Госсайты защитят от DDoS-атак с помощью спецтехники

Госсайты защитят от DDoS-атак с помощью спецтехники

Как выяснили «Известия», в России появится национальная система защиты от хакерских атак — электронные модули на базе сетевых сопроцессоров с изменяемыми характеристиками будут, в частности, защищать от DDoS-атак. Этим вопросом озаботились в правительстве — конкурс на разработку такой системы проводит Минпромторг.

В дальнейшем планируется наладить серийный выпуск таких модулей. По словам специалистов по информационной безопасности, проблема хакерских атак сегодня в России стоит наиболее остро. С начала 2014 года мощным нападениям хакеров подвергались сайты президента, МИДа, Центробанка и других российских банков, а также ряд СМИ, занявших пророссийскую позицию в вопросе по Крыму.

По замыслу министерства, модуль должен защищать серверы от несанкционированного доступа, вирусных атак, средств разведки, считывания информации и DDoS-атак, суть которых заключается в массированной отправке на сетевой ресурс запросов, приводящих к отказу оборудования (denial of service). Согласно техническому заданию, модуль должен выдерживать DDoS-атаку мощностью от 20 до 120 Гбит/с с 4 млн одновременно обслуживаемых сессий, сообщает izvestia.ru.

Сумма тендера — 43,4 млн рублей: за эти деньги к июлю 2015 года подрядчик должен изготовить два опытных образца и определиться с максимально возможной степенью локализации этой техники в России. Рынок этих устройств в 2016 году в Минпромторге оценивают в 0,5 млрд рублей. Разработка комплексных защитных модулей будет финансироваться из федеральной целевой программы «Развитие электронной компонентной базы и радиоэлектроники», рассчитанной до 2015 года». Программа была принята в 2007 году, с ее помощью планируется перевести экономику России на «экономику «знаний». За восемь лет действия программы количество новых уникальных национальных технологий, которые способны конкурировать с мировыми, должно приблизиться к тремстам, а объем продаж достигнуть 300 млрд рублей. 

Сложность состоит в том, что одна система должна решить сразу несколько технологически разных задач, говорит гендиректор Highload Lab (защищает сайты от DDoS-атак) Александр Лямин, создать универсальную систему, которая защитит серверы и от несанкционированного доступа, и от вирусных атак, и от средств разведки и считывания возможно, однако комплексный модуль будет защищать серверы менее эффективно, чем отдельные устройства, рассчитанные на каждый вид нападения в отдельности.

— В России есть конструкторы, способные разработать подобное обеспечение, — считает Лямин. — Более того, у нижегородской компании «МФИ Софт» есть похожее по тактике устройство, но оно рассчитано только на противодействие DDoS-атакам.

Он отмечает, что на рынке модулей защиты от проникновений в информационные системы в России обитают в основном иностранные компании. Спрос на устройства защиты от нападений в России есть, но просто продать коробку, которая даст отпор хакерам, мало — необходимо постоянно обновлять программное обеспечение, так как хакеры всегда находятся на шаг впереди системы защиты.

— 43,4 млн рублей — сумма минимальная, учитывая круг поставленных задач. Только чтобы проработать качественную защиту от DDoS-атак, требуются миллионы долларов, — говорит разработчик. Техническое задание министерства, на его взгляд, проработано слабо. Так, скорость цифрового потока, по заказу ведомства, должна быть достигать 120 Гбит/с и обслуживать при этом не менее 4 млн сессий. По опыту Highload Lab, устройства, поддерживающие такую скорость потока, одновременно могут обслуживать миллиард сессий. Эксперт считает, что проведение НИОКР вовсе не означает, что у министерства получится внедрить разработку и наладить массовое производство устройств. В результате может выясниться, что это невозможно или нецелесообразно. 

В этом году ряд государственных сайтов подвергался массированной хакерской атаке в связи с позицией России по Крыму. Нападение пережили сайт президента и Банка России, а также сайты ряда СМИ (Russia Today, «Первый канал», «Российская газета», Life News, «Известия»). Наиболее интенсивные атаки происходили накануне референдума в Крыму. Эксперты квалифицируют атаки как мощные.

Нападки на сайты госорганов производились и раньше, и некоторые ведомства уже провели работу над ошибками. Так, в январе 2012 года хакеры атаковали сайт Федеральной антимонопольной службы (ФАС). DDoS длилась около недели, специалисты ФАС не смогли самостоятельно нейтрализовать атаку и попросили помощи у «Лаборатории Касперского»: сервера лабораторий пропускали трафик через себя, до ФАС доходил уже фильтрованный трафик. Начальник IT-управления ФАС Владимир Кудрявцев сказал «Известиям», что то была безмозмездная помощь. По его оценке, в 2012 году подобные услуги стоили примерно $15 тыс. После инцидентов ФАС не стала усиливать свой штат борцами с DDoS, а отдала обслуживание сайта на аутсорсинг — до того серверы находились в здании самой службы в ведении ведомственных айтишников.

— Мы изучили рынок и поняли, что для нас экономически выгоднее отдать защиту от атак на аутсорсинг. Мы решили, что нам не требуется постоянная готовность, потому что атаки не ежедневны. И технически защищаться на своей площадке нецелесообразно, — объясняет Кудрявцев. По его словам, сейчас серверами ФАС занимается компания КРОК (контролируется Борисом Бобровниковым) — в рамках комплексного годового контракта на 12 млн рублей. Хостинг сайта и защита от нападений, по оценке представителя ФАС, составляет около 2% от этой суммы. Остальная часть средств расходуется на поддержку портала внутренних коммуникаций, IP-телефонию, поддержку корпоративной сети передачи данных, которая объединяет все территориальные подразделения ФАС, и т.д. Кудрявцев отметил, что в 2013 году было зафиксировано лишь два нападения на сайт fas.gov.ru. Собеседник также отметил, что ФАС готова рассмотреть приобретение модуля, разработка которого начнется уже скоро.

— Всё будет зависеть от того, насколько модуль будет оптимален по соотношению цена-качество и какой уровень защищенности мы получим в случае его покупки. Сейчас нас всё утраивает. Мы платим небольшие деньги за защиту сайта в рамках техподдержки, — поясняет Кудрявцев.

Как правило, нападения хакеров на информационно-представительские сайты органов госвласти не влекут финансовых потерь. Ущерб скорее имиджевый, отмечает Кудрявцев, куда важнее защита для функционально важных ресурсов, таких как Zakupki.gov.ru, ресурсы налоговой службы. По статистике чаще DDoS-атакам подвергаются сайты коммерческих структур в рамках неконкурентной борьбы, добавил собеседник. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

MAX стал обязательным звеном при работе с электронной подписью

Работа с электронной подписью в России скоро изменится. Теперь все документы, которые раньше приходили в приложение «Госключ» напрямую, будут сначала поступать через национальный мессенджер MAX. Так власти хотят не только «упростить процесс», но и — не скрывают — увеличить аудиторию мессенджера.

24 июня Владимир Путин подписал закон о национальном мессенджере. А уже в июле премьер Михаил Мишустин официально утвердил: этим мессенджером станет MAX, за который отвечает структура «ВКонтакте» — «Коммуникационная платформа».

Согласно новому порядку, все юрлица, ИП и физлица, использующие усиленную квалифицированную или неквалифицированную электронную подпись (УКЭП и УНЭП), будут взаимодействовать с документами через MAX. Подписание по-прежнему происходит в «Госключе», но путь документа к пользователю теперь лежит через мессенджер.

Как это будет работать?

Раньше схема была простой: документ приходил в «Госключ», пользователь его подписывал. Теперь, как объясняют в Минцифры, он сначала попадает в чат MAX, а уже оттуда — в «Госключ» на подписание. Всё это должно происходить «бесшовно».

Например, если банк хочет отправить клиенту договор на подписание — он направляет его через MAX. А человек, получив документ, перенаправляет его в «Госключ» и ставит подпись.

Есть исключения?

Да. Требование не распространяется на государственные органы — что именно под этим подразумевается, в Минцифры не уточнили. Но известно, что документы от «Госуслуг», как и раньше, будут поступать напрямую в «Госключ».

Также источник РБК из сферы ИБ уточняет: речь идёт в первую очередь о документах от коммерческих организаций — например, договорах с банками, сделках с недвижимостью, сим-картах и т. п.

А что говорят разработчики?

В самом MAX от комментариев отказались. Но ранее глава Минцифры Максут Шадаев прямо говорил, что одна из целей — «включить электронную подпись в оборот» через MAX. В качестве примера он приводил ситуацию: человек приходит в салон связи, сканирует QR-код, загружает договор в MAX, подписывает и отправляет оператору — всё в одном приложении.

На днях мы писали, что мессенджер MAX обновил политику конфиденциальности: теперь все пользовательские данные, включая списки контактов, должны храниться на территории России. Эти сведения, согласно новым правилам, могут быть переданы государственным органам в соответствии с законодательством.

Тем не менее у MAX уже обнаружен ряд проблем. В частности, речь шла о возможной передаче данных за рубеж, использовании компонентов из недружественных стран (включая библиотеки польского и украинского происхождения), а также о сборе технической информации об устройстве без ведома пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru