Рассказываем, какие направления деятельности по обеспечению безопасности российской информационной инфраструктуры выделил регулятор.
Все идет по плану
В РФ обсуждают план Роскомнадзора по развитию безопасности российского сегмента интернета. Среди предложений ведомства — запретить иностранным сканерам искать уязвимости в Рунете.
Как заявляет РКН, это лишь одна из мер по «усилению безопасности информационной инфраструктуры России». Новая стратегия предусматривает сразу три направления работы.
Противодействие кибератакам
Первое направление работы в перечне развития ИБ — противодействие DDoS-атакам. Безусловно, от них отечественные сайты страдали и раньше, но после событий февраля прошлого года ситуация изменилась кардинально. В начале этого года портал Cnews прогнозировал, что к весне число DDoS-атак на российские предприятия вырастет на 300%, а по данным РКН, в 2022 году DDoS-атаки выросли в 1.5 раза по количиству и в 10 раз по продолжительности. Согласитесь, цифры — просто колоссальные. Очевидно, что оставлять ситуацию на самотек просто нельзя.
Национальная анти-DDoS система должна обеспечить надежную защиту отечественной ИТ-инфраструктуры от любых типов атак из-за границы. А до конца этого года в РФ планируется организовать обмен данными об атаках и способах защиты от них между ключевыми отечественными компаниями из сферы ИБ.
Сканирование уязвимостей отечественных систем и сервисов
Как сообщает РКН, около 10 иностранных сканеров регулярно ищут в Рутене «бреши». Названия этих сервисов регулятор не уточняет. В рамках данного направления работы ведомство планирует разработать российскую доверенную систему сканирования, которая поможет вовремя узнавать о проблемах безопасности и своевременно решать их. Кроме того, РКН предложил ограничить сканирование Рунета «иностранцами», которые могут передавать данные о найденных уязвимостях антироссийским хакерам.
Вычислить по IP
В качестве третьего направления работы ведомство назвало создание отечественной системы верификации страновой принадлежности IP-адресов. По сообщениям РКН, подобные решения уже есть в других странах, однако они не всегда готовы предоставить корректную информацию «о страновой принадлежности ряда российских регионов».
Система, которая будет накапливать проверенные данные о принадлежности IP-адресов, обеспечит надежный доступ граждан к информационным ресурсам и их корректную работу.
Соответствующие предложения уже опубликованы в официальном Telegram-канале РКН.
Что думаете об инициативе Роскомнадзора? Поделитесь своим мнением в комментариях. А если статья понравилась — не забудьте поставить лайк и подписаться на канал ISPsytem в Дзене!