Продолжим тему информационной безопасности в сети Интернет. Тем более, что как раз сегодня в Твери открывается международное совещание, на которое по приглашению секретаря Совбеза РФ Николая Патрушева приехали высокопоставленные силовики и специалисты по информационной и кибербезопасности из 100 стран мира.
Интересно посмотреть, на что наше государство делает упор. Особенно с учётом скандалов вокруг распространения вирусов, криков о «российских хакерах», запрета российских соц.сетей на Украине и других вопросов.
В преддверии международного совещания в Твери заместитель секретаря Совбеза РФ Олег Храмов дал интервью. Из него можно выцепить те приоритеты, на которые делают упор наши «безопасники» в соответствующей сфере.
1. Информационно-коммуникационная инфраструктура и технологии имеют критически важное значение. Причём не только сами по себе, но и оказывают всё большее влияние на другие сферы.
Согласен. Есть классический пример уничтожения 1/3 центрифуг Ирана с помощью вирусов-диверсантов. Диверсия с помощью программного обеспечения существенно задержала развитие иранской ядерной программы.
А с тех пор прошло уже несколько лет. Технологии развиваются очень быстро. Зависимость от информационно-коммуникационных технологий выросла многократно.
2. Под опасностью в этой сфере понимают не только вред, причиняемый мошенниками и террористами. Возникло понимание, что современная военная активность также может осуществляться посредством ИКТ.
Собственно, об этом тоже сказано немало слов. Возможность слежки почти за любым человеком через различные девайсы, стратегическое значение «больших данных»… Да и просто информационные кампании по вбросу и распространению фейков – играют ту же роль, что раньше приписывалась телевидению, радио и газетам. Интернет – давным давно уже не пространство свободы и правды, а очень и очень манипулируемая среда.
Хорошо, что на государственном уровне это осозанно.
3. В деле обеспечения безопасности нельзя полагаться на какие-то «кодексы этики» или «невидимую руку рынка». Государство должно активно работать. Конечно, в тесной связке с собственниками критически значимых объектов инфраструктуры и пользователями/разработчиками важнейших технологий.
Абсолютно согласен. Либеральные лозунги про «неограниченную свободу Интернета» – просто способ обеспечения конкурентного преимущества заокеанским «господам».
После обозначения общих приоритетов идёт конкретика:
А) Через Интернет ведётся вербовка террористов.
Так и есть. Недавно разбирали.
Б) Разрабатывается федеральный закон «О безопасности критической информационной инфраструктуры РФ»
По сути, это про механизмы реализации того, что описано в п.3 Если коротко: бизнес-структуры должны нести свою долю ответственности, а государство будет содействовать (Как? Пока общие слова)
В) Про «вмешательство русских в выборы США» сказано, что обвинения беспочвенны. И вообще это просто часть борьбы различных группировок.
Это и так ясно.
Ну, и немного статистики: 50 миллионов кибератак за 2016-й год, что в 3 раза больше, чем в 2015-м; причём 60% из-за рубежа.
А вот что особенно интересно. На международном уровне, на уровне ООН против выработки более чётких правил регулирования Интернета и вообще информационно-коммуникационных технологий в целом выступает Запад.
Справедливости ради, в отношении информационной безопасности уже есть действующий документ ООН:
В международном пакте о гражданских и политических правах, принятом резолюцией Генассамблеи ООН 16 декабря 1966 года, в ст. 19 прямо сказано: «Пользование правом на свободное выражение своего мнения, включающим свободу искать, получать и распространять всякого рода информацию и идеи, налагает особые обязанности и особую ответственность. Оно может быть, следовательно, сопряжено с некоторыми ограничениями, установленными законом и являющимися необходимыми прежде всего для уважения прав и репутации других лиц. Но главное — для охраны государственной безопасности, общественного порядка, здоровья или нравственности населения».
Однако всё решает конкретика. Технологии далеко шагнули вперёд. И одними общими словами не отделаться.
Конечно, зачем им это? Они и так всё, что хотят, контролируют. Передача в ООН каких-то полномочий и прав в этой сфере сократит монопольное или почти монопольное положение США и их вассалов.
Вывод простой: России необходимо самостоятельно защищать себя. Нельзя надеяться на добрую волю заокеанских «борцов за свободу» будь то органы власти или бизнес-структуры.
ПС
Кстати, ещё раз про террористов в соц.сетях – сюжет (минут 7-8, посмотрите):
Если коротко:
- в мессенджерах с механизмами шифрования (Зелло, Вацап, Вайбер и проч.) свободно распространяются экстремистские материалы. Причём агитаторы могут толкнуть малограмотных пользователей на теракт даже без личного знакомства.
- террористы координируют свои действия. О том, что они использовали какой-нибудь Телеграмм или Вацап становится известно уже после их поимки.
- ИГИЛ (читаем – США) создали свой защищённый мессенджер.
Комментарии
Недавно был терракт и криков не было. Крики были про т.н. группы смерти, которые начались как по команде и так же резко прекратились.
Обычное разгильдяйство не нужно считать нормой.
Почему же разгильдяйство? Без оперативной работы даже тотальная прослушка ничем не поможет. К моменту когда узнают о переговорах террористов, терракт уже будет совершен. Что и показали события во Франции.
Возьмем свежий терракт в Питере. У ФСБ есть СОРМы, возможность прослушивать любые телефонны переговоры, взламывать компьютеры и мобильники, взламывать мессенджеры и почту через перехват смс (см. историю со взломом телеграм через МТС). И что же? А ничего, прошляпили.
Именно!
А всё это "регулирование" мессенджеров очень похоже на лобби опсосов, которые теряют сверхприбыли.
Вы таки что-то особенное знаете, чего не знают остальные.
С чего бы тогда правоохранителям требовать новых полномочий, если у них и так "возможность прослушивать любые..."?
Ну с того например, что у СОРМа весьма ограничен срок хранения информации. И круг допущенных к СОРМ существенно ограничен, это ФСБ и тем кому она позволит.
В новой системе тотального шпионажа срок хранения данных будет до 3х лет - можно накопать что угодно на неугодного гражданина. А доступ будут иметь практически любые желающие - "уполномоченные государственные органы". Кроме того, новый закон содержит требование выдавать ключи шифрования.
Забыли добавить слово "сатанинская" или "бесовская".
Если гражданин что-то сделал противозаконное и есть, что накопать, то какие проблемы? Или у Вас какое-то мошенничество накрывается и Вы боитесь разоблачения?
Опять Вы что-то особенное знаете. Откуда у Вас такие сведения, можете поделиться такими шикарными источниками?
Оставим эти формулировки христианам. Я предпочитаю "Оруэлловщина".
Вы так уверены, что человека можно осудить только если он реально какой-то бармалей? Держите три простеньких примера.
1) Как вы думаете, что будет если вы в переписке или чатике напишете "бога нет, а библия - сборник еврейских сказок"? УК РФ Статья 148 часть 1. До 3 лет лишения свободы.
2) А что будет если ваша девушка/жена пошлет вам откровенное фото пока вы в отъезде? УК РФ Статья 242 часть 1. До 2 лет.
3) Что будет если вы обсуждали кого бомбят наши в Сирии и пришли к выводу что вовсе не ИГИЛ, а "умеренных"? Статья 205.2 часть 2 - до 7 лет лишения свободы.
И это три простых примера как можно привлечь человека к уголовной ответственности по действующему законодательству. Что еще наштампует наш бешеный принтер, готовы предсказать?
Из текста принятого закона, очевидно. Откуда же еще? http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=201078&f...
Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.
Организатор распространения информации в сети "Интернет" обязан предоставлять указанную в пункте 3 настоящей статьи информацию уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами.
Организатор распространения информации в сети "Интернет" обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети "Интернет" возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.".
Вот так вот, "уполномоченный государственный орган" или даже просто "федеральный орган исполнительной власти". Кто там у нас ведет следственные действия или безопасность обеспечивает? ФСБ, СК, Прокуратура. А может МВД? Росгвардия? ФСО? Да кому угодно выдадут доступ по таким формулировкам. А сейчас де-факто доступ имеет только ФСБ.
Что испужался дорогой ?
Вот он главный страх, всех вас либералов, как же так меня такого красивого заставят жить по закону
Зато США после повсеместного найма на работу индуских специалистов в IT, о безопасности могут забыть.
Зачем контролировать всё? Достаточно контролировать самое важное.
Самое важное - это самоконтроль головы. Причем такой, чтобы еще и на развитие и хотелки, и ресурсы оставались.
это ж общий принцип ИБ: на аутсорс можно передавать только отдельные операции и функции, но контроль остаётся за субъектом ИБ, иначе может так случиться, что защищать уже тупо нечего)
http://www.itsec.ru/articles2/control/autsorsing-informacionnoi-bezopasnosty
Согласен.
Николай Платонович - головаааааа... Пока такие люди "сбоку" контролируют управление Россией, я могу спать спокойно. Вот он сейчас сделал инфовброс, а мы - простые пользователи интернета - столько копьЁв переламаем в спорах об истине. Уууу... А тем временем (как предположение), все шифроалгоритмы всех мессенджеров уже не только известны и лежат на служебных машинах на виртуалках, но и лежат в бэкапах и, даже, распечатаны на бумаге (одна копия - у командира в сейфе, другая - в архиве). Какие надо порты прослушиваются (начиная с Дюссельдорфа или Гринвича), на рабочие машинки и ведроиды-ифоны периодически заходят служебные боты для сканирования новой информации... В общем, мы здесь можем многое обсуждать (а посетители АШ из таких профессий будут скромно молчать). Но если человек, держащий ВСЮ стратегию безопасности самой большой страны в мире у себя в голове, с серьёзным видом говорит о таких "значимых вещах", то... я отправляюсь спокойно спать после ночной смены ;)
А чем Вас не устраивают действующие в РФ нормативы по защите информации?
Так вот он какой - Большой Брат!
"...по сравнению с прошлым годом, когда присутствовали представители 75 государств."
ТС предлагает 2 темы: интервью генерал-полковника ФСБ и надо ли запрещать шифрование мессенджеров. Я так это понял. По первой теме сказать особо нечего. Может ли функционер спецслужбы 62-лет отроду разбираться в технологиях сети? Скорее нет, чем да. Не его это работа. Отсюда и его интервью особой ценности не имеет.
По второй теме: Шифрование сообщений мессенджеров можно и запретить, особого вреда не будет.
Его задача - не передовые технологии разрабатывать лично и лекции по ним читать, а реализовывать гос.политику. В этом смысле интервью вполне интересно.
Скорее речь о доступе к шифрованию со стороны спецслужб вроде того, как сегодня могут прослушивать телефоны в оперативных целях.
Вы имеете ввиду "доступность" протоколов шифрования. Так они перманентно "обновляются", как грибы под дождем. За ними и не уследишь, где и когда "вырастет новый". Почти любой нормальный "кодер" в состоянии написать свой собственный протокол, расшифровка которого потребует времени и денег.
Как вариант утюг и паяльник очень быстр помогут вскрыть код ...
Совещание в Твери с 23го по 25е, потом стоит поискать открытые материалы\обзоры по теме..
Интересно, конечно. Однако обычно в прессу попадают пленарные заседания, а там самые общие слова. Зато самое интересное - в узких секционных заседаниях - в прессе обычно не освещают.
понятно, что конкретику не расскажут - да и не надо, но вот, например, принципы планируемой работы по Афгану из выступления зам.нач.ГШ МО РФ на похожем совещании, тезисно были на РИА Новости - у меня есть в посте: https://aftershock.news/?q=node/341724&full
бывают и развернутые неплохие обзоры
Что ж, будет видно, чем всё закончится.
Во внимание будут принимать мнение пользователей важнейших технологий.
Похоже просто пользователи их не интересуют. Жаль. Остается надеяться, что, будут реализовываться интересы государства а не правообладателей. (Исходя экономии усилий).
Давеча, ради личного интереса, делал датамайнинг данных commoncrawl ( открытый индексатор интернета, данными делятся с любым желающим). На предмет запрещенный в РФ сайтов. Вылезло много смешного, например, сайт "досуга" запрещенный но через трекид яндекса и гугла ищется еще 50 сайтов тех же хозяев с той же тематикой, не запрещенных. Или проблемы у Роскомнадзора с cloudflare, в блокировку попали часть ip данной службы. И теперь, перманентно, ловятся блокировки на невинных сайтах защищенных cloudflare. Да что там далеко ходить Eveonline оказалась фактически запрещена в России :)
P.s Они бы лучше техническую реализацию текущих законов довели до ума...
Нельзя довести до ума то, что несовместимо с реальностью.
Воины с контрольными суммами, ТБМ.
PS: Смотрел как-то картинки из списка Великого Русского Фаерволла. (Те ссылки, что содержали полные ссылки на картинки с запрет-инфо).
Благо свою ранимую психику этой информацией повредить уже не боялся - но надо было выявить глубокие причины такой заботы о своих гражданах моим государством :)
Забеспокоился о безопасности труда сотрудников РКН, просматривающего такое количество манги и аниме сайтов, чтобы выявить тысячи ссылок на "опасные" аниме.
Некоторые галереи были внимательно рассмотрены и выбраны только некоторые изображения из сотен подобных. Причём лишь в некоторых разрешениях (в других они, очевидно, уже не опасны).
Собственно кроме аниме, десятка "креативных" аватарок с огнестрелом - и пятка крайне спорного качества фоток с трудноопределимым возрастом изображённых - там ничего не было. Тысячи ссылок на генераторы объявлений о продаже смесей, пара "политических" демотиваторов и всё. Десятки тысяч ссылок на информационный мусор. "контора работает", да.
А эти люди вечером к женам возвращаются. Этож так на всю жизнь только на фармакологию работать ...
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
Спасибо за статью.
Страницы