об информационной безопасности и способах её достижения. - Разные (общественные) новости - eMule-Rus.Net Форум муловодов

Перейти к содержимому



- - - - -

об информационной безопасности и способах её достижения.


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
В теме одно сообщение

#1 OFFLINE   mailstream

 

    вакуумсферошушпанцер

  • Модераторы
  • сообщений: 1 330
    Последний визит:
    18 окт 2020 22:28
  • Пол:Мужчина
 

Отправлено 21 Сентябрь 2018 - 01:34

посвящается Ramerup'у,

приверженцу информационной безопасности.


Начну издалека. Информационная безопасность это не только вирусы, но и утечки. Не так страшно утратить всю информацию на компьютере, если есть возможность ее восстановить, в сравнении с опасностью утечки всей этой информации в третьи-четвертые руки. Сканы паспортов, платежные данные, аккаунты в соцсетях, личные фото и документы. Да, для частного лица это беда, но чаще всего не трагедия. Для коммерческой фирмы - значительные убытки, как минимум. Для государственной - вплоть до государственной измены, смотря что и откуда сольют.

Еще в 2009 году идея защиты от утечек в сфере информационной безопасности дискутировалась, муссировалась и к ней пытались найти подходы. Вот, например Лаборатория Касперского объявляла вакансию http://rsdn.org/foru...ffers/3581674.1
"Нам требуются специалисты для создания и развития технологий контроля перемещения данных (DLP)"
DLP (https://ru.wikipedia...ечек_информации)

Сама деятельность в рамках DLP подразумевает под собой пакет программ (правильнее называть модулями, наверное), состоящих из серверной и клиентской части, клиентская - это внедряемая в персоналки, сервера, сетевую инфраструктуру, как правило скрытая, в виде отдельных библиотек и/или служб, не выдающая себя, но мониторящая все аспекты деятельности пользователя - трафик, почта, облачные хранилища, сохраняемые принсткрины, типичная деятельность с перехватом даже шифрованного протокола и анализом изображений, сохранением принскринов рабочего стола и прочего, прочего.
Различных блокировщиков-перехватчиков, тут уж кто на что горазд. Контроля и разделения доступа к данным, как на основании систем криптозащиты, включающих цифровую подпись, со сложными моделями разграничения доступа, формированием групп доступа пользователей. тысячи задач.
Тотальный контроль, при правильно настроенной системе. И реальный головняк.

Вообще, существует с десяток пакетов подобного рода, например:
Symantec DLP https://www.symantec.com/products/dlp
Forcepoint DLP https://www.forcepoi...loss-prevention
Trend Micrо DLP http://www.trendmicr...tion/index.html
DLP Safetica https://www.esetnod3...rvices/eta/dlp/
McAfee DLP Monitor https://www.mcafee.c...lp-monitor.html
InfoWatch ES https://www.infowatc...dpoint_security
Falcongaze SecureTower https://falcongaze.ru/
Вообще то, еще Cisco и FireEye мощные игроки.
Российских DLP игроков, имеющих свое ПО мало, я оставлю ссылочку внизу, где посмотреть список российских программ. Что бы заниматься информационной безопасностью и криптографией, напомню, нужны лицензии от ФСТЭК и ФСБ, т.е. так просто в эту сферу не зайдешь. И, естественно, пускать в сферу национальной информационной безопасности иностранные компании - никакого резона, даже с официально озвучиваемой точки зрения.  Даже если они умеют это лучше, их софт качественнее, а наработки глубже.

В поле российской информационной безопасности игроков-аборигенов - не много.
Это, например, созданные центры по реагированию на киберугрозы:
- Центр реагирования на компьютерные инциденты в информационно-телекоммуникационных сетях (ИТС) органов государственной власти Российской Федерации http://www.gov-cert.ru/
- CERT МО (контразведчики, скрытные очень, но им положено)
- Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ https://www.cbr.ru/fincert/
- Центр реагирования на компьютерные инциденты https://www.cert.ru/ru/about.shtml
- Центр реагирования CERT-GIB https://www.group-ib.ru/cert.html
Нет, есть и еще вероятно, просто нужно поискать. А вот разработчики DLP:
Касперский (вообще, они, вроде как, закрыли продажи отдельного продукта, поняв, что придется интегрироваться) https://www.kaspersk...rprise-security
Positive Technologies https://www.ptsecurity.com/ru-ru/
Solar Security (теперь в составе Ростелекома, что какбэ намекает)
Гарда технологии https://gardatech.ru/
Инфосистемы Джет https://jet.su/
АМТ-груп http://www.amt.ru/
Group-IB https://www.group-ib.ru/
Есть и еще, но очевидно, что это явный разброд и шатание, никакой централизации.

Примерно в 2013-2014, проходили различные форумы о национальной безопасности. И появился даже указ, о создании национальной системы кибербезопасности. "Указ 31С"
https://rg.ru/2013/0...i-site-dok.html

О зарождении российского SOC много можно почерпнуть из подробностей статей на Хабре например Солар Секьюрити (далее - CC, ссылка в конце)
В итоге, например CC додумались до JSOC. Это такая странная калька с Joint Special Operations Command
Додумались причем быстро, году, наверное в 2015, потому что в 2016 уже начали свою систему популяризовывать. В чем смысл: предприятия (как коммерческие, так и государственные) не занимаются своей информационной безопасностью, а просто устанавливают в своих сетях нужный пакет клиентского ПО, а мониторинг и контроль проводят инженеры (странно, конечно. хотя там еще и "офицеры по безопасности" иногда писали) в специально созданном центре. Вот прям сидят за мониторами и круглосуточно, посменно, смотрят на собираемые данные и происходящие события.

Если кому то прям пригрезились страшные хакеры и окошки линукса с бегущими цифрами, стоит разочароваться - данные собираются отдельными модулями (модуль для контроля облаков, модуль перехвата почты, отдельно - трафика, отдельно - подключаемых устройств и т.п.) во вполне дружелюбный графический интерфейс. Структрированно сохраняется в базу данных для дальнейшего анализа и наличия доказательной базы - что, какое, куда, делались ли скриншоты, что отправлялось в письмах, в какое время. Ну, т.е. типичный такой мониторинг, только на 100% аутсорсе. И раз в какой то период заказчику отправляется подробный(ну тут уж как договорится об уровне детализации) отчёт.

Время шло, к 2017 году в клиентах, использующих контроль над своими работниками, промелькнули и коммерческие банки, и торговые сети, и железнодорожные сети, в общем, многие. Всем нравилось, наверное. Технически это, видимо, действительно проще и дешевле, чем создавать свою службу безопасности.

Объем российского рынка информационной безопасности это 60 млрд рублей ежегодно. Уже не миллиард долларов, но все равно очень много. Поскольку сфера достаточно небольшая, все друг друга знают, а самое главное, прямо или косвенно курируются федеральной безопасностью.

Вот часть цепочки событий:
Статья о совместной деятельности PT и СС: https://www.ptsecuri...ut/news/288114/ от 20 ноября 2017 года (как раз началась подготовка приказа о НКЦКИ, какое совпадение) о создании ГосСопки. Практически основная деятельность и той и другой компании - это предотвращение утечек и защита от киберугроз. Ну, т.е. развитый функционал ПО для слежения за пользователем и оперативном анализе собранной информации.

Правительство РФ приняло постановление № 445 «Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи» от 12 апреля 2018 года. т.н. пакет Яровой. скан http://publication.p...x=0&rangeSize=1
так вот, информацию обязали собирать и хранить... с 01 июля 2018 года.

Хранить информацию просто так - это абсурд. Ее нужно обработать, проанализировать, рассортировать.
Угадайте, кто сертифицирует и курирует поставку аппаратуры СОРМ-2, СОРМ-3, СОРМ-январь-374 (Система технических средств для обеспечения функций оперативно-разыскных мероприятий)?
По действующему законодательству (приказ Минкомсвязи России № 83 от 16 апреля 2014 года и Постановление Правительства РФ № 538 от 27 августа 2005 года), чтобы оператор связи или интернет-провайдер, предоставляющий услуги на территории России, не потерял лицензию, он должен установить на своей сети оборудование СОРМ и организовать к нему удаленный доступ сотрудников ФСБ.
https://vasexperts.r...rudovanie-sorm/
Чем прекрасен СОРМ-3? Ключевой фактор - это единая глобальная база данных которая взаимно связанна с различными направлениями СОРМ. телефон-мессенджер-почта-браузер-впн(дада, умеет)-пиринг.
Правда, говорят, не у всех провайдеров и СОРМ-2 нормально работает.

Сентябрьская новость -  «Приказываю создать Национальный координационный центр по компьютерным инцидентам (НКЦКИ)» (с) директор ФСБ А. Бортников. вот скан приказа, http://publication.p...001201809100001, который готовили аж с 2017 года, но подписали только сейчас. (на основании части 4 статьи 5 и пунктом 2 части 4 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", опубликован 23 января 2018)
Филиалы по регионам появятся в 2020 году - https://tass.ru/ekonomika/5547192
За создание сопки и НКЦКИ отвечает 8 центр ФСБ (хотя… его и 16 центром называют. «Центр защиты информации и специальной связи», бывший ЦБС или «восьмое главное управление», в/ч 43753, Молодогвардейская ул., 12) Так вот, директором НКЦКИ назначен заместитель НТЦ ФСБ, начальник Центра защиты информации и специальной связи ФСБ России А.М.Ивашко.

Совсем свежая новость... Минкомсвязь предлагает законодательно обеспечить предустановку отечественных антивирусных программ на все персональные компьютеры, ввозимые и создаваемые на территории РФ, начиная с 1 августа 2020 года, следует из внесенного в правительство паспорта нацпроекта «Цифровая экономика»
https://www.kommersant.ru/doc/3745820

Теперь, в силу своих скромных арифметических навыков, я сложу все что перечислил.
Федеральная служба безопасности создало(ну ладно, громко... легализовало существующее) центральное бюро по мониторингу, анализу и сбору данных.
Они же, имеют полный и безграничный, удаленный доступ к хранимой у провайдеров связи информации от каждого абонента.
Минкомсвязи лоббирует установку на каждый ввозимый персональный компьютер отечественного антивируса, которых у нас какбэ два, один везде пиарится, а второй менее медийный, но тоже весьма распространенный. Тот который более пиарящийся работает на госсопку и имеет опыт по разработке и внедрению систем dlp.
Все это выглядит как части единой, не нравящейся мне цепочки. Мне не нравится как конечное звено этой цепи, так и способ ее построения.
Хотя, если смотреть абстрактно, заставить платить за свой же ошейник, дважды, это отличная идея.

Обещанные ссылки для тех, кто хочет знать больше:
Госсопка: http://gossopka.ru/
Реестр российских программ(набрать во втором поле DLP и применить): https://reestr.minsvyaz.ru/reestr
SOC-форум: https://soc-forum.ib-bank.ru
Хабра Соларсекьюрити: https://habr.com/com...rsecurity/blog/
DLP Касперского: https://gossopka.kaspersky.ru/
Ростелеком-солар госсопка: https://rt-solar.ru/.../jsoc/gossopka/
Газинформсервис для госсопки: https://www.gaz-is.r...a/gossopka.html
Совет Федерации о концепции кибербезопасности в 2013 году:  http://council.gov.r...s/themes/38324/
Вот общее состояние рынка аутсорсинга Security Operations Center (SOC) в России:
https://www.anti-mal...enter_in_Russia
Вот российский рынок ИБ (66,3 млрд. руб.!!!):
http://www.tadviser...._(рынок_России)

#2 OFFLINE   Ramerup

 

    сова упоротая..

  • [Хранители]
  • сообщений: 20 058
    Последний визит:
    Сегодня, 10:33
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 21 Сентябрь 2018 - 12:57

mailstream, :ay:  фундментальный труд для форумов..
мне тоже многое не нравится, скажу лишь об одном, оба отечественных антивирусов - исключительно платные и ценник на годовую подписку достаточно конский, на мой взгляд, ну или - ощутимый, скажем так..
не вполне понятно, почему для андроида бесплатная версия у одного вендора существует, насколько помню, а для форточек нет..
заставить пользоваться платными продуктами конечного пользователя при наличии зарубежных бесплатных аналогов, это, конечно круто! аплодирую стоя!..





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных