МВД защитит свои компьютеры от хакеров

МВД России озаботилось защитой своих подразделений от кибератак хакеров и злоумышленников. Ведомство готово потратить 40 млн рублей на новейший аппаратно-программный комплекс, получивший кодовое название "СОПКА". Он должен появиться  до конца года и будет обеспечивать безопасность полицейских компьютеров на четырех различных уровнях. Сигнал о попытках взлома или несанкционированного доступа будет поступать в спеццентр мониторинга МВД, а оттуда - в ФСБ. Именно этой спецслужбе три месяца назад было поручено возглавить борьбу с киберпреступностью и компьютерным шпионажем. Об этом пишут Известия.

Всю документацию и требования по новейшему комплексу готовили специалисты одного из ведущих технических подразделений МВД - НПО "Специальная техника и связь" (СТиС), но формально заказчиком является Департамент информационных технологий, связи и защиты информации. Надо отметить, что само название "СОПКА" расшифровывается как "Система обнаружения и предупреждения компьютерных атак".

Как следует из документов, разработка и испытания опытных образцов "Сопки" должны быть завершены к декабрю этого года. Сам комплекс подразумевает работу на четырех уровнях защиты. Первым является само МВД и его центральный аппарат, второй - Главные управления по федеральным округам, третий - региональные главки, управления полиции на транспорте и подразделения МВД на закрытых территориях и режимных объектах. Последний низовой уровень - райотделы полиции.

По замыслу заказчиков, "СОПКА" будет передавать информацию об атаках в Ведомственный центр мониторинга. При этом низовые уровни будут анализировать и передавать наверх данные о попытках хакерских взломов, их типах и формировании отчетов. В случае "критических событий" "СОПКА" будет уведомлять "администратора безопасности" для "их локализации и расследования".

В техзадании, предусматривающем создание "полнофункциональной системы" особо подчеркивается, что "СОПКА" будет интегрирована с Главным центром мониторинга (ГЦМ) ФСБ. Именно туда будут поступать все данные из МВД. Кроме того, от чекистов полицейским станут поступать обновления баз, рекомендации и новые программы.

Подобное объединение систем защиты информации МВД и ФСБ не случайно. В январе этого года Владимир Путин подписал указ, согласно которому ведущая роль в борьбе с кибератаками на "информационные ресурсы Российской федерации" и создание госсистемы для борьбы с ними возложена именно на чекистов. Такое решение было принято на фоне все учащающихся нападений хакеров на сайты госучреждений. В среднем, по данным спецслужб, в сутки взломщики атакуют страничку главы государства и законодательных оргнов до 10 тыс раз. Не меньше попыток взлома приходится и на интернет-ресурсы спецслужб. Новая система, кстати, должна будет предупреждать и отражать атаки и на страницы учреждений, расположенных за рубежом.

Эксперт в области интернет-безопасности, в прошлом полковник одной из российских спецслужб Андрей Масалович заявил "Известиям", что система "СОПКА" безусловно должна повысить уровень внутренней защиты МВД.

- Системы защиты от кибератак силовых структур и высшего руководства страны очень надежны. Например, сайт президента удалось взломать лишь дважды, хотя атаки исчисляются десятками тысяч, – поясняет Мосалович. 

Однако, по словам специалиста, для полной безопасности нужны компоненты и так называемой активной защиты.

- Сейчас важно не только защититься от атаки, но и распознать ее подготовку, а также попытки вложить шпионские закладки. А в последнее время госструктуры обнаруживают такие закладки, которые прожили по 5-8 лет, то есть разведывательное кибероружие работает уже в полную силу. Так что нужны новые инструменты защиты и анализа, обнаружения вторжения и активных встречных ловушек, - утверждает эксперт. 

Надо отметить, что в России все больше ведомств переходят на электронный документооборот. Причем, многие из них ведут между собой активную переписку, обмен документами и базами данных. Одна из последних новинок - интеграция баз судебных приставов и ГИБДД , которая необходима для сотрудничества в поиске должников, контроля за уплатой штрафов и так далее.

Утечка такой информации чревата самыми серьезными последствиями - как получением посторонними лицами конфиденциальных данных о предприятиях и людях, так и возможным разглашением секретных сведений, в том числе относящихся к следственным и оперативным мероприятиям.