Роскомнадзор на базе Главного радиочастотного центра провел Научно-технический совет по вопросам информационной безопасности российских систем и ресурсов. Участники совета определили три ключевых направления работы в 2023 году:
1. Защита от DDoS-атак. В 2022 году количество и мощность DDoS-атак выросли в 1,5 раза, а их продолжительность увеличилась с 1 до 10 часов. Для защиты от DDoS-атак в прошлом году начали применять технические средства Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора. С их использованием отражено более 40 крупных атак на ключевые российские отраслевые и ведомственные сегменты.
Участники совета подчеркнули необходимость оперативного создания национальной системы мер для защиты от DDoS-атак. Система должна обеспечить защиту российской инфраструктуры от всех видов DDoS-атак из-за рубежа на трансграничных переходах. Помимо создания системы до конца года предстоит организовать обмен информацией об атаках и способах защиты между крупнейшими российскими компаниями в области кибербезопасности.
2. Сканирование уязвимостей российских систем и сервисов. В российских информационных системах, включая сайты, системы баз данных, почтовые сервера, часто присутствуют уязвимости информационной безопасности. Их эксплуатация приводит к компрометации систем и утечкам персональных данных. При этом в зарубежном сегменте интернета функционируют более 10 сервисов, которые постоянно сканируют и выявляют уязвимости в том числе в Рунете. Эта информация используется злоумышленниками для компьютерных атак на российскую инфраструктуру.
Роскомнадзор на базе ЦМУ создает отечественную доверенную систему сканирования, которая позволит выявить уязвимости российских информационных ресурсов, предоставляя возможность их оперативного устранения. С целью защиты российских систем одновременно планируется принять меры по ограничению сканирования зарубежными сервисами российского сегмента интернета.
3. Предоставление достоверной информации о страновой принадлежности IP-адресов. Информация о страновой принадлежности сетевых адресов («гео-IP») используется операторами связи, владельцами российских информационных систем, в том числе в области информационной безопасности. Сейчас источник такой информации — зарубежные ресурсы, которые содержат недостоверные данные о страновой принадлежности ряда российских регионов.
Недостоверность сведений может приводить к ограничению доступа российских граждан к ряду отечественных информационных ресурсов. Роскомнадзор на базе ЦМУ создает российскую доверенную систему верификации страновой принадлежности сетевых адресов. Ее создание позволит владельцам российских информационных систем использовать доверенный источник информации и обеспечит корректную работу российских информационных ресурсов и доступ к ним граждан.