19 Мая, 2014

Турчинов, СНБО и информационная безопасность

Vlad Styran
Наконец-то руки дошли написать пару слов обо всем (ну всем же?..) известном указе и.о. Президента Украины "Про заходи щодо вдосконалення формування та реалізації державної політики у сфері інформаційної безпеки України". Критиковать буду только ту часть указа, в которой разбираюсь, все остальное касается информационной безопасности государства, о которой я писал ранее .

Так вот, в тексте указа  есть вот такие указания:
1. Кабінету Міністрів України:
...
2) у тримісячний строк:
...
опрацювати питання щодо створення національної захищеної операційної системи, національного антивірусного програмного забезпечення, спеціальних програмних і технічних засобів захисту державних інформаційних ресурсів та інформаційно-комунікаційних мереж;
...
2. Державній службі спеціального зв'язку та захисту інформації України разом із Службою безпеки України у двомісячний строк:
1) розробити та подати на затвердження Кабінету Міністрів України заходи щодо посилення захисту державних інформаційних ресурсів від протиправного втручання;
2) ужити додаткових заходів щодо захисту інформації з обмеженим доступом (насамперед персональних даних, що належать до конфіденційної інформації) під час її обробки в інформаційних системах.
Комментирую только п. 1, потому что по п. 2 говорить нечего: если эти действия возложены на эти органы, то нас не ждет ничего лучше, чем очередная порция шаманских плясок вокруг давно морально устаревших КЗИ/СЗИ.

Итак, в то время, как ISO активно обновляет стандарты серии 27000, американское правительство выпускает вполне достойную методику по кибер-безопасности критичных инфраструктур, а РФ легализирует созданные намедни кибер-войска, Украина, в лице СНБО и временного правительства, ставит перед собой задачу создать... ОС, антивирус и "что-нибудь по безопасности".

Я озвучу мнение многих моих коллег, если заявлю, что это бессмысленная трата времени и денег. Для того, чтобы стать лучшими, нужно учиться у лучших, а не пытаться сделать все самим и с нуля. Есть несколько путей повышения кибер-безопасности в национальном масштабе, но еще ни один из этих путей не пройден до конца. Но те страны, которые начали такой путь и демонстрируют ощутимые успехи, начинали не с создания "национальной ОС".

Не люблю патетику, но следует констатировать: с кибер-безопасностью державы на высшем уровне у нас по-прежнему никак.
или введите имя

CAPTCHA
Vladimir Gninyuk
19 Мая, 2014
Может проблема в том, что "опрацювати питання щодо створення", часто толкуют как "указание к созданию"? Ведь подобный указ нужен и для того, что бы кто-то поднялся в зале и аргументировано сказал: "создавать национальную ОС нецелесообразно". Не будет указа не будет слушанья...
0 |
  • Поделиться
  • Ссылка
Vlad Styran
19 Мая, 2014
Чота не помню я такого, Вова. От ей-богу.
0 |
  • Поделиться
  • Ссылка
21 Мая, 2014
Если взять во внимание то, что ОС, Антивирус и DLP УЖЕ есть, надо просто их "узаконить", читай - начать развертывание на ресурсах госсектора и выделять деньги на их развитие. ОС = BBOS от ATMNIS (на базе OpenBSD) - уже даже сертифицирована Антивирус = Zillya - от команды почившего УНА (Украинского Национального Антивируса) - сертификации не видел, но я и не внимательно искал DLP = Лоза - не самый идеальный продукт, но с сертификацией Сейчас вопрос не стоит в разработке с нуля, а в поддержке уже готовых к работе решений, которые несколько лет уже готовы ко внедрению А то, что надо просто взять и перевести на украинский подходы кибербезопасности ведущих стран мира и создать подразделение информационных войск - это само собой разумеется, правда, не украинскому правительству
0 |
  • Поделиться
  • Ссылка