5 сентября исполнилось два года с момента подписания Президентом Узбекистана Постановления «О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем». Данным документом было предусмотрено создание при Центре развития и внедрения компьютерных и информационных технологий UZINFOCOM Службы реагирования на компьютерные инциденты (UZ-CERT).

5 сентября исполнилось два года с момента подписания Президентом Узбекистана Постановления «О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем». Данным документом было предусмотрено создание при Центре развития и внедрения компьютерных и информационных технологий UZINFOCOM Службы реагирования на компьютерные инциденты (UZ-CERT).

В задачи UZ-CERT входят координация действий субъектов национальной информационной сети по вопросам компьютерной безопасности, оказание консультативных услуг и технической поддержки, анализ информации, оповещение об атаках и угрозах, а также выработка предложений по совершенствованию нормативно-правовой базы. Имея в штате квалифицированных специалистов, Служба предоставляет широкий спектр доступных решений проблем безопасности информационных систем компаний, организаций и предприятий от выявления рисков до их устранения.

По данным UZ-CERT некоторые провайдеры и государственные органы Узбекистана, хотя и используют на своих серверах последнее и обновленное программное обеспечение, не всегда корректно настраивают систему в плане информационной безопасности и оставляют немало возможностей для злоумышленников.

О работе, проделанной UZ-CERT за прошедшие два года, а также состоянии обеспечения информационной безопасности в Узбекистане в интервью Security.uz рассказал ведущий специалист Службы Дмитрий Палеев.

– Что сделано Службой UZ-CERT за минувшие два года?

– Перечислять все, чем наши специалисты занимаются ежедневно, нет смысла. Многое от посторонних глаз скрыто и является конфиденциальной информацией. Но можно выделить следующие значимые моменты:

1. Запущена защищенная технологическая площадка для сайтов государственных органов с круглосуточным мониторингом и технической поддержкой;
2. Разработан ряд нормативных документов, в том числе ГОСТ и ОСТы по информационной безопасности;
3. Проведен анализ обеспечения информационной безопасности серверов и вебсайтов практически всех государственных органов;
4. Заключено партнерское соглашение с Korean CERT по обмену опытом и взаимодействию в вопросах обеспечения информационной безопасности;
5. Разработана база данных по инцидентам и угрозам информационной безопасности UZ-CERT BugsDB. База постоянно обновляется и поддерживается в актуальном состоянии;
6. Разработана партнерская программа UZ-CERTified для повышения существующего уровня информационной безопасности национального сегмента сети Интернет;
7. Разработан программный комплекс для поиска вредоносного кода на вебсайтах в домене UZ.

– Часто ли к вам обращаются по поводу разрешения инцидентов?

– К нам обращаются практически постоянно, но не так часто, как хотелось бы. Со стороны это может показаться хорошим показателем. Чем меньше обращений – тем выше защита. Но это не совсем так. О многих инцидентах мы узнаем, к сожалению, со стороны, а не от самих владельцев ресурсов. В чем-то, может, они и правы – не всегда компания захочет придавать огласке возникшие проблемы, тем более с обеспечением ИБ. Но есть и большие минусы, так как мы не имеем возможности своевременно помочь пользователям в обеспечении ИБ их ресурсов, так как не получаем всей информации. Не забывайте о том, что Служба UZ-CERT ни при каких обстоятельствах не разглашает полученную информацию, так как она является конфиденциальной и на сайте об этом сказано.

– Почему, по-вашему, многие компании и организации недооценивают угрозы информационной безопасности?

– Данная проблема уже не раз обсуждалась и выносилась на всеобщее обозрение. Зачастую в организациях, которые располагают самым современным техническим и системным оснащением, не хватает высококвалифицированных администраторов и отделов по ИБ. Это приводит к тому, что не все знают, как использовать те или иные средства по назначению.

Да, ответят многие, мы выделяем достаточно средств финансирования на обеспечение ИБ в организации. Мы закупили современное оборудование и средства защиты. Мы платим хорошую зарплату нашим администраторам. Но это только малая часть комплексного подхода обеспечения информационной безопасности. Необходим ряд нормативных документов, входящих в состав политики информационной безопасности, которой нет во многих организациях. Нет четких инструкций и должностных обязанностей. Нет регламентированного резервирования информации, хранения резервных копий, регистрации и анализа инцидентов и угроз информационной безопасности.

Помимо внешних угроз существуют также и внутренние угрозы, которые могут нанести не меньший, а порой и больший вред. Свободное пользование магнитными носителями информации и печатным оборудованием, незащищенные каналы связи при передаче конфиденциальной информации, пользование бесплатными почтовыми ящиками и интернет-пейджерами, нестабильное обновление антивирусных программ и межсетевых экранов. Все это может привести к непоправимой ошибке и послужить источником угрозы, которой может воспользоваться злоумышленник для нанесения ущерба организации.

Есть одна неоспоримая истина, о которой многие забывают: намного проще предотвратить угрозу, чем восстанавливать последствия от ее использования, тем более, когда дело касается финансов и престижа организации. Потери могут быть значительными и порой невосстановимыми.

– Как часто обновляется статистка по инцидентам на вашем сайте?

– Статистические данные, указанные на сайте Службы UZ-CERT, обновляются каждые полгода. На настоящий момент доступна статистика за первое полугодие 2007 года. Цифры меняются, меняются виды атак и их реализация, меняются угрозы и защищенность систем. Мы стараемся способствовать тому, чтобы отрицательные показатели становились как можно меньше с каждым разом, и надеемся на то, что наша работа заставит задуматься об информационной безопасности тех, кто будет просматривать данную статистику.

– Расскажите, пожалуйста, о мерах, принимаемых вами для повышения осведомленности пользователей.

– UZ-CERT всегда идет навстречу всем обратившимся и дает, по возможности, исчерпывающие ответы на любые вопросы, связанные с обеспечением информационной безопасности. Также, в случаях затруднения устранения тех или иных угроз владельцем ресурса, мы даем рекомендации и советы для пошагового устранения проблемы.

В случае возникновения каких-либо проблем, вы можете обратиться к нам как через форму оповещения на вебсайте, так и по электронной почте или телефону. Мы будем рады ответить на все ваши вопросы. Кроме того, в официальном разделе Службы UZ-CERT на uForum вы всегда сможете задать интересующий вас вопрос.

Помимо этого, готовится ряд брошюр, которые можно будет использовать как пособие для администраторов в решении тех или иных проблем, связанных с информационной безопасностью. Данные брошюры будут попадать как на стол руководителю, так и просто распространятся на всевозможных мероприятиях, где будет участвовать UZ-CERT.

Далее, в ближайшее время будет анонсирована партнерская программа UZ-CERTified, принять участие в которой сможет любой владелец домена в зоне UZ. Участники данной программы смогут получать ряд услуг, которые направлены непосредственно на защиту ресурсов и на повышение общего уровня информационной безопасности в Узбекистане.

Также вы всегда можете найти на сайте Службы статьи, обзоры и советы по обеспечению информационной безопасности. Здесь же доступен раздел FAQ (часто задаваемые вопросы) и подписка на новости об угрозах ИБ как в мире, так и у нас в стране.

Источник: Security.uz