Свободная Пресса в Телеграм Свободная Пресса Вконтакте Свободная Пресса в Одноклассниках Свободная Пресса в Телеграм Свободная Пресса в Дзен

Депутат Немкин оценил создание Роскомнадзором новой системы мониторинга информресурсов

309

Систему сканирования российских информационных ресурсов для выявления их уязвимостей планируют создать на базе ЦМУ ССОП «Главного радиочастотного центра», подведомственного Роскомнадзору (РКН).

В ведомстве говорили, что в зарубежном сегменте интернета функционируют более 10 сервисов, которые постоянно сканируют и выявляют уязвимости, в том числе в Рунете. Затем информация используется злоумышленниками для компьютерных атак на российскую инфраструктуру.

Первая система, которая будет выявлять уязвимости российских информационных ресурсов, будет преследовать важную цель — защиту россиян от утечек данных, число которых сегодня увеличивается. Об этом в интервью «Свободной прессе» заявил член комитета Государственной думы по информационной политике, информационным технологиям и связи Антон Немкин.

Читайте также
«Осенний марафон»: Рублю позволят падать до 120 за доллар «Осенний марафон»: Рублю позволят падать до 120 за доллар По мнению экспертов, власти могли бы притормозить падение курса, но слабая валюта их устраивает

За последние несколько недель почти подряд появились сообщения об утечках в крупных торговых сетях — «Ашан», «Твой дом», GloriaJeans, магазинов «Буквоед», «ЛеруаМерлен», «Твое», сайта кулинарных рецептов «Едим Дома». Эксперты говорили: основной причиной утечек стали уязвимости в системах, о которых компании даже не знали.

По словам Немкина, сканирование ресурсов на предмет уязвимостей происходит постоянно. Работу проводят публичные и непубличные сервисы, есть даже определенные базы, где можно посмотреть зафиксированные на тех или иных IP-адресах проблемы.

«Принцип работы такого сканирования заключается в том, чтобы взять определенное количество IP-адресов и проверить компьютеры и серверы, относящиеся к ним, по ряду характеристик. Тем не менее, для предотвращения масштабных хакерских атак, которые нацелены как раз на „слабые места“ российских сервисов, такая работа должна вестись централизованно, на государственном уровне. Уверен, что новая система Роскомнадзора, позволит наконец сократить количество киберинцидентов», — пояснил парламентарий.

Депутат уверен: главное, чтобы компании, в системах которых будут обнаружены уязвимости, прислушивались к рекомендациям системы и оперативно боролись с выявленными проблемами.

В то же время, ограничение сканирования российских информресурсов зарубежными сервисами позволит избежать того, чтобы «они обнаружили проблемы первыми и успели сообщить о них хакерам».

Читайте также
«Учебник Мединского»: история Руси была и остается продажной девкой идеологов «Учебник Мединского»: история Руси была и остается продажной девкой идеологов Решено слегка переписать события последнего полувека — кому это пойдет на пользу

На базе ЦМУ создается доверенная система верификации страновой принадлежности сетевых адресов («гео-IP»). В РКН напомнили, что эта информация используется операторами связи, владельцами российских информационных систем, в том числе в области информационной безопасности.

«Доверенная система верификации страновой принадлежности сетевых адресов должна помочь созданию единой базы соответствия IP-адресов и государств. На сегодняшний день, в силу того, что вендоры ведут такие базы самостоятельно, возникает большое количество ошибок. Выверенные базы позволят в случае необходимости локализовать весь трафик на территории России», — уточнил Немкин.

Роскомнадзор призывал признать действия людей, которые занимаются кражей и последующим распространением персональных данных россиян, преступными и установить за них ответственность.

Собеседник «Свободной прессы» указал на то, что сегодня гео-IP-локация сетей связи уже позволяет отслеживать перемещения киберпреступников. Тем не менее, отследить их в сети бывает затруднительно, и гео-IP-локация сетей и операторов связи должна упростить процесс.

«Система также будет подтверждать связку доменного имени и фактического IP-адреса, к которому относится веб-ресурс. У пользователей периодически возникают проблемы с доступом к тем или иным ресурсам из-за некорректно определенного IP. Иногда виной этому становится сбой данных DNS, который нужен как раз для того, чтобы попадать на сайт, не вводя точный IP-адрес. Также важную роль играют ключи шифрования между браузером и веб-ресурсами — если они зарубежные, то снова возникает риск утечки данных», — добавил Немкин.

Ранее он говорил, что смысла ограничивать, по примеру Китая, свободное использование Wi-Fi, Bluetooth, AirDrop и других беспроводных сетевых технологии малого радиуса действия в России сегодня нет.

Новости дня
Цитаты
Ян Власов

Cопредседатель Всероссийского союза пациентов, член Совета по правам человека при президенте России, доктор медицинских наук

Всеволод Шимов

Политолог

Андрей Климов

Заместитель председателя Комитета Совета Федерации по международным делам

Фоторепортаж дня