22/12/23
Стратегия развития отрасли связи до 2035 г., разработанная Минцифры и утвержденная Правительством России, содержит ряд инициатив по обеспечению информационной безопасности в сфере телекоммуникаций. Документ опубликован на сайте Правительства, пишет CNews.
В частности, предполагается создать информационную систему страновой принадлежности IP-адресов (гео-IP-локация) с целью формирования доверенной базы данных, необходимой для организации защиты цифрового периметра страны от внешнего деструктивного воздействия.
Ранее о начале создания такой системы объявлял Роскомнадзор: она должна будет заменить иностранные базы данных о принадлежности IP-адресов, которые используют устаревшую и неточную информацию (например, о принадлежности IP-адресов из Крыма и новых российских территорий).
Другая инициатива – создание и последующее развитие единой централизованной системы защиты от DDoS-атак как одной из наиболее актуальных угроз, способной привести к массовым сбоям в работе ключевой информационной инфраструктуры. Создание системы также занимается Роскомнадзор, операторы смогут присоединяться к ней на добровольной основе.
«Системы глубокого анализа сетевого трафика и фильтрации компьютерных атак с применением технологий машинного обучения и искусственного интеллекта должны стать обязательным требованием к обеспечению безопасности субъектов критической информационной инфраструктуры, - полагает руководитель направления сетевой безопасности Positive Technologies Игорь Тюкачев. - Помимо этого, особое внимание нужно обратить на наличие и своевременную доставку экспертизы (правил, сигнатур и т.д.) для данного класса решений. Предполагаю, что данная инициатива даст мощный толчок развитию решений класса NTA/NDR».
Вместе с этим предполагается развивать отраслевой центр ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий атак на информационные ресурсы России), предназначенного для мониторинга и раннего предупреждения об угрозах информационной безопасности. За работу данного центра отвечает Минцифры.
Внедрение отечественной криптографии и квантового распределения ключей
Также предполагается внедрить технологии квантового распределения ключей на основе российского оборудования параллельно с внедрением постквантовых методов криптографической защиты информации в сетях связи. Такие технологии являются ответом на угрозы информационной безопасности от появления квантового компьютера.
Кроме того, для избавления от иностранных средств защиты информации предполагается нормативно закрепить использование российских сертифицированных средств криптографической защиты информации для защиты перспективных сетей связи, обеспечить поэтапный переход на использование SIM-карт с применением российских криптографических алгоритмов и закрепить в международных стандартах российские криптографические алгоритмы для защиты сетей связи.
