Блиц-интервью с Зафаром Рахматуллаевым, директором Центра обеспечения информационной безопасности
28 декабря 2016
Рубрика: Интервью.
Автор: .

infosec_28_12_2016

О деятельности Центра обеспечения информационной безопасности в 2016 году и приоритетным направлениям развития ИБ на 2017 год

Информационная безопасность является одним из важнейших аспектов безопасности, на каком бы уровне мы ни рассматривали последнюю — национальном, отраслевом, корпоративном или персональном. Центр обеспечения информационной безопасности является единым государственным учреждением, обеспечивающим сбор и анализ информации по компьютерным инцидентам, а также оказывающим консультативную и техническую поддержку в предотвращении угроз компьютерной безопасности в Узбекистане. Главной целью Центра является снижение уровня угроз информационной безопасности и их дальнейшее предот­вращение.

В рамках поставленных задач, Центром проводится работа по содействию в развитии информационной инфраструктуры, укреплении стабильности развития информационно-коммуникационных технологий, по проведению исследований и изучению современных методов и средств защиты информационных ресурсов.

В целях своевременного оповещения национальных пользователей Интернета о возникающих угрозах информационной безопасности в национальном сегменте сети Интернет, а также оказания консультационных услуг по защите информации, сотрудниками Центра ведутся круглосуточные дежурства для оперативного выявления, оповещения и предотвращения инцидентов информационной безопасности, имеющих место на информационных ресурсах государственных органов Республики Узбекистан. Мониторинг веб-сайтов происходит в автоматизированном режиме с использованием современного программного обеспечения.

По проводимому Центром постоянному мониторингу информационных ресурсов доменной зоны UZ в национальном сегменте сети Интернет за период с I по III кварталы 2016 года были выявлены следующие инциденты информационной безопасности (Таблица).

infosec_28_12_2016_01

infosec_28_12_2016_02

Приведенная динамика показывает, что на общем фоне снижения атак по сравнению с 2015 годом наблюдается рост такого типа инцидента информационной безопасности, как размещение фишингового контента. Однако уменьшение количества инцидентов показывает положительную динамику роста уровня защищенности информационных ресурсов.

Центром проводится работа по расследованию инцидентов информационной безопасности, связанных с веб-ресурсами национального сегмента сети Интернет, в ходе которой осуществляется взаимодействие с правоохранительными органами.

В целях реагирования и предотвращения инцидентов информационной безопасности, а также проведения расследований по ним разработаны Регламенты взаимодействия между Министерством по развитию информационных технологий и коммуникаций Республики Узбекистан, органами государственного и хозяйственного управления и правоохранительными органами.

В 2017 году планируется продолжать работу в данном направлении, в частности, по защите населения от деструктивных и неправомерных действий в информационной среде. Как известно, в сети Интернет большое количество угроз, связанных с интересами личности, и Узбекистан здесь не исключение. В последнее время увеличились факты оскорбления и клеветы в информационном пространстве, а также выявляются факты нанесения морального ущерба путем создания недействительных профилей (аккаунтов).

Также следует особо отметить задачи и проекты по созданию условий для предотвращения и ликвидации негативного воздействия угроз информационной безопасности в национальном сегменте сети Интернет.

В рамках реализации мер по выработке рекомендаций для национальных пользователей Центром разработано «Пособие по защите молодежи в онлайн-среде», утвержденное совместным приказом Министерства по развитию информационных технологий и коммуникации, Министерства народного образования, Министерства высшего и среднего специального образования, Центра пропаганды и духовности и ОДМ «Камолот». В данном пособии описываются угрозы и опасность, которым могут быть подвергнуты молодые пользователи, а также рекомендации для несовершеннолетних и их родителей по защите от негативного воздействия сети Интернет.

В будущем году планируется рас­ширение мер, направленных на диалог с населением в контексте повышения цифровой грамотности, создание в информационной среде благоприятной атмосферы, повышение уровня медиаграмотности пользователей, в том числе у детей и подростков, формирование у них чувства ответственности за свои действия в информационном пространстве, удовлетворение познавательных потребностей и интересов, минимизация рисков десоциализации и развитие идеологического иммунитета. Особое внимание планируется уделить детям и подросткам, т.е. признание их активными участниками информационного процесса, ответственности государства за соблюдение законных интересов молодого поколения в информационной среде. За текущий год Центром проведено 17 семинаров, на постоянной основе проводится анализ и мониторинг негативной информации, размещаемой в зарубежных социальных сетях, также проведено освещение данной темы в отечественных и зарубежных социальных сетях. На национальных республиканских телеканалах данным вопросам было посвящено 13 теле- и радиопередач, издано 20 научно-популярных статей.

На постоянной основе проводится анализ и мониторинг негативной информации, размещаемой в зарубежных социальных сетях. Согласно плану работ по развитию интернет-культуры, на постоянной основе проводится освещение данной темы в отечественных и зарубежных социальных сетях, на национальных республиканских телеканалах.

Вместе с тем проведено изучение рынка социальных сетей, как зарубежных, так и отечественных. На основе проведенного изучения внесены предложения по усовершенствованию и популяризации отечественных социальных сетей и мессенджеров, а также предотвращению негативного влияния зарубежных социальных сетей и мессенджеров.

Центром проводятся работы по обеспечению информационной безопасности комплексов информационных систем, реализуемых в рамках системы «Электронное правительство». На постоянной основе специалистами Центра рассматриваются проекты информационных систем с последующим внедрением по ведущим направлениям развития системы «Электронное правительство», а также в последующем производится контроль за обеспечением информационной безопасности созданных и действующих проектов.

В рамках задачи по сбору, анализу и накоплению данных о современных угрозах информационной безопасности, выработке рекомендаций и предложений по эффективному принятию организационных и программно-технических решений, обеспечивающих предотвращение актов незаконного проникновения в информационные системы, ресурсы и базы данных системы «Электронное правительство», Центром ведутся работы по изучению и тестированию зарубежных средств обеспечения информационной безопасности для оценки их эффективности защиты. В частности, протестированы 8 антивирусных средств, 8 персональных межсетевых экранов, 4 средства предотвращения вторжений IPS и 5 систем предотвращения утечек информации DLP. По итогам тестирования составлены аналитические отчеты, которые были направлены соответствующим госорганам. Дополнительно результаты тестирования размещены на сайте http://lab.infosec.uz/site/index.

В целях разработки национальных средств защиты информации ведется реализация пилотных проектов по разработке средства обнаружения и предотвращения вторжений IDS/IPS для защиты компьютера от сетевых атак, а также системы предотвращения утечек конфиденциальной информации DLP с ограниченным набором функций.

В будущем году в данном направлении также будет проводиться соответствующая работа. В частности, запланировано проведение тестирования средств обеспечения информационной безопасности: антивирусы, межсетевые экраны, системы обнаружения и предотвращения вторжений IDS/IPS, системы защиты от утечек конфиденциальной информации DLP, подготовка предложений по разработке и внедрению инновационных идей, технологий и проектов в области обеспечения информационной безопасности, изучение зарубежных средств защиты информации и определение тенденций их развития.

С начала 2016 года по направлению информационной безопасности проведено 17 семинаров для сотрудников органов государственного и хозяйственного управления. Разработаны и приняты «Методические пособия по разработке политики обеспечения информационной безопасности на территории Республики Узбекистан». Данные методические пособия устанавливают основные принципы и порядок разработки и внедрения политики информационной безопасности в органах государственного и хозяйственного управления, а также органах государственной власти на местах. Методические пособия являются основой для выбора практических мероприятий по управлению безопасностью в организации, а также при обеспечении целостности, доступности и конфиденциальности информации при обмене ею между организациями.

Также организовано и ведется взаимодействие по вопросам информационной безопасности с ответственными сотрудниками по обеспечению защиты информации 114 органов государственного и хозяйственного управления, Центрами компьютеризации при органах государственной власти на местах с делегированием им отдельных функций ЦОИБ для реализации их на местах. В целях подтверждения достоверности информации, вносимой в межведомственную автоматизированную информационную систему NIS.uz, налажена система контроля совместно с Государственной инспекцией по надзору в сфере связи, информатизации и телекоммуникационных технологий.

По вопросам развития международного сотрудничества в сфере информационной безопасности в целях организации практического взаимодействия в части пресечения инцидентов информационной безопасности в национальном сегменте сети Интернет также проводится соответствующая работа.

В рамках сотрудничества с Агентством KISA, в июле 2016 года 2 сотрудника ЦОИБ приняли участие на тренинг-курсах «Реагирование по киберинцидентам» и «Политика в сфере национальной информационной безопасности» в г. Сеул (Южная Корея).

В текущем году Центр стал участ­ником Программы САМР (Альянс кибер­безопасности для взаимного прогресса), инициированной Корейским агентством по Интернет и безопасности (KISA) и Министерством науки, ИКТ и будущего планирования Южной Кореи. Основная цель Программы САМР — ознакомление с южно­корейским практическим опытом по кибербезопасности с другими странами, налаживание широкого международного сотрудничества по кибербезопасности. С начала 2016 года сотруд­ники Центра приняли участие в 10 международных семинарах, тренингах и кон­ференциях, проведенных в г. Ташкенте. В текущем году сотрудники Центра получили возможность пройти обучение на курсах повышения квалификации и уровня знаний в части расследования инцидентов информационной безопасности и аттестации объектов информатизации в г. Москве, также было принято участие в международной конференции «Zero Night» (г. Москва) и 3-й международной конференции в г. Учжэн (КНР).

В будущем году планируется реализовать проект на создание «Доверенного центра сертификации выдачи SSL-сертификатов». Данный проект позволит Центру выйти на новый уровень в области криптографической защиты информации. Также планируется полно­правное вступление в FIRST для взаимодействия и обмена опытом. Членство FIRST позволит нам более качественно реагировать на инциденты информационной безопасности, а также на вызовы и киберугрозы в информационном пространстве. Развитие международного сотрудничества включает в себя разработку и утверждение двусторонних соглашений с CERT-службами Центральноазиатского региона, СНГ, стран дальнего и ближнего зарубежья.

Orphus system
В Telegram
В Одноклассники
ВКонтакте