Документ взят из кэша поисковой машины. Адрес оригинального документа : http://www.ipib.msu.ru/UserFiles/File/spconf2010/talks/soldatov.doc Дата изменения: Mon Apr 2 16:24:21 2012 Дата индексирования: Mon Oct 1 20:52:11 2012 Кодировка: koi8-r

Тезисы выступления заместителя Министра связи и массовых коммуникаций
Российской Федерации
А.А. Солдатова

«Об основных направлениях обеспечения защиты информационной инфраструктуры»
( 11 ноября 2010 года )

Слайд 1 (заставка)
В настоящее время за счет интенсивного развития информационной
инфраструктуры, обеспечивающей высокий уровень доступности информации и
новых технологий для населения, Интернет фактически стал привычной частью
инфраструктуры самого общества. Такой же как телевидение, телефонная и
почтовая связь или библиотеки. Интернет-технологии проникли во все сферы
общественной жизни, охватив производство промышленной продукции,
образование и науку, средства массовой информации. Возможности сети активно
используются в повседневной жизни граждан.
Вместе с тем, такое интенсивное развитие и применение интернет-
технологий помимо прогрессивного и инновационного начала, несут в себе
возрастающие угрозы самого разного свойства. Среди них: опасность
разрушения информационной инфраструктуры за счет глобального характера сети
Интернет, противоправные действия, направленные на уничтожение
информационных массивов, подмену или хищение информации. Интернет
используется для распространения негативного контента или «плохой»
информации, а также для распространения или навязывания лишней информации
(спама).
Возможности злоупотреблений усиливаются свойствами трансграничности
сети Интернет. Сеть по сути транснациональная, однако в ее развитии
очевидно присутствуют и должны отстаиваться национальные интересы.
Нужна продуманная национальная государственная политика в развитии
российского сегмента сети Интернет. Иными словами Интернета должно быть как
можно больше и он должен быть доступней для наших граждан.
Слайд 2 (основные угрозы)
Основными угрозами являются:
1. Разрушение сети Интернет или ее части.
2. Подмена информации.
3. Хищение информации.
4. Разрушение информации.
Слайд 3 (критические элементы сети Интернет)
Критическими элементами сети Интернет являются:
1. DNS система (система серверов доменных имен), которая обеспечивает:
. целостность и работоспособность сети Интернет в мире и в
России;
. правильность маршрутизации информации между пользователями и
ресурсами/серверами.
Структура DNS - иерархическая и включает в себя следующие уровни:
. DNS корневого уровня «.»;
. DNS первого уровня ( по странам - .RU, .РФ .
и другие - .COM, .EDU .);
. уровни пользователей - GOV.RU и др.
Слайд 4 (критические элементы сети Интернет)
2. Сетевая инфраструктура (национальная и международная):
. DNS - сервера;
. маршрутизаторы и коммутаторы;
. каналы;
. центры управления сетями;
. межсетевое взаимодействие
Слайд 5 (текущее состояние)
Итак, что мы имеем сегодня?
а). Отношения при использовании Интернет практически не регулируются
. Нет определений
. Под словом «Интернет» понимается
. сеть,
. аббревиатура WWW,
. Блоги
. e-mail и т.д.
. Нет классификации отношений
. Под услугами Интернет понимаются
. Предоставление доступа к Интернет
. Размещение информации на сайте
. Распространение информации
. Предоставление площадки для установки техники и т.д.

Слайд 6
Необходимы активизация деятельности в сферах:
. Координации действий по пресечению атак и выявлению источников
атак
. Информирования общественности о
. Новых уязвимостях и угрозах
. Зловредных продуктах
. Способах и методах защиты
. Участие в разработке международных стандартов:
. DNSsec - шифрование трафика маршрутизации (наш ГОСТ в
качестве дополнительной возможности)
. Протоколы обмена данными
. Участие в кооперации по безопасности - сообщество CERTов
(центров общественной безопасности Интернет).
. Участие в организациях по управлению Интернет:
. Интернет-корпорация по присвоению имен и номеров (ICANN)
. Международный союз электросвязи (ITU)
. Европейский региональный регистратор доменных имен (RIPE) и
т.д.

Слайд 7
Основными направлениями повышения безопасности критической
информационной инфраструктуры сети Интернет являются:
Разработка и актуализация нормативных правовых актов.
Определение порядка взаимодействия, координации, разграничения
ответственности и полномочий органов государственной власти.
Создание инфраструктуры контроля и мониторинга за ресурсами сети Интернет.
Развитие инфраструктуры реагирования на компьютерные инциденты.
Совершенствование сетевой инфраструктуры.
Координация деятельности крупных интернет-провайдеров со стороны
государственных регуляторов в области противодействия киберугрозам.
Не последнюю роль в деле противостояния киберпреступности и
кибертерроризму играют Центры реагирования на компьютерные инциденты, так
называемые CERT. Подобные центры представляют собой организационную
структуру, обладающую, как минимум, следующими свойствами:
наличием зоны ответственности (адресное пространство, пространство
доменных имен, информационный ресурс, поддержка программных, аппаратных
продуктов);
возможностью использования в своей зоне ответственности организационно-
технических мер по пресечению проявлений вредоносной деятельности
информационно-технического характера;
наличием определенной общедоступной контактной информации и доступностью
для пользователей;
доверием со стороны других центров в области обеспечения безопасности
интернет-ресурсов.
Под инфраструктурой реагирования на компьютерные инциденты понимается
объединение центров реагирования на компьютерные инциденты в едином
информационном пространстве с обеспечением возможности оперативного и
безопасного обмена информацией, в том числе в случае затрудненной работы
сетей; обеспечение внутреннего уровня взаимного доверия.
Слайд 8
Спасибо за внимание.