Роскомнадзор провел научно-технический совет по вопросам информационной безопасности российских систем и ресурсов. Участники совета обсудили основные угрозы безопасности информационной инфраструктуры России. Исходя из них были определены ключевые направления работы в 2023 году. Об этом ведомство сообщило в своем телеграм-канале.
Первая проблема связана с участившимися в 1,5 раза DDoS-атаками на российские системы. Кроме того, увеличилась и их продолжительность — с 1 ч. до 10 ч. В связи с этим в совете отметили необходимость оперативного создания национальной системы мер для защиты от атак. Он должна защищать отечественную инфраструктуру от всех видов DDoS-атак из-за рубежа на трансграничных переходах.
Также необходимо организовать обмен информацией об атаках и способах защиты между крупнейшими российскими компаниями в области кибербезопасности.
Кроме того, российские информсистемы, включая сайты, системы баз данных, почтовые сервера имеют уязвимости информационной безопасности, что приводит к утечкам персональных данных. Как отмечают в ведомстве, сейчас существуют зарубежные сервисы, которые выявляют все эти уязвимости.
Так, Роскомнадзор планирует создать отечественную доверенную систему сканирования, позволяющую выявлять уязвимости российских ресурсов и оперативно их устранять. Также предлагается принять меры по ограничению сканирования зарубежными сервисами российского сегмента интернета.
Еще один вопрос, который намерены решить в 2023 году, связан с информацией о страновой принадлежности сетевых адресов ("гео-IP"), используемых операторами связи, владельцами российских информсистем, в том числе в области информационной безопасности. Отмечается, что на текущий момент в качестве источников данной информации выступают в основном зарубежные ресурсы. Однако они могут содержать недостоверные данные о страновой принадлежности ряда российских регионов, считают в ведомстве.
В свою очередь недостоверность сведений приводит к ограничению доступа российских граждан к ряду отечественных ресурсов. В связи с этим принято решение разработать собственную систему верификации страновой принадлежности сетевых адресов.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
