Современные реалии свидетельствуют о том, что надежная защита информационных ресурсов страны является вопросом национальной безопасности. Недавние примеры Грузии, Эстонии и Кыргызстана, информационное пространство которых подвергалось массированным кибератакам со стороны злоумышленников, подчеркивают важность системного подхода к защите информации на уровне государства.
ИБ для госсектора — это специфический и очень важный класс задач информационной безопасности. Первостепенность сохранения конфиденциальности и целостности информации государственной важности, документов первых лиц государства трудно переоценить.
Сайты и компьютерные сети органов государственной власти привлекают хакеров по разным причинам: кто-то охотится за секретной информацией, кто-то преследует политические цели, но эти ресурсы постоянно находятся под угрозой и требуют адекватной защиты.
Несмотря на высокую динамику роста, рынок ИБ госорганов Украины в прессе освещен очень слабо — может сложиться впечатление, что это некая закрытая область, знаниями о которой обладают лишь избранные. Однако на деле это не так: на украинском рынке security-решений для госструктур представлены практически все ведущие мировые поставщики защитного ПО.
Мы предлагаем вам ознакомиться с нашим кратким исследованием, которое поможет лучше сориентироваться на украинском рынке решений ИБ для госсектора.
Стандарты – вещь упрямая
Современные угрозы конфиденциальности коммерческой и государственной информации требуют от собственника соблюдения в полном объеме требований международных стандартов по технической защите информации (ТЗИ) и разработанных на их основе национальных нормативных документов. Как акцентирует Анатолий Дробахa, генеральный директор ГП «Украинские Специальные Системы», в соответствии с законодательством Украины, информация с ограниченным доступом, требования по защите которой установлены законом, должна обрабатываться ее собственником или уполномоченным лицом в информационных, телекоммуникационных и информационно-телекоммуникационных системах с применением комплексной системы защиты данных и с подтвержденным соответствием.
Порядок проведения государственной экспертизы программных продуктов на соответствие требованиям ТЗИ установлен Государственной службой специальной связи и защиты информации Украины. Важно отметить, что после успешной экспертизы программного продукта (независимо от того, является ли он коммерческим с закрытым кодом или свободно-распространяемый с открытым исходным кодом) поставщик должен обеспечить его неизменность.
Пока в Украине положительное экспертное заключение выдано всего нескольким операционным системам, а именно: Microsoft Windows XP Professional Service Pack 2, myLinux (версия 3.1) и Microsoft Windows Vista Service Pack 1.
По мнению А. Дробахи важным фактором, позволяющим повысить защищенность данных, является использование государством лицензионных программных продуктов, поскольку они изначально разрабатывается с учетом современных требований к защите информации. Кроме того, почти все лицензионные программы обладают возможностью получения обновлений через интернет, что позволяет организации всегда использовать наиболее защищенные версии программ.
Для работы с государством нужен сертификат
По некоторым данным емкость рынка антивирусныйх продуктов составляет 12,5 млн. долларов. Заказы государственных учреждений занимают существенную его часть, поэтому конкуренция в этом сегменте очень сильная. По словам Андрея Слободяника, ведущие позиции занимает российская компания «Лаборатория Касперского», которой принадлежит 46% рынка антивирусов на Украине. Второе место (20% рынка) занимает американская компания Symantec, а третье (12%) принадлежит российскому разработчику «Доктор Веб».
По мнению Андрея Слободяника, руководителя регионального представительства «Лаборатории Касперского» в регионе БУМ (Беларусь, Украина, Молдова), продажи компании в Украине за прошлый год увеличились на 115%, что говорит о том, что рынок еще не насыщен и у игроков есть возможности для дальнейшего роста. Он считает, что в нынешнем году ожидается ужесточение конкурентной борьбы между антивирусными вендорами: «В регионе EEMEA осталось не так много стран, где рынок антивирусного ПО еще может расти, и Украина одна из них. Поэтому все компании-лидеры будут бороться за свой кусок пирога. Я не исключаю и того, что появятся новые игроки».
Такие производители как «Лаборатория Касперского» и «Доктор Веб» имеют существенное конкурентное преимущество, которое позволяет им успешно работать с государственными учреждениями Украины. Дело в том, что для поставок антивирусного ПО в госорганы компания должна иметь сертификат, выданный Государственной службой специальной связи Украины. Данный документ подтверждает, что в поставляемом продукте отсутствуют так называемые «закладки» или недокументированные возможности, позволяющие злоумышленникам получать доступ к конфиденциальной информации, модифицировать, копировать и уничтожать ее. Такой сертификат есть только у этих двух компаний. Сертификация защитных решений, поставляемых в органы государственной власти, не является украинским ноу-хау, оно также предъявляется к антивирусному ПО в России и Белорусии.
Причины, по которым многие вендоры отказываются от процедуры сертификации, могут быть различными, в частности, это нежелание предоставлять для соответствующих исследований исходные коды своих продуктов, что является обязательным условием прохождения сертификации. Отсутствие подобного сертификата не является для многих компаний преградой для участия (и победы) в государственных тендерах, что обусловлено несовершенством законодательства в этой области и непониманием большинством чиновников основ ИБ.
В Украине, впрочем, как и во многих других странах, нет общего, единого документа, в котором бы четко прописывалась стратегия ИБ для госорганов, все решается на уровне конкретного министерства. Поэтому даже в разных управлениях одной организации могут быть установлены различные антивирусные решения, причем не всегда лицензионные. Кстати, над проблемой пиратства уже началась серьезная работа: в прошлом году между Министерством образования и науки Украины и «Лабораторией Касперского» был подписан договор и стартовала программа перехода органов государственной власти на легальное защитное ПО. В рамках этой программы, рассчитанной на три года, государственные учреждения на специальных условиях закупят 40 тысяч лицензий на решения Kaspersky Open Space Security.
Требования к защите
В число основных требований государственных учреждений к системе антивирусной защиты входит хорошее соотношение цены и качества, низкая нагрузка на ресурсы ПК, высокий уровень обнаружения вредоносных программ, простота установки, настройки и легкость в эксплуатации. Так как одним из условий всех тендеров на поставку антивирусного ПО госструктурам является низкая цена решения, часто победу одерживает не наиболее качественное, а наиболее дешеое ПО. Кроме того,нагрузка на системные ресурсы должна быть невысокой, так как парк компьютеров многих учреждений часто содержит устаревшую технику.
Спрос со стороны госучреждений в области ИБ
По словам Виталия Масло, компания «АМИ», наиболее востребованными решениями обеспечения ИБ остаются комплексные системы защиты информации (КСЗИ), обеспечивающие защищенную обработку информации с ограниченном доступом как в электронном виде (в компьютерных системах), так и в речевом формате. Востребованность таких систем продиктована требованиями законодательства. При ограниченном финансировании наиболее покупаемыми остаются средства антивирусной защиты, в частности «Антивирус Касперского», который имеет экспертное заключение Госспецсвязи. Также пользуются спросом средства защиты от несанкционированного доступа «Гриф-ХР», «Гриф-Мережа», «Лоза-1», «Лоза-2».
Виталий Береза, директор департамента ИБ компании «БМС Консалтинг», отмечает, что в госсекторе наблюдается рост интереса к решениям по обеспечению ИБ «среднего уровня». Практически все государственные учреждения в той или иной мере решили наиболее насущные вопросы (антивирусная защита, межсетевое экранирование) и начинают проявлять интерес к решениям, обеспечивающим следующие по сложности уровни защиты.
• Фильтрация контента (антиспам, защита WEB доступа).
• Защита от утечки информации по различным каналам.
• Системы мониторинга информационной безопасности.
Через 3-5 лет до государственного сектора докатится волна интереса к решениям «высшего уровня сложности», уверен В. Береза, к которым относятся управление пользователями (Identity Management and User Provisioning) и средства единой авторизации (Single Sign On). Этот интерес уже четко виден в коммерческом секторе, среди крупных заказчиков, имеющих более 2000 пользователей своей информационной системы.
Вадим Мартынов, директор headtechnology Ukraine, прогнозирует, что наиболее востребованными cреди государственных организаций будут системы DLP (Data Loss Prevention) и NAC (Network Access Control), а также решения для защиты электронной почты. В своем прогнозе он опирается на принятое правительством решение не проводить в госсекторе обновлений технической базы и соответствующих решений в 2009 году. «Какие бы положительные тенденции ни наблюдались в построении систем ИБ в госсекторе, наше государство по-прежнему имеет огромную брешь в обеспечении конфиденциальности информации служебного пользования, — говорит В. Мартынов. — Ведь практически каждый месяц рядовым украинским пользователям приходит спам-рассылка с предложением приобрести свежие базы статистики, налоговой администрации, таможенной службы. Следовательно, чиновники, получая от частных предприятий формы обязательной финансовой отчетности, понемногу приторговывают ими».
Проблема спама ставит многие государственные структуры, перед выбором: либо увеличивать мощность и производительность своих почтовых серверов в 3—10 раз, либо приобрести эффективное решение для защиты корпоративной электронной почты от спама и вирусов. Нецелевой почтовый трафик сегодня составляет в среднем 70—95% от общего потока.
Подытоживая, можно предположить, что, невзирая на кризис, рынок ИБ для госструктур имеет значительный потенциал. Это обусловлено несколькими причинами. Во-первых, в обеспечении безопасности госучреждений закрыты далеко не все существующие бреши. Во-вторых, в связи с принятием новых стандартов безопасности необходимо будет обеспечивать дополнительные уровни защиты, что приведет к очередному витку роста рынка ИБ. И, наконец, определенная часть уже установленных программных решений требует ежегодного продления лицензий и обновлений, что означает регулярную финансовую «подпитку» рынка. Таким образом, все вышеперечисленное будет вызывать среди разработчиков, работающих в этой области, огромный интерес к рынку информационной безопасности для государственных учреждений.
Зловмисники надсилають електронного листа жертві однієї з вищенаведених платформ, заявляючи про проблему з оплатою бронювання. В електронному листі міститься посилання на фальшиву вебсторінку...
Часто важливі мережі роблять фізично ізольованими від інших для зменшення ризику їх зламу. Зазвичай організації ізолюють свої найцінніші ресурси, наприклад, системи голосування або промислові системи управління, що працюють в електромережах...
Дубайська авіакомпанія впроваджує подібні заходи через кілька тижнів після того, як по всьому Лівану одночасно вибухнули пейджери, а потім у схожий спосіб здетонували рації.
Коли адміністратор вручну змінює налаштування за замовчуванням, щоб увімкнути службу postjournal, зловмисники можуть виконувати команди, надсилаючи зловмисно сформовані електронні листи на адресу, розміщену на сервері.
Варто зазначити, що групу Gamaredon відносять до російського 18 центру інформаційної безпеки ФСБ, який діє в окупованому Криму. Дослідники ESET вважають, що ці кіберзлочинці співпрацюють також з іншою групою InvisiMole.