Роскомнадзор создает систему для борьбы с уязвимостями российских информресурсов
Планируются меры для ограничения сканирования Рунета зарубежными системами
Москва. 9 июня. INTERFAX.RU - Система сканирования российских информационных ресурсов для выявления их уязвимостей будет создана на базе Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) "Главного радиочастотного центра" (ГРЧЦ), подведомственного Роскомнадзору (РКН), сообщили в службе.
"Роскомнадзор на базе ЦМУ ССОП создает отечественную доверенную систему сканирования, которая позволит выявить уязвимости российских информационных ресурсов, предоставляя возможность их оперативного устранения. С целью защиты российских систем одновременно планируется принять меры по ограничению сканирования зарубежными сервисами российского сегмента интернета", - говорится в сообщении РКН.
Такое решение было принято на научно-техническом совете по вопросам информационной безопасности российских систем и ресурсов, который прошел в ГРЧЦ. Совет определил ключевые направления работы на текущий год.
Как отметили в РКН, в российских информационных системах, включая сайты, системы баз данных, почтовые сервера, часто присутствуют уязвимости информационной безопасности. Их эксплуатация приводит к компрометации систем и утечкам персональных данных.
"При этом в зарубежном сегменте интернета функционируют более 10 сервисов, которые постоянно сканируют и выявляют уязвимости, в том числе в Рунете. Эта информация используется злоумышленниками для компьютерных атак на российскую инфраструктуру", - говорится в сообщении.
Кроме того, РКН на базе ЦМУ создает доверенную систему верификации страновой принадлежности сетевых адресов. "Ее создание позволит владельцам российских информационных систем использовать доверенный источник информации и обеспечит корректную работу российских информационных ресурсов и доступ к ним граждан," - сообщили в службе.
В РКН напомнили, что информация о страновой принадлежности сетевых адресов ("гео-IP") используется операторами связи, владельцами российских информационных систем, в том числе в области информационной безопасности. "Сейчас источник такой информации - зарубежные ресурсы, которые содержат недостоверные данные о страновой принадлежности ряда российских регионов. Недостоверность сведений может приводить к ограничению доступа российских граждан к ряду отечественных информационных ресурсов", - отметили в РКН.
Ещё одним направлением работы является защита от DDoS-атак, чьё количество и мощность в 2022 году выросли в 1,5 раза, а продолжительность увеличилась с часа до 10 часов. По данным РКН, для защиты от DDoS-атак в прошлом году начали применять технические средства ЦМУ ССОП, помощь которых отражено более 40 крупных атак на ключевые российские отраслевые и ведомственные сегменты.
Ранее сообщалось, что российскую национальную систему защиты от DDoS-атак ЦМУ планирует создать до конца 2024 года.
"Помимо создания системы до конца года предстоит организовать обмен информацией об атаках и способах защиты между крупнейшими российскими компаниями в области кибербезопасности", - говорится в сообщении.