На сайте «Совета Федерации» размещен проект концепции стратегии кибербезопасности Российской Федерации.
Проект концепции стратегии описывает проблемы информационной и кибербезопасности о очень общих чертах при помощи шаблонного канцелярского языка (Капитан Очевидность на госслужбе). И хотя нельзя исключать, что такой документ является необходимой частью некого конструктивного процесса, документ не содержит какой-то новой или увлекательной информации, интересной неподготовленному обозревателю. Это делает практически бессмысленным разбор документа по пунктам. Поэтому, будет процитирован только один раздел из главы «Направления
деятельности по обеспечению кибербезопасности», близкий и понятный всем гражданам:
Обеспечение кибербезопасности Российской Федерации должно осуществляться по следующим направлениям: [..]
7. Формирование и развитие культуры безопасного поведения в киберпространстве и безопасного использования его сервисами, в частности:
организация комплексной информационной кампании в целях повышения уровня информированности граждан, организаций и государственных органов об актуальных киберугрозах, уязвимостях защищаемых ресурсов в киберпространстве и способах их компенсации, популяризация доступных технологий, мер и средств обеспечения кибербезопасности;
создание и проведение кампании по популяризации общедоступного государственного веб-портала о киберугрозах, проблемах кибербезопасности и путях их решения;
обеспечение информационной поддержки проводимым в Российской Федерации семинарам, выставкам, форумам по вопросам информационной безопасности в целом и кибербезопасности в частности. [..]
Необходимые бюджетные средства на реализацию мероприятий Стратегии предусматриваются в бюджетных ассигнованиях государственных органов, ответственных за их реализацию.
Что касается информирования и помощи гражданам, то в США есть государственная служба US-CERT, пользу от которой могут получить даже россияне, подписавшись на предупреждения об актуальных угрозах.
Аналога US-CERT в России, кажется, пока нет. Но одним из пунктов стратегии как раз является его создание.
Сейчас популяризация информационной безопасности ведется «Гуглом», «Яндексом» и «Мейлом»:
P.S. Лучшая песня «по вопросам информационной безопасности в целом и кибербезопасности в частности»:
Добавить 11 комментариев
Основы цифровой обороны РФ сочиняют далёкие от ширнармасс люди. Так ни тоталитаризм, ни авторитаризм нормальный не построишь. А в теории можно писать такие концепции, что найдут понимание не только на территории страны, но в цивилизованном мире будут встречены с пониманием. Например взять и вписать в стратегию, что Рунет закрывается от принудительной вирусной дистрибуции браузера Google. Сегодня эта гадость распространяется ровно как БАДы. При помощи фальсификации сообщений об «устаревшем браузере» и тому подобных «ужасах». Трудящиеся пугаются и вынужденно ставят софт Google. Самое время взять и вписать в концепт — обман подобного рода приравнивается к ложному с сообщению о заложенной микро-бомбе. Удалил у тёщи Google Chrome в сентябре 2013. В следующий раз увидел её комп в ноябре. Google Chrome — стоит! Удалил. В следующий раз смотрю на Новогодних праздниках. Стоит! Причём программы она не инталирует, вообще, не знает что это такое. Просто ходит по соцсетям и чуть-чуть по интернету. По итогам софтина «как-то» появляется на компе. Причём одно дело, когда говнософт попадает на компы и в Москве появляются офисы в 24 этажа или в тульской области кто-то покупает пионерский лагерь для программистов. Тут никакую концепцию не подтянешь. А другое дело, когда изготовители-дистрибуторы говнософта заправляют свой Боинг керосином министерства обороны США. Тут смело можно кричать «Алярма! Алярма!» и писать концепцию.
Да чего размениваться на какие-то браузеры. Надо просто «взять и вписать в стратегию, что Рунет закрывается». Ну что вы тут столпились, таращитесь в свои экранчики, глаза ломаете. Идите в очередь к Дарам Волхвов™ и на вас снизойдет благодать. Ибо Гугл Хром появляется сам на компьютере почему? Из-за безблагодатности!
Да, и так можно. Так можно построить нормальный фундаментализм.
Вспомнилось. Авторы не впервые вписывают полезные «порталы» в государственные бумаги. Так 29 июля 2011 года Президент Медведев приказал сделать исторический портал. И где?! http://kremlin.ru/assignments/12348#assignment_7 Пр-2177, п.3 Срок исполнения: 30.11.12 Министерству связи и массовых коммуникаций Российской Федерации совместно с Министерством образования и науки Российской Федерации и Российской академией наук осуществить в 2012 году конкурсные мероприятия по разработке мультимедийных продуктов по тематике российской истории, а также обеспечить создание в сети Интернет национального информационно-образовательного портала, посвящённого истории России, предусмотрев возможность участия пользователей в размещении и обсуждении материалов. Организация: Министерство связи и массовых коммуникаций Ответственный: Щёголев Игорь Олегович
стабилизм
К сожалению, ни заголовок новости, ни ее содержание не имеют ничего общего с реальной сутью концепции. Концепция нужна для А) перезапуска формирования объективно устаревших институтов формирования систем кибербезопасности государственных институтов и служб Б) утверждения основных направлений развития системы в целом и обоснования выделения ресурсов на разработку более детальной стратегии и ряда проектов в будущем В) ускорения реакции государства на новые классы угроз гражданам Многие из упомянутых в концепции институтов уже существуют (например, в РФ есть 2 СERT — GOV-CERT.RU и RU-CERT — привет автору новости, существуют системы подготовки персонала и оценки эффективности информационных средств и их компонентов, есть подразделения расследования киберпреступлений в МВД и ФСБ), но из-за скудного финансирования, иногда зашоренного взгляда, отсутствия должной политической поддержки и жестких дедлайнов при первоначальной разработке они не оказывают многие сервисы, их деятельность не автоматизирована на серьезном уровне, основополагающие документы устарели, а квалифицированные кадры довольно тяжело найти и соблазнить государственной зарплатой. Разработка и внедрение концепции может помочь каждому из нас, Сеть развивается и последствия могут быть самыми неприятными — от взлома личной электронной почты до негативного влияния на психику детей. Детальнее варианты будущего и соответствующие угрозы возможно посмотреть в прогнозе Gartner. P.S. Непонятно, почему автор считает что концепция, стратегии кибербезопасности РФ должны выполняться на за счет бюджета РФ. Тем более, что безопасность единой инфраструктуры должна обеспечиваться на едином уровне, а соединение сетей государственных органов, развитие сервисов электронного правительства и национальной платежной системы приводит как раз к объединению сетей и возникновению риска взломазаражения через наименее защищенные участки. Равно как и возникающие угрозы едины для всех граждан, а значит бороться с ними нужно одинаково.
Разработка и внедрение концепции может помочь каждому из нас, Сеть развивается и последствия могут быть самыми неприятными — от взлома личной электронной почты до негативного влияния на психику детей. Александр, а чем помочь? Услуги электронной почты оказывают корпорации типа Mail.ru, Yandex, Rambler. У официальной Российской Федерации нет и не было никогда никакого почтового сервиса для ширнармасс. Самые квалифицированные кадры страны работают в частных или публичных компаниях и самым квалифицированным образом защищают (с небольшой оговоркой) свои неустаревающие услуги от взломов. Там где есть услуги — есть и кадры. Иногда, что самое удивительное, приходится защищать услуги от антиконституционных желаний власти, как весь 2013 год это делал Rambler. Что, впрочем, не мешает министру связи рекомендовать именно частные, а не государственные услуги, например услуги Mail.ru. Потому что это достаточно безопасно и не страшно. Это понимает даже министр, государственный человек. Национальная платёжная система в РФ есть — называется сбербанковские Яндекс.Деньги. Её если кто и взламывал — так это нашисты из ФСБ в поисках обеспеченных болельщиков Навального. Развитие сервисов электронного правительства пошло в обратную сторону. Вместо всех услуг решили оставить штук 20. Термин «развитие» неверен. А защиты нужно теперь меньше, а не больше. Ну и так далее. Из вашего замечания, короче говоря, не понятно, как госконцепция может помочь каждому из нас. Каждому из чиновников — да. Аффилированным с государством компаниям — возможно. Ширнармассам — нет, никак.
>Ну и так далее. Прежде чем переходить далее, хотелось бы разобраться с перечисленными фактами. 1. Развитие сервисов электронного правительства пошло в обратную сторону. Вместо всех услуг решили оставить штук 20. Термин «развитие» неверен. Это ведь не соответствует действительности. Вот например или можно просто зайти на сайт госуслуг и насчитать больше 20. 2. Национальная платёжная система в РФ есть — называется сбербанковские Яндекс.Деньги. Её если кто и взламывал — так это нашисты из ФСБ в поисках обеспеченных болельщиков Навального Это ведь не соответствует действительности 2.а) Давно яндекс.деньги стали национальной платежной системой? Совсем недавно был опрос по использованию платежных систем, непохоже на безоговорочное лидерство яндекс.денег. 2.б) что за _взлом_ нашистами из ФСБ? Если же речь идёт про запросы, то недавно перестала существовать банковская тайна в Швейцарии Это общемировая тенденция. 3. Что, впрочем, не мешает министру связи рекомендовать именно частные, а не государственные услуги, например услуги Mail.ru. Министр рекомендовал услуги облачного хранилища, а не почты. 4.У официальной Российской Федерации нет и не было никогда никакого почтового сервиса для ширнармасс. Совершенно точно известно, что никогда не будет? Планы были. Ну и так далее.
Планы были и на исторический онлайн портал http://kremlin.ru/assignments/12348#assignment_7 и где? 4. По факту половина чиновников использует для служебной переписки Mail.ru. 1. Человек пишет что планы поменялись. Всеобщую концепцию всего правительства в электронном виде сделать не получилось — поэтому начнут с 20 услуг. Бывает, что. В сухом остатке — новая глобальная концепция всего. При том что специалистов у правительства нет. Результат будет схож с историческим порталом.
> новая глобальная концепция всего Так и должно быть, название о чем? У автора некоторое непонимание того, что такое стратегия/концепция в иерархии документации, по крайней мере в рамках ИБ. Это общий документ самого верхнего уровня, можно сказать, идееобразующий, определяющий какие-то направления, крупные цели. И вполне адекватный, чего уж.
Иван Ильин, про исторический портал ничего сказать не могу. продемонстрировать примеры проектов, которые были задуманы и реализованы? про госуслуги, человек пишет, что реализовать все услуги разом не получится, поэтому выделили 20 приоритетных. при этом старые услуги не трогают. Вы же пишете, что оставят всего 20 услуг. понимаете разницу? про почту, Вы сначала пишете, что нет сервиса для «ширнармасс», а потом внезапно про то, что «половина чиновников» пользуются mail.ru :-) про специалистов, а такие не подойдут http://roem.ru/2012/12/12/ministry58186/ ?