МАХАЧКАЛА, 5 декабря – РИА «Дагестан». Первый   заместитель министра цифрового развития РД Рамазан Абдуллаев рассказал корреспонденту информагентства о том, какая работа проводится ведомством в вопросе информационной безопасности и антитеррористической защищенности населения в регионе.

­– Рамазан Мустангерович, какая обязанность возложена на Минцифры РД по обеспечению антитеррористической защищенности населения?

 – Возложенных обязанностей нет, однако мы понимаем, что антитеррористическая деятельность должна проистекать в различных сферах. Мы отвечаем за цифровое развитие, и, соответственно, в цифровом направлении тоже применимо данное понятие.  

По данным Минцифры РФ, в 2022 году число компьютерных атак, направленных на дестабилизацию информационной инфраструктуры в РФ, выросло вдвое. Нами, в первую очередь, в регионе были приняты меры, направленные на защищенность информационных ресурсов, на информационную безопасность (ИБ).

Мы понимаем значимость данного вопроса, поэтому в текущем году уже дозавершаем оснащение нашего республиканского Центра обработки данных (ЦОД), в котором эксплуатируется более 30 информационных систем и ресурсов, средствами защиты информации разного характера. В том числе это система обнаружения вторжений средствами сетевого экранирования, криптографические средства, антивирусные программы.

– В течение года в свете происходящих событий были случаи, когда госпорталы, сайты ведущих федеральных и региональных СМИ подверглись массовым хакерским атакам. Какое участие приняло Минцифры РД в противодействии этому?

 – Да, атаки были направлены в первую очередь на открытые ресурсы – это сайты, порталы, которые предназначены для информирования и взаимодействия с гражданами. Эти атаки, скорее, носили не негативные последствия социального, экономического характера, а больше были направлены на нанесение репутационного урона.

Мы провели анализ, выяснилось, что практически половина сайтов, в том числе сайтов СМИ, были размещены на серверах, которые находятся в Европе, то есть происходящих из недружественных для нас стран.

Однако тут надо уточнить, что провайдеры этих сайтов за услуги по защите информации, тех же распространенных DDoS-атак, берут дополнительную плату. И вот за эти услуги дополнительные расходы компании не несли. Вследствие этого, когда были произведены атаки массовые, часть сайтов, конечно, не выдержали, произошли массовые отказы в обслуживании.

Кроме того, одной из причин, по которой это стало возможным, является простая парольная политика сотрудников, что позволило с легкостью получить доступ к административной панели и разместить тот контент, который был размещен.

Первое, что мы сделали,  разослали рекомендации во все органы власти, органы местного самоуправления, в том числе СМИ, о том, что необходимо произвести смену паролей. Вместе с тем была донесена информация о необходимости дозаказывать услуги по защите.

В этом году мы перенесли сайт органов власти на наш сервер и модернизировали его по причине того, что он был взломан. Также нами был проработан вопрос о переносе сайтов   других региональных СМИ на наш ЦОД. 

– Недавно в сеть вышла статья, из которой следует, что Минцифры РФ получат 887 млн рублей на создание Центра ГосСопка, предназначенного для защиты от кибератак предприятий, в том числе медиа-отрасли. Расскажите немного об этом и как это отразится на работе в этом направлении в нашем регионе?

 – Относительно недавно был принят Указ Президента РФ №250, который вводит разные дополнительные требования по защите ИБ для организаций, являющихся субъектами критической информационной инфраструктуры (системы управления и средства связи, которыми пользуются банки, госструктуры), и также регламентировал их подключения к системе ГосСопка (госсистема обнаружения, предупреждения и ликвидации последствий компьютерных атак, направленных на информационные ресурсы РФ).

Это централизованная система, которую сопровождает структурное подразделение ФСБ России. Они мониторят и собирают информацию о компьютерных инцидентах (случившихся атаках) и, подключившись к ситуации, регулируют возможность оперативного устранения последствий инцидента. Также ими приняты меры, позволяющие закрыть уязвимости, что в дальнейшем предотвратить их повтор.

Так, у нас подписано соглашение с организацией структуры ФСБ РД – это Национальный координационный центр по компьютерным инцидентам (НКЦКИ), которое регулируют вопросы передачи информации о компьютерных инцидентах, реакций на эти инциденты, в какие сроки какие меры нужно принимать. И вот ГосСопка для этого и создана.

Чтобы подключиться к их системе, получить доступ к их платформе, необходимо приобрести средство защиты информации, стоимость которого варьируется от 200-400 тыс. рублей.

Мы сегодня имеем дополнительную систему мониторинга и анализа компьютерных инцидентов, стоимость ее годового обслуживания порядка 3 млн рублей. Она позволяет в режиме реального времени сканировать все информационные ресурсы и выявляет, аккумулирует информацию о компьютерных инцидентах, анализирует наличие вредоносного программного обеспечения.  Благодаря этой системе мы выяснили, что в отношении информационных ресурсов ЦОДа за последний год было совершено 128 атак, за каждым из которых стояло от 50 тыс. до 100 тыс. хостов, но, к счастью, все безуспешны.

– С начала года систематически в образовательных учреждениях срываются учебные процессы из-за сообщений о минировании зданий. Что можете сказать по этому поводу, каким образом можно было бы повлиять на ситуацию?

– В последнее время эта практика переросла с телефонных звонков на электронные письма учреждений, на которые те, в свою очередь, не могут не среагировать. К нам по данному вопросу уже обращались из Минобранауки РД, Минкультуры РД.

Зачастую рассылка  подобных сообщений производится посредством VPN-сервера, где идет подмена IP-адреса. В этом году мы закупили программное обеспечение, которое в том числе позволит блокировать приходящие сообщения с IP-адресов из недружественных стран.

Мы инициировали переход образовательных учреждений на единый почтовый домен, использование которого позволит отсеять ряд фишинговых рассылок, негативных электронных писем, которые срывают учебный процесс.

Дали и сотрудникам полиции некий алгоритм действий, чтобы в случае, если школа еще не перешла на этот домен, а   уведомления такого рода поступают, они приняли соответствующие меры. Понятно, что полностью противодействовать этому процессу не получится, однако эти действия позволят отсеять значительную часть атак.  

Хочу еще добавить, что ведомством реализуется в школах проект по созданию IT-инфраструктуры, направленной на безопасный доступ к государственным и муниципальным образовательным ресурсам. Это, в первую очередь, на создание беспроводной зоны доступа по технологиям wi-fi в учебных заведениях. В дальнейшем как сами педагоги, так и учащиеся будут получать доступ к верифицированному образовательному контенту через защищенный канал, что исключает контент сомнительного происхождения. Во вторую очередь, на то, чтобы каждая входная группа была оснащена средствами видеонаблюдения, которые в свою очередь будут интегрированы в правоохранительный сегмент безопасного города. 

В текущем году для этих целей было предусмотрено 190 млн рублей. На эти средства провели проектирование свыше 1,3 тыс. школ, и 118 зданий мы еще дополнительно обеспечили этой IT-инфраструктурой. Реализация данной программы в республике рассчитана до 2027 года.

–   Глава Минцифры РФ Максут Шадаев в одном из своих последних выступлений предложил расширить меры поддержки IT-отрасли, в частности для компаний, занимающихся отечественными разработками в сфере ИБ. Сколько выделено средств на поддержку IT-компаний в разрезе ИБ в нашем регионе?

– Сегодня определены операторы федерального уровня, через которых распределяются эти меры поддержки. В частности, если мы говорим о поддержке проектов, направленных на разработку отечественного программного обеспечения, то предусмотрены гранты на сумму более 500 млн рублей, на которые может претендовать российская компания. Например, системообразующие компании, которые хотят внедрить эти отечественные технологические решения, могут получить около 6 млрд рублей.  Для менее масштабных компаний, которые внедряют у себя отечественные IT-решения для оптимизации деятельности, предусмотрены гранты до 300 млн рублей.

Что касается второго вопроса, в прошлом году приобретение новых средств защиты информации и техническое сопровождение действующих, имеющихся средств обошлось нам порядка 8 млн рублей. В этом году было потрачено 18 млн рублей на дооснащение новыми средствами, которые я упоминал чуть ранее. Более того, были проведены работы по аттестации, которые тоже были включены в госконтракт.