Критически важные объекты информатизации Беларуси: что это такое и насколько они защищены? Разбираемся вместе

Источник материала:

Новости Беларуси. На неделе увидел свет один из самых обсуждаемых в последнее время документов – Концепция информационной безопасности, сообщили в программе «Неделя» на СТВ. 

Над ней не один год трудилась большая группа специалистов, представителей государственных и силовых структур, ученых, экспертов в области IT-технологий и СМИ. На выходе мы имеем уникальный документ, который, если присмотреться, касается каждого из нас.

Но сегодня важно сосредоточиться на одном из аспектов – критически важных объектах информатизации. Что это такое? Насколько надежно защищены они, а, значит, и мы? Выяснял корреспондент Дмитрий Боярович.

«Черная пятница». Так прозвали 8 марта в Венесуэле. Авария на ГЭС повергла половину республики во тьму. Из-за блэкаута остановилось метро, закрылись школы. А в больницах – по данным газеты El Tiempo – умерли два человека.

Чтобы включить дизельный генератор, у нас висит инструкция – нужно включить тумблер, войти в меню. Пойдет обратный отсчет времени и дизель-генератор запустится.

Для Андрея проверка дизельного генератора – дело рутинное. Это БСМП. В больнице четые резервные станции. Они питают госпиталь (прежде всего реанимацию, операционные и убежище) в случае энергосбоя. Топлива в них хватит на сутки, а заправлять установки можно не прерывая работу.

Сергей Богдан, заместитель главного врача УЗ «Минская городская клиническая больница скорой медицинской помощи»:
При отсутствии двух минут электроэнергии дизельная генераторная станция включается автоматически. За исключением генераторной станции, которая обслуживает убежище. Она включается вручную.

Крупные больницы – это одни из КВОИ (критически важные объекты инфраструктуры). В Беларуси их около сотни. Это аэропорты, вокзалы, метро, промышленные предприятия. Как правило, такие объекты защищают по-особому. Ведь остановка их работы (даже частичная) может вызвать катастрофу.

Александр Мохнач, руководитель подразделения по информационной безопасности ОАО «АГАТ – системы управления»:
Защищенность КВОИ обусловлена в первую очередь тем, что контур, на котором развернута их система, является закрытым. Однако здесь следует учитывать человеческий фактор. Любая принесенная извне флешка, любой источник доступа к сети интернет (раздача мобильного интернета, свой модем) влечет нарушение закрытого контура, которое может привести к самым серьезным последствиям.

Своя защитная оболочка и у энергосистемы Беларуси. Благодаря ее структуре коллапс – как в Венесуэле – у нас невозможен. В стране нет ни одного объекта, скажем, ТЭЦ или ГЭС, выход из строя которого критичен.

Алексей Кабанов, заместитель генерального директора РУП «ОДУ»:
Больших масштабных атак на информационные системы мы не зафиксировали. Постоянное давление на наши системы защиты информации осуществляется. Но это как попытка осуществить разведку. Мы стараемся мониторить эти угрозы.

Беларуси нет на карте целей хакеров, которые в силах совершить глобальную атаку. Впрочем, IT-специалисты держат ухо востро, особенно перед запуском БелАЭС. Также, как и во время чемпионата мира по хоккею. И, естественно, в преддверии Европейских игр.

Сергей Прокопович, заместитель главного инженера филиала «Минские кабельные сети» РУП «Белэнерго»:
Был свой комплекс мероприятий к чемпионату мира по хоккею. Сейчас разрабатывается комплес мероприятий по Европейским играм. В этой части работа ведется. Она интенсивная. Мы никогда не сбавляем обороты. Достигнув какого-то уровня, мы никогда не опускаемся ниже.

Тезисы о том, каким должно быть состояние инфосферы Беларуси, вобрала в себя Концепция информационной безопасности. Над ней трудилась большая группа специалистов. Всего более 250 человек. Работа длилась больше года. Документ аккумулировал и собственные наработки, и мировой опыт.

Александр Ивановский, доктор технических наук, профессор:
Не проходит дня, чтобы то или иное госучреждение или граждане не подверглись попытке нарушить безопасность компьютерную. Нельзя не отметить огромную массу хакеров, которые пробуют на зуб систему безопасности, и заканчивая организованными структурами, которые включают десятки тысяч человек и ведут целенаправленные нападения.

Каждую минуту в мире обнаруживается 140 тысяч вредоносных программ. Некоторые из атак – таргетированные, глобальные. Они нацелены на компании и даже государства. Но цель большинства – банальные кражи. Вспомнить хотя бы вирусы Wanna cry или Petya, которые вымогали деньги.

Андрей Гутников, руководитель департамента инжиниринговой компании:
Вы кадровый работник. Вам пришло резюме. Вроде обычный вордовский документ. Вы не знаете, что там внутри, что можно встроить в обычный вордовский документ. Вы его открыли, прочитали, а вредоносная программа уже начала работать, если у вас не существует защиты от этого.

Цифровизация, говорят специалисты, привела к мировой напряженности. Впору говорить об «информационном суверенитете», то есть переходе на «свой» софт. Защитное ПО, сделанное в Беларуси, позволит не зависеть от «капризов» иностранных разработчиков.

Александр Курбацкий, доктор технических наук, профессор:
Это хорошо, что мы в нашей концепции обозначили проблему цифрового суверенитета. Я считаю, что для любого государства важно соблюдение цифрового суверенитета. Особенно это важно для небольших государств.

В концепции введено и понятие «цифрового нейтралитета». Наша страна не вмешивается в информационное пространство других, тем самым оставаясь «донором стабильности» в регионе уже и на этом уровне.

Дмитрий Боярович, корреспондент:
А это, казалось бы, непримечательное здание, если говорить совсем просто, выполняет роль своеобразной флешки. Правда, в государственном масштабе. Здесь хранятся террабайты информации от государственных и частных компаний.

700 террабайт. Для сравнения, это 20 тысяч карт памяти по 32 гигабайта. Столько информации хранится в РЦОД. В гигантском «облаке», которое постоянно растет, – базы данных телекоммуникационных, IT и других компаний.

У дата-центра – многоуровневая система защиты. И физическая (к примеру, пожаротушение), и информационная. Причем у всей информации есть резервные копии. А вероятность отказа каких-либо систем РЦОД – 0,018 (18 тысячных процента).

Сергей Прокопов, заместитель генерального директора компании-инфраструктурного оператора:
Мы работаем в настоящее время над выводом услуги по сканированию защищенности ресурсов, которые находятся у нас в облаке. Мы надеемся, что эта услуга будет востребована, и мы сможем нашим клиентам заранее просигнализировать об угрозах безопасности их инфраструктуры.

В мире не существует антивируса, способного защитить от всех угроз. В любой системе есть брешь. Причем каждое новое технологическое решение создает два новых вида кибер-преступлений. И в этой гонке, у участников которой такие разные цели, важно быть на шаг впереди.