Беларусь присоединилась к международному сообществу укрепления безопасности информации. «Национальный центр реагирования на компьютерные инциденты Республики Беларусь» - CERT.BY был создан в Оперативно-аналитическом центре при президенте. 26 сентября 2013 года CERT.BY вступил в международное сообщество «FIRST», которое объединяет команды реагирования на инциденты, связанные с компьютерной безопасностью, по всему миру.

Основная задача центра – снижение уровня угроз информационной безопасности национального сегмента сети Интернет. CERT.BY осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории Беларуси, а также реагирование на сами инциденты как в информационных системах государственных органов и организаций, так и у самостоятельно обратившихся субъектов национального сегмента сети Интернет. На сайте центра можно сообщить о спаме, атаке на ресурс, подозрительной активности на сайте или передать экземпляр вредоносного кода.

Что такое CERT? На самом деле существует несколько разных названий, по сути обозначающих примерно одно и то же:

- CERT (Computer Emergency Readiness Team) — команда оперативного реагирования на компьютерные инциденты. Именно эта аббревиатура является исторически первой и используется в группе при университете Карнеги-Меллон (США). Аббревиатура оказалась настолько удачной, что ее стали активно использовать и другие команды компьютерной безопасности;
- CSIRT (Computer Security Incident Response Team) — команда реагирования на инциденты компьютерной безопасности;
- IRT (Incident Response Team) — группа реагирования на инциденты;
- CIRT (Computer Incident Response Team) — группа реагирования на компьютерные инциденты;
- SERT (Security Emergency Readiness Team) — группа оперативного реагирования на инциденты безопасности.

В конце 80-х годов прошла первая крупная вспышка компьютерного червя в глобальной информационной инфраструктуре. Компьютерный червь назвали «Моррисом», и распространялся он молниеносно, эффективно заражая огромное количество компьютерных систем по всему миру. Именно этот инцидент подействовал на общество как сигнал тревоги, после которого люди осознали потребность в кооперации и координации совместных действий для борьбы с подобными инцидентами в дальнейшем. Именно тут на арену впервые выступили команды CERT.

С годами количество компьютерных угроз возросло, и, как следствие, увеличилось число команд, противодействующих им. Логичным было то, что сильные и активные команды стали объединяться в сообщества для более эффективного противодействия инцидентам компьютерной безопасности по всему миру.

Приставка «национальный» в названии CERT.BY значит, что эта команда, которая представляет собой основное контактное лицо по вопросам IT-безопасности в рамках страны, является регулятором и центром управления для всех команд противодействия компьютерным инцидентам в этой стране.

Вступление национального CERT.BY в международное сообщество FIRST означает признание в мире на арене компьютерной безопасности. На сегодняшний день CERT.BY — единственная белорусская команда, состоящая в международном сообществе по борьбе с компьютерными угрозами.

Источник: it.tut.by

В белорусской армии идет активное развитие темы обеспечения кибербезопасности. Это подтверждается информацией из источников, близких к Министерству обороны, что в рамках учения «Запад-2013» специальные подразделения выполняли задачи защиты компьютерных систем Вооруженных сил от возможных хакерских атак. В пользу данного вывода также служит недавно распространенная БелаПАН новость, что военное ведомство Беларуси ведет активные поиски кадров для работы в сфере информационных технологий.

«Военно-политическому обозрению» стало известно, что подобными специфическим функциями в белорусской армии (не только в качестве факультатива) уже наделены конкретные подразделения. То есть задача обеспечения информационной безопасности в Вооруженных силах подкреплена наличием соответствующих сил и средств. Более того, те же источники сообщают, что в ходе белорусско-российских маневров одним из этих подразделений была смоделирована ситуация осуществления масштабной кибератаки на информационные системы и ресурсы военного назначения, а другим – успешно отражены учебные воздействия.

Пикантность ситуации заключается также в том, что на заключительном этапе учения «Запад-2013» специалистам данных подразделений пришлось работать даже по-боевому – были предотвращены попытки проникновения в закрытые информационные сети Генштаба и Западного оперативного командования, а также внедрения специального программного обеспечения, в простонародье именуемого компьютерными вирусами.

В частности, представитель специального подразделения на условиях анонимности рассказал «Военно-политическому обозрению», что «злоумышленниками предпринимались действия по заражению ПЭВМ ряда должностных лиц через сервис электронной почты. Отмечены факты, когда на их электронные почтовые ящики приходили письма, содержащие в качестве вложений документы форматов Microsoft Word и Exel, а также Adobe PDF, с внедренными в них вредоносными программами. Причем на момент обнаружения вредоносные вложения не детектировались основными антивирусными продуктами. Тематика зараженных отправлений была разной, а в качестве отправителей, как правило, использовались аккаунты вымышленных личностей, созданные на различных почтовых серверах. Анализ вредоносных программ показал, что их функционал позволяет осуществлять поиск документов различных форматов на ПЭВМ и загрузку их на удаленный сервер в сети Интернет».

По словам собеседника, отмечалось также повышенное внимание со стороны злоумышленников в отношении информационных ресурсов Вооруженных Сил в сети Интернет – exercise.mil.by (сайта, посвященного непосредственно учению), mod.mil.by и mil.by (электронных ресурсов Министерства обороны) и vsr.mil.by (сайта «Белорусской военной газеты. Во славу Родины»). К примеру, были зафиксированы неоднократные попытки сканирования уязвимостей указанных ресурсов с целью осуществления несанкционированного доступа к ним. Оперативная группа военного ведомства в ходе учений в круглосуточном режиме работы осуществляла непрерывный мониторинг злонамеренной активности, по результатам работы непосредственно фактов несанкционированного доступа к сайтам выявлено не было. Пока.

По имеющейся информации, образцы вредоносных вложений и следы попыток проникновений в информационные ресурсы тщательно изучаются в Министерстве обороны и в других заинтересованных ведомствах. Предварительные результаты исследований указывают на принадлежность к кибернападениям государств, территориально расположенных в Западной и Восточной Европе и искусно маскировавшихся под анонимные хакерские организации, сервера которых находятся в отдельных странах Ближнего Востока и Азиатско-Тихоокеанского региона.

В сложившихся условиях резонно возникает вопрос: не поздно ли Министерство обороны Беларуси спохватилось с созданием собственных кибервойск? «Военно-политическое обозрение» внимательно следит за развитием ситуации.

Автор: Дмитрий Алешкевич

Источник: www.belvpo.com

Андрей Бешков, российский эксперт Microsoft

Проблематика:

- У ведущих российских провайдеров нет собственных ЦОД;

- Сложность устройства «Облаков» – каждый вендор видит устройство по своему, что сказывается на презентационной информации (публичные и частное, общественное, гибридное).

Риски:

- Стабильность существования провайдера (есть случаи ухода провайдера с рынка и закрытия компании, при этом даже не уведомляются пользователи);

- Качество осуществления поддержки в случае инцидентов. Ответственность провайдера;

- Процесс хранения и резервное копирование данных;

- Проблематика взаимодействия с регуляторами;

- Доступ к данным, разграничение доступа.

Рекомендации заказчику при уходе в «облака»:

- Классифицировать данные, например у Майкрософта существует классификация данных по категориям: малый бизнес, средний бизнес, крупный бизнес. При этом специалист создающий классификацию должен нести ответственность;

- Облака без приложений бесполезны.

Модели гибридных облаков:

- Код близко – облака с быстрыми пропускными каналами, не рекомендуются для секретных документов;

- Код далеко – бизнес логика обрабатывается на Вашей инфраструктуре;

- Использование нескольких возможностей моделей – данные обрабатываются в рейнджере, модель подходит для данных с большой, интенсивной нагрузкой.

Рекомендации при размещении:

- Как будет защищаться трафик, между Вами и «облаком»?

- Организация пакетной передачи запросов (множество мелких запросов тормозит работу системы);

- Обращение к «облаку» только в случае крайней необходимости.

Информация подготовлена на основе доклада сделанного в ходе выставки форума InfoSecurity 2013 (РФ, 25 сентября, 2013)

Проблематика облаков в Беларуси будет обсуждена на выставке-форуме «Информационная безопасность. Телекоммуникации», которая пройдет  2-3 декабря 2013 в НВЦ «БелЭкспо», Минск.

is.aercom.by

Алексей Лукацкий, менеджер по развитию бизнеса, компания Cisco

Рост числа регуляторов ИБ на территории РФ, на сегодняшний день около 20 регуляторов (министерства, ведомства и пр.).

ФСБ, ФСТЭК, СВР, МинОбороны, ФСО

Минкомсвязь, Роскомнадзор

МВД, Банк России

Совет Безопасности

PCI Council

Минэнерго, Минэкономразвития

Администрация Президента

Ростехрегулирование

Минтруд, Рособразование, и пр…

Каждый федеральный орган исполнительной власти мнит себя регулятором по ИБ…

Рост количества НПА, в т.ч. ведомственных.

С 1991 по 2011 выпущено около 100 НПА

С 2011 по 2013 выпущено более 100 НПА (4 НПА в месяц).

При этом документы носят высокий федеральный уровень (постановления Правительства, Федеральные законы).

В последнее время нормативные акты регуляторов стали все больше уделять внимания не только конфиденциальности, но и целостности и доступности данных.

Данные ограниченного доступа:

65 видов тайн в российском законодательстве

Персональные данные

Коммерческая тайна

Банковская тайна

Тайна переписки

Инсайдерская информация

Служебная тайна

Тайна кредитной истории

Порой документы разных ведомств могут противоречить друг другу. Могут встречаться различные трактовки одних и тех же документов.

Ведется постоянная дискуссия — Отличие информационной безопасности (ИБ) от защиты информации (ЗИ). Существуют НПА которые содержат различные требования как к ИБ так и к ЗИ.

Ведется разработка новых документов регулирующих вопросы ПДн, ГИС, банковской тайны и т.д.

Что делать при таком обилии существующих и планируемых НПА?

В данной ситуации 2 варианта действий:

- выполнение требований регулятора, в ущерб бизнесу;

- уходить, организовывать реальную безопасность, забывая о существующих документах.

Информация подготовлена на основе доклада сделанного в ходе выставки форума InfoSecurity 2013 (РФ, 25 сентября, 2013

Современные тенденции сегмента информационной безопасности в Беларуси будут обсуждены на выставке-форуме «Информационная безопасность. Телекоммуникации», которая пройдет  2-3 декабря 2013 в НВЦ «БелЭкспо», Минск.

is.aercom.by

Строительство дата-центров в стране сможет снизить затраты на доступ в интернет и увеличит рост количества абонентов в Беларуси. Об этом во время прямой линии в редакции «СБ» заявил министр связи и информатизации Николай Пантелей.

Николай Пантелей заявил, что белорусы в основном потребляют зарубежный веб-трафик, что и определяет высокий уровень цен на интернет. Например, когда пользователь смотрит по интернету фильм, то, скорее всего, делает это через российскую площадку. «Если мы сможем «перетащить» эти ресурсы на белорусскую, тогда это станет для вас практически бесплатным. Над этой проблемой мы сейчас и работаем», — уточнил министр.

Для этого необходимо строить дата-центры. «Проблема строительства дата-центров постепенно решится — думаю, в ближайшие 4—5 лет», — считает Николай Пантелей.

 Источник: www.sb.by

Приглашаем Вас стать членом крупнейшего официального сообщества ИТ-директоров России Global CIO и получить доступ к аналитическим материалам, бизнес-кейсам и мнению коллег по актуальным профессиональным темам.

Global CIO является организатором конкурса «Проект Года» — уникального мероприятия, где решение о выборе победителя принимают именно ИТ-директора путем открытого интернет-голосования. Данный конкурс поддержан всеми профессиональными ассоциациями и клубами ИТ-директоров и широко освещается в профессиональной прессе и социальных сетях. Прием проектов на конкурс будет проходить с 10-го сентября по 1 ноября  2013 года на сайте конкурса http://www.globalcio.ru/projectoftheyear/2013/

Присоединяйтесь к ИТ-лидерам! Повышайте ваш профессиональный статус! 

Членство в сообществе Global CIO бесплатно. Зарегистрироваться

Минск, 22 августа 2013г. – Система планирования летной работы Национальной авиакомпании «Белавиа» вынесена в облако ActiveCloud.

РУП «Национальная авиакомпания «Белавиа»» без преувеличения можно назвать лидером в сфере пассажирских и грузовых авиаперевозок в Беларуси. За 2012 год компания перевезла порядка 1700 тонн груза и почты, а также более 1.2 млн. пассажиров. Основная масса пассажиров покупает билеты онлайн. В связи с этим, компания обращает особое внимание на качество и удобство пользования онлайн-услугами для клиентов.

«Перед нами стояла задача по размещению в облаке вновь внедряемой системы планирования летной работы нашей авиакомпании, – рассказывает начальник службы информационных технологий «Белавиа» Алексей Могилевский. – Данный проект изначально рассматривался нами как «рискованный эксперимент», т.к. требовал выноса критичных для функционирования компании данных и бизнес-процессов за пределы существующей инфраструктуры. Естественно, мы с особой тщательностью подошли к вопросу выбора подрядчика».

Принимая во внимание такие особенные опасения заказчика и уникальность проекта, ActiveCloud предложила увеличить тестовый период эксплуатация до 2.5 месяцев. Это позволило «Белавиа» увеличить срок сбора статистики по работе системы и принять более взвешенное решение по долгосрочному сотрудничеству.

В облако была вынесена база данных авиакомпании, а также web-портал с личными кабинетами пользователей системы. Размещение такой конфиденциальной информации потребовало самого высокого уровня настройки системы безопасности. Поэтому был настроен VPN-туннель (IPSec + PSK) и MsSQL Server 2012. Кроме того, были обновлены необходимые лицензии, предоставлен терминальный доступ на базе RDP-клиентов и настроена система резервного копирования информации.

Все это позволило «Белавиа» на высоком уровне обеспечить работу многих технологических процессов по планированию работы экипажей воздушных судов и службы бортпроводников,а также оптимизировать целый ряд трудозатратных бизнес-процессов авиакомпании.

«Перед началом эксплуатации у нас были опасения по безопасности хранения наших данных, а также некоторые вопросы па работе с биллингом. Но благодаря слаженной и профессиональной работе специалистов ActiveCloud мы быстро поняли, что доверили систему надежному партнёру», — рассказывает Алексей Могилевский.

Интересно, что реализация данного проекта сыграла очень важную роль и для компании-подрядчика. Руслан Райкевич, заместитель генерального директора по информационным технологиям ActiveCloud делится своими впечатлениями: «”Белавиа” – крупная и серьезная компания, предъявляющая достаточно жесткие требования для своих ИТ-подрядчиков. Не скрою, что для нас оправдать доверие такой компании – это своего рода вызов самим себе и рынку. Мы гордимся тем, что достойно выдержали проверку на качество, как корпоративным стандартом авиакомпании, так и непростыми техническими требованиями проекта».

Источник: active.by