Журнал "Системы Безопасности" № 5‘2020

S E C U R I T Y A N D I T M A N A G E M E N T 44 Владимир Балановский Член бюро комиссии РАН по техногенной безопасности, действительный член АПК и ВАНКБ, профессор Академии военных наук Владимир Подъяконов Научный сотрудник Научно-исследовательского отдела (военно-гуманитарных исследований) Военного университета МО РФ, к.и.н. Мария Рукавишникова Коммерческий директор ООО "Информзащита-Сервис" Александр Клянчин Зам. директора ООО "Национальный аттестационный центр" ЗАО "Информзащита", член-корр. Академии проблем качества Росстандарта Леонид Балановский Руководитель направления ООО "Национальный аттестационный центр" ЗАО "Информзащита", член-корр. Академии проблем качества Росстандарта И нформационная безопасность становится важнейшим базовым элементом всей систе- мы национальной безопасности российского госу- дарства. Обусловлено это прежде всего быстро растущими технологическими возможностями современных информационных систем, которые по своему влиянию на политику, хозяйственно- экономическую жизнь, духовно-идеологическую сферу и умонастроения людей стали в настоящее время решающими и всеохватывающими. Глобальная информатизация Человечество вплотную подошло к рубежу, за кото- рым начинается новый этап его развития, получив- ший название "информационное общество". Информационная сфера является одним из системообразующих факторов жизни госу- дарства, что определяет исключительную важ- ность вопросов, связанных с формированием его информационной инфраструктуры, предпо- лагающей интенсивное развитие систем теле- коммуникаций и связи, различных информа- ционных систем, технологий предоставления информационных услуг или, другими словами, индустрии информатизации. Современные цифровые и ИT-технологии, вклю- чающие в себя, в частности, Интернет вещей, искусственный интеллект и современную робото- технику, большие данные и аналитику, облачные вычисления, цифровое моделирование и допол- ненную реальность, аддитивное производство, в своей совокупности и взаимосвязи создают тех- нологический фундамент цифровой экономики, новых социальных и общественных отношений в виртуально-цифровом пространстве. Индустрия информатизации на современном этапе развития человечества является наиболее динамично развивающейся сферой мировой экономики, способной конкурировать по доход- ности с топливно-энергетическим комплексом, автомобилестроением, производством сельско- хозяйственной продукции, и определяет нау- коемкость промышленной продукции, ее конку- рентоспособность на мировом рынке. Вместе с тем глобальная информатизация общества чрезвычайно обострила проблему обеспечения информационной безопасности индивидуального, группового и массового сознания. Это становится одним из важнейших элементов всей системы национальной без- опасности российского государства, что требует серьезной проработки данной проблемы. Новые вызовы Обеспечение информационной безопасности, и особенно ее гуманитарных аспектов, – одна из главных составляющих мер противодействия в условиях гибридной войны, экономического кризиса и пандемии коронавируса. Скорость развития и адаптации новых технологий и есть основной тренд, который бросает вызов не только функции информационной безопасно- сти государства, но и ему самому. Основными вопросами в данной области являются: l гуманитарная составляющая информацион- ной безопасности (должна изменяться быстрее основной отрасли, чтобы выступать не в качестве запретительно-ограничительной службы, а помощником в выравнивании рис- ков с необходимой функциональностью); l нехватка квалифицированных кадров; l смещение от бумажной безопасности к защите от реальных киберугроз. Это еще больше повы- шает требования к кадрам. Регулирование также усиливается, что приводит к привлечению как отдельных экспертов, так и полноценных внеш- них сервисов по управлению гуманитарными аспектами информационной безопасности. Этапы управления информационной безопасностью Первый шаг к тому, чтобы перевести управле- ние функцией обеспечения гуманитарных аспектов информационной безопасности на цифровые рельсы, – понять, что уже есть, какие программные средства используются, состав- ляют ли они систему или живут каждое своей жизнью. На основе этого аудита можно делать выводы, какие есть пробелы и как их заполнять. Следующий этап цифровизации сферы обеспече- ния гуманитарных аспектов информационной безопасности – приведение всей инфраструкту- ры к общим стандартам управления. Главный принцип – установление общих стандартов, про- токолов взаимодействия, которые позволяют программному обеспечению управлением гума- нитарными аспектами информационной без- опасности быть совместимым, а его подсисте- мам – строить свою собственную цифровую среду, дорабатывая ее под свои нужды. В резуль- тате появляется возможность отслеживать ком- муникации, на основании анализа поведенче- ских аномалий гуманитарных аспектов информа- ционной безопасности прогнозировать критиче- ские ситуации, а в результате не только системно управлять информационной безопасностью в условиях гибридной войны, но и давать много ценной управленческой информации руководи- телям сил безопасности всех уровней. План действий при информационных и кибератаках Необходимо сформировать методику анализа устойчивости элементов гражданского обще- ства к информационным и кибератакам. Для этого его устойчивость рассматривается по шаб- лону "воздействие – противодействие". Как пра- вило, целевая адаптивная информационная атака проводится по плану, который подстраи- вается под меняющиеся условия. Второй харак- теристикой атаки является ее непрерывность – использование результатов первой волны сила- ми и средствами последующей волны. Информационная атака имеет при этом семь стадий. Стадия 1 Воздействие – разведка. Поиск и сбор данных о жертве (адреса e-mail, информация из профилей в соцсетях, списков рассылок и т.д.). Противодействие: 1. Комплексный аудит: l аудит и оптимизация настроек средств защи- ты периметра объекта; l аудит состояния парольной политики; l аудит систем хранения и передачи данных. 2. Тестирование на проникновение: l анализ защищенности беспроводных сетей, приложений, инфраструктуры; l развертывание сетевых ловушек; l повышение осведомленности сотрудников в вопросах ИБ. Стадия 2 Воздействие – вооружение. Подготовка объекта с вредоносным содержи- мым (например, файл PDF, MS Office) для даль- нейшей доставки жертве. Противодействие – консалтинг и аудит: l аудит бизнес-процессов; l управление корпоративными рисками и рис- ками ИБ; l управление доступом; l внедрение SDLC, анализ кода, систем обес- печения защиты; l нагрузочное тестирование; октябрь – ноябрь 2020 www.secuteck.ru Гуманитарные аспекты информационной безопасности в условиях гибридной войны В данной статье рассматриваются подходы формирования методики анализа устой- чивости элементов гражданского общества к информационным и кибератакам в условиях гибридной войны