Современные реалии свидетельствуют о том, что надежная защита информационных ресурсов страны является вопросом национальной безопасности. Недавние примеры Грузии, Эстонии и Кыргызстана, информационное пространство которых подвергалось массированным кибератакам со стороны злоумышленников, подчеркивают важность системного подхода к защите информации на уровне государства.
ИБ для госсектора — это специфический и очень важный класс задач информационной безопасности. Первостепенность сохранения конфиденциальности и целостности информации государственной важности, документов первых лиц государства трудно переоценить.
Сайты и компьютерные сети органов государственной власти привлекают хакеров по разным причинам: кто-то охотится за секретной информацией, кто-то преследует политические цели, но эти ресурсы постоянно находятся под угрозой и требуют адекватной защиты.
Несмотря на высокую динамику роста, рынок ИБ госорганов Украины в прессе освещен очень слабо — может сложиться впечатление, что это некая закрытая область, знаниями о которой обладают лишь избранные. Однако на деле это не так: на украинском рынке security-решений для госструктур представлены практически все ведущие мировые поставщики защитного ПО.
Мы предлагаем вам ознакомиться с нашим кратким исследованием, которое поможет лучше сориентироваться на украинском рынке решений ИБ для госсектора.
Стандарты – вещь упрямая
Современные угрозы конфиденциальности коммерческой и государственной информации требуют от собственника соблюдения в полном объеме требований международных стандартов по технической защите информации (ТЗИ) и разработанных на их основе национальных нормативных документов. Как акцентирует Анатолий Дробахa, генеральный директор ГП «Украинские Специальные Системы», в соответствии с законодательством Украины, информация с ограниченным доступом, требования по защите которой установлены законом, должна обрабатываться ее собственником или уполномоченным лицом в информационных, телекоммуникационных и информационно-телекоммуникационных системах с применением комплексной системы защиты данных и с подтвержденным соответствием.
Порядок проведения государственной экспертизы программных продуктов на соответствие требованиям ТЗИ установлен Государственной службой специальной связи и защиты информации Украины. Важно отметить, что после успешной экспертизы программного продукта (независимо от того, является ли он коммерческим с закрытым кодом или свободно-распространяемый с открытым исходным кодом) поставщик должен обеспечить его неизменность.
Пока в Украине положительное экспертное заключение выдано всего нескольким операционным системам, а именно: Microsoft Windows XP Professional Service Pack 2, myLinux (версия 3.1) и Microsoft Windows Vista Service Pack 1.
По мнению А. Дробахи важным фактором, позволяющим повысить защищенность данных, является использование государством лицензионных программных продуктов, поскольку они изначально разрабатывается с учетом современных требований к защите информации. Кроме того, почти все лицензионные программы обладают возможностью получения обновлений через интернет, что позволяет организации всегда использовать наиболее защищенные версии программ.
Для работы с государством нужен сертификат
По некоторым данным емкость рынка антивирусныйх продуктов составляет 12,5 млн. долларов. Заказы государственных учреждений занимают существенную его часть, поэтому конкуренция в этом сегменте очень сильная. По словам Андрея Слободяника, ведущие позиции занимает российская компания «Лаборатория Касперского», которой принадлежит 46% рынка антивирусов на Украине. Второе место (20% рынка) занимает американская компания Symantec, а третье (12%) принадлежит российскому разработчику «Доктор Веб».
По мнению Андрея Слободяника, руководителя регионального представительства «Лаборатории Касперского» в регионе БУМ (Беларусь, Украина, Молдова), продажи компании в Украине за прошлый год увеличились на 115%, что говорит о том, что рынок еще не насыщен и у игроков есть возможности для дальнейшего роста. Он считает, что в нынешнем году ожидается ужесточение конкурентной борьбы между антивирусными вендорами: «В регионе EEMEA осталось не так много стран, где рынок антивирусного ПО еще может расти, и Украина одна из них. Поэтому все компании-лидеры будут бороться за свой кусок пирога. Я не исключаю и того, что появятся новые игроки».
Такие производители как «Лаборатория Касперского» и «Доктор Веб» имеют существенное конкурентное преимущество, которое позволяет им успешно работать с государственными учреждениями Украины. Дело в том, что для поставок антивирусного ПО в госорганы компания должна иметь сертификат, выданный Государственной службой специальной связи Украины. Данный документ подтверждает, что в поставляемом продукте отсутствуют так называемые «закладки» или недокументированные возможности, позволяющие злоумышленникам получать доступ к конфиденциальной информации, модифицировать, копировать и уничтожать ее. Такой сертификат есть только у этих двух компаний. Сертификация защитных решений, поставляемых в органы государственной власти, не является украинским ноу-хау, оно также предъявляется к антивирусному ПО в России и Белорусии.
Причины, по которым многие вендоры отказываются от процедуры сертификации, могут быть различными, в частности, это нежелание предоставлять для соответствующих исследований исходные коды своих продуктов, что является обязательным условием прохождения сертификации. Отсутствие подобного сертификата не является для многих компаний преградой для участия (и победы) в государственных тендерах, что обусловлено несовершенством законодательства в этой области и непониманием большинством чиновников основ ИБ.
В Украине, впрочем, как и во многих других странах, нет общего, единого документа, в котором бы четко прописывалась стратегия ИБ для госорганов, все решается на уровне конкретного министерства. Поэтому даже в разных управлениях одной организации могут быть установлены различные антивирусные решения, причем не всегда лицензионные. Кстати, над проблемой пиратства уже началась серьезная работа: в прошлом году между Министерством образования и науки Украины и «Лабораторией Касперского» был подписан договор и стартовала программа перехода органов государственной власти на легальное защитное ПО. В рамках этой программы, рассчитанной на три года, государственные учреждения на специальных условиях закупят 40 тысяч лицензий на решения Kaspersky Open Space Security.
Требования к защите
В число основных требований государственных учреждений к системе антивирусной защиты входит хорошее соотношение цены и качества, низкая нагрузка на ресурсы ПК, высокий уровень обнаружения вредоносных программ, простота установки, настройки и легкость в эксплуатации. Так как одним из условий всех тендеров на поставку антивирусного ПО госструктурам является низкая цена решения, часто победу одерживает не наиболее качественное, а наиболее дешеое ПО. Кроме того,нагрузка на системные ресурсы должна быть невысокой, так как парк компьютеров многих учреждений часто содержит устаревшую технику.
Спрос со стороны госучреждений в области ИБ
По словам Виталия Масло, компания «АМИ», наиболее востребованными решениями обеспечения ИБ остаются комплексные системы защиты информации (КСЗИ), обеспечивающие защищенную обработку информации с ограниченном доступом как в электронном виде (в компьютерных системах), так и в речевом формате. Востребованность таких систем продиктована требованиями законодательства. При ограниченном финансировании наиболее покупаемыми остаются средства антивирусной защиты, в частности «Антивирус Касперского», который имеет экспертное заключение Госспецсвязи. Также пользуются спросом средства защиты от несанкционированного доступа «Гриф-ХР», «Гриф-Мережа», «Лоза-1», «Лоза-2».
Виталий Береза, директор департамента ИБ компании «БМС Консалтинг», отмечает, что в госсекторе наблюдается рост интереса к решениям по обеспечению ИБ «среднего уровня». Практически все государственные учреждения в той или иной мере решили наиболее насущные вопросы (антивирусная защита, межсетевое экранирование) и начинают проявлять интерес к решениям, обеспечивающим следующие по сложности уровни защиты.
• Фильтрация контента (антиспам, защита WEB доступа).
• Защита от утечки информации по различным каналам.
• Системы мониторинга информационной безопасности.
Через 3-5 лет до государственного сектора докатится волна интереса к решениям «высшего уровня сложности», уверен В. Береза, к которым относятся управление пользователями (Identity Management and User Provisioning) и средства единой авторизации (Single Sign On). Этот интерес уже четко виден в коммерческом секторе, среди крупных заказчиков, имеющих более 2000 пользователей своей информационной системы.
Вадим Мартынов, директор headtechnology Ukraine, прогнозирует, что наиболее востребованными cреди государственных организаций будут системы DLP (Data Loss Prevention) и NAC (Network Access Control), а также решения для защиты электронной почты. В своем прогнозе он опирается на принятое правительством решение не проводить в госсекторе обновлений технической базы и соответствующих решений в 2009 году. «Какие бы положительные тенденции ни наблюдались в построении систем ИБ в госсекторе, наше государство по-прежнему имеет огромную брешь в обеспечении конфиденциальности информации служебного пользования, — говорит В. Мартынов. — Ведь практически каждый месяц рядовым украинским пользователям приходит спам-рассылка с предложением приобрести свежие базы статистики, налоговой администрации, таможенной службы. Следовательно, чиновники, получая от частных предприятий формы обязательной финансовой отчетности, понемногу приторговывают ими».
Проблема спама ставит многие государственные структуры, перед выбором: либо увеличивать мощность и производительность своих почтовых серверов в 3—10 раз, либо приобрести эффективное решение для защиты корпоративной электронной почты от спама и вирусов. Нецелевой почтовый трафик сегодня составляет в среднем 70—95% от общего потока.
Подытоживая, можно предположить, что, невзирая на кризис, рынок ИБ для госструктур имеет значительный потенциал. Это обусловлено несколькими причинами. Во-первых, в обеспечении безопасности госучреждений закрыты далеко не все существующие бреши. Во-вторых, в связи с принятием новых стандартов безопасности необходимо будет обеспечивать дополнительные уровни защиты, что приведет к очередному витку роста рынка ИБ. И, наконец, определенная часть уже установленных программных решений требует ежегодного продления лицензий и обновлений, что означает регулярную финансовую «подпитку» рынка. Таким образом, все вышеперечисленное будет вызывать среди разработчиков, работающих в этой области, огромный интерес к рынку информационной безопасности для государственных учреждений.
Довірливі громадяни, бажаючи продати товар, погоджувались на ці умови та переходили на фішинговий вебресурс, візуально схожий на справжній, де вводили свої особисті дані й реквізити банківських карток...
Нові регуляторні норми вимагають, щоб соціальні медіа-платформи закривали акаунти осіб віком до 14 років та осіб віком до 16 років, якщо ті не мають батьківської згоди...
Дослідження сфокусовано на відслідковуванні розповсюдження SmokeLoader в Україні у період з травня по листопад 2023 року. За цей період зафіксовано значне зростання атак, пов’язаних із застосуванням...
Метою цієї шкідливої активності є викрадення облікових даних, збережених в браузерах або клієнтах електронної пошти, для здійснення подальших атак, зокрема і з використанням популярних наразі програм-вимагачів.
Перші місяці цього року демонструють збільшення кількості кібератак, які здійснюють російські хакери на українські інформаційні системи. Тому варто очікувати...