной безопасности в том, что это непрерывный процесс, который необходимо поддерживать на всех этапах жизненного цикла информационного ресурса. Для действительно надежной защиты, необходимо начинать с безопасной разработки, правильно и регулярно обслуживать систему в процессе работы и не забывать про организационные моменты и работу с персоналом. А для качественного и полноценного тестирования информационных систем необходимо проводить аудиты и тестирование на проникновение, которое, как правило, выполняют сотрудники с высокой компетенцией и опытом работы, или отдают задачу на аутсорсинг в компании, реализующие такую услугу.

В ходе Научно-технического совета также были озвучены статистические данные по DDoS-атакам за 2022 год. Количество последних увеличилось в полтора раза, а средняя продолжительность в десять раз — с одного до десяти часов.

Третий вопрос, который обсуждался на Научно-техническом совете, касался страновой принадлежности сетевых адресов («гео-IP»). На базе центра мониторинга и управления запланировано создание доверенной системы верификации страновой принадлежности сетевых адресов. Предполагается, что она обеспечит корректную работу российских информационных ресурсов.