Роскомнадзор планирует ограничить доступ к Рунету для иностранных сканеров уязвимостей
Ведомство представило план повышения безопасности российской IT-инфраструктуры.
По итогам заседания «Научно-технического совета по вопросам информационной безопасности российских систем и ресурсов» на площадке Главного радиочастотного центра (ФГУП «ГРЧЦ») надзорный орган выделил три основных направления работы в этой сфере.
Первое – надзорный орган рассказал о мерах по противодействию кибератакам. Участники совета в ГРЧЦ пришли к мнению, что «необходимо срочно создать национальную систему мер для защиты от DDoS-атак». Система должна обеспечить защиту российской инфраструктуры от всех типов таких атак из-за границы на трансграничных переходах. Кроме того, до конца года предстоит организовать обмен информацией об атаках и способах защиты между крупнейшими российскими компаниями в области кибербезопасности.
Второе – Роскомнадзор сообщил о планах по сканированию уязвимостей российских систем и сервисов. Ведомство хочет на базе своего ЦМУ создать отечественную доверенную систему сканирования, которая позволит обнаружить уязвимости в российских информационных ресурсах, предоставляя возможность их оперативного исправления.
Также планируется принять меры по ограничению сканирования зарубежными сервисами российского сегмента интернета». По словам РКН, «в зарубежном сегменте интернета действуют более 10 сервисов, которые постоянно сканируют и выявляют уязвимости в том числе в Рунете».
Третье направление улучшения работы по кибербезопасности – предоставление «достоверной информации о страновой принадлежности IP-адресов». РКН заявил, что создаст «на базе ЦМУ российскую доверенную систему верификации страновой принадлежности сетевых адресов» под предлогом того, что система «позволит владельцам российских IT-систем использовать доверенный источник информации и обеспечит корректную работу российских информационных ресурсов и доступ к ним граждан».
Один из технических специалистов «Роскомсвободы» считает, что такое предложение является своего рода инвентаризацией IP-адресов, которой на данный момент никто не занимался, и не всегда можно определить, кому в данный момент принадлежит IP-адрес. Но, в то же время, эта инициатива может быть частью работы по второму направлению.
Цифровые следы - ваша слабость, и хакеры это знают.