2.3. Проведение образовательной работы
Отсутствие необходимых знаний в области защиты от вредоносных программ и спама является источником возникновения проблем с обеспечением информационной безопасности.
На первом этапе для налаживания образовательной работы, направленной на противодействие угрозам информационной безопасности, можно предложить следующие меры:
· разработка кратких брошюр и методических указаний с рекомендациями по информационной защите для руководителей различного звена, администраторов информационных систем, пользователей офисных и домашних компьютеров;
· разработка руководств, отражающих все изученные аспекты информационной защиты с практической точки зрения, а также постоянное дополнение и обновление таких руководств;
· разработка учебных программ и методических материалов для проведения учебных занятий в высших и специальных учебных заведениях, на курсах повышения квалификации специалистов, а также проведение таких занятий;
· создание и постоянное обновление информационных ресурсов Интернета, посвященных защите от вредоносных программ и атак злоумышленников, списков рассылок новостей, конференций и других аналогичных ресурсов;
· создание пособий для школьников, посвященных основам информационной безопасности;
· создание постоянно действующих форумов, в рамках которых группы специалистов могли бы обмениваться опытом противодействия угрозам информационной безопасности;
· проработка вопросов создания единой национальной системы информирования государственных, коммерческих, некоммерческих организаций, а также индивидуальных пользователей компьютеров о возникновении новых угроз информационной безопасности.
Образовательная работа должна вестись широким фронтом и на постоянной основе, так как только в этом случае можно обеспечить адекватное реагирование на появление новых угроз информационной безопасности.
2.4. Задачи разработчиков технических средств
В рамках решения задач по защите от вредоносных программ и спама разработчикам технических средств необходимо:
· постоянно развивать средства защиты от вредоносных программ и спама, отслеживая современные тенденции в этой области;
· участвовать в формировании согласованного набора требований к средствам защиты от вредоносных программ и критериев их объективной проверки;
· обеспечивать возможность привлекательной финансовой схемы внедрения и сопровождения средств защиты от вредоносных программ и спама;
· оказывать всемерное содействие проведению просветительской работы, направленной на повышение квалификации технических специалистов и руководителей в области защиты от вредоносных программ и спама;
· принимать активное участие в нормотворческой деятельности, способствуя разработке действенных и непротиворечивых нормативных документов в области компьютерных технологий.
2.5. Задачи системных интеграторов
Системные интеграторы из набора отдельных средств защиты информации создают системы обеспечения информационной безопасности и осуществляют поддержку предложенных решений на стадии их эксплуатации. Задачами системных интеграторов являются:
· формирование наборов стандартизованных решений, обеспечивающих полноту и экономическую эффективность мер защиты информации в инфокоммуникационных системах;
· обеспечение внешнего мониторинга уровня защищенности инфокоммуникационных систем;
· формирование требований к качеству предоставляемых услуг с учетом применения средств защиты от вредоносных программ и спама;
· участие в формировании требований к производителям технических средств защиты с точки зрения реализации системы обеспечения информационной безопасности и ее сопровождения в процессе эксплуатации;
· участие в организации систем оповещения и предупреждения об угрозах, связанных с использованием вредоносных программ;
· участие в нормотворческой деятельности.
Перечисленные задачи определяют место системного интегратора как связующего звена между разработчиками технических средств защиты информации, операторами и пользователями инфокоммуникационных систем.
Основной средой распространения вредоносных программ и спама являются телекоммуникационные сети, объединяющие владельцев информационных систем и ресурсов, поэтому операторы связи должны быть активно вовлечены в процесс противодействия распространению вредоносных программ и спама.
Учитывая то обстоятельство, что операторы могут оказывать пользователям услуги одной службы электросвязи (телефонной, телеграфной, телематической, передачи данных и т.п.) или нескольких служб, включая все существующие их разновидности, должны различаться и предъявляемые к ним требования по противодействию распространению вредоносных программ и спама.
При этом следует отметить, что все без исключения операторы связи, должны быть заинтересованы в обеспечении надежной и безопасной передачи информации как основы своей деятельности, поэтому, должны располагать подготовленным штатом сотрудников и продуманными регламентами, в том числе по предотвращению распространения вредоносных программ и спама. Исходя из этого в качестве первоочередных задач, которые в состоянии решить вышеперечисленные группы операторов следует определить:
· организацию службы реагирования на инциденты информационной безопасности (RFC2350, 3013). В случае невозможности организации полноценной службы, создание почтовых учетных записей, определенных RFC2142, Abuse, Security и реагирование на корреспонденцию, приходящую на эти почтовые ящики;
· поддержание в актуальном состоянии собственных записей в базах данных RIPN, RIPE, ARIN и т.д.;
· взаимодействие с клиентами в случае инцидентов, связанных с распространением вредоносных программам и спама;
· взаимодействие с государственными органами, ведущими противодействие распространению вредоносных программ и спама.
Первоочередные задачи всех групп операторов должны дополняться рекомендуемыми требованиями по:
· поддержанию защищенности собственных информационных ресурсов в актуальном состоянии, путем устранения обнаруженных уязвимостей;
· принятию участия в формировании требований к «доверительным участкам общедоступных сетей»;
· принятию участия в формировании требований к базовому уровню обеспечения безопасности оператора связи, введенному в проекте документа «Концепция информационной безопасности Сетей связи общего пользования Взаимоувязанной сети связи Российской Федерации»;
· разработке и внедрении услуг по:
-аудиту защищенности информационных ресурсов;
-формированию сегментов сети, с реализованными системами защиты от угроз информационной безопасности.
Внедрение подобных услуг создаст предпосылки для создания участков Российского Интернета, подключение к которым существенно снижает вероятность возникновения ущерба от вредоносных программ, спама и атак злоумышленников.
Для группы операторов, предоставляющих услуги информационных сервисов, рекомендуемые требования по противодействию распространению вредоносных программ и спама должны быть расширены, путем разработки и внедрения таких дополнительных услуг как:
· предоставление антивирусной защиты на почтовых и иных серверах;
· фильтрация трафика с целью блокирования распространения вредоносных программ и спама.
2.7. Задачи органов государственной власти
Основными задачами органов государственной власти, а также юристов, работающих в данной предметной области, являются:
· совершенствование нормативной базы в области противодействия распространению вредоносных программ и спама;
· привлечение к нормотворческой деятельности экспертов в области инфокоммуникационных технологий и систем обеспечения информационной безопасности;
· всемерная поддержка проведения образовательной работы;
· содействие в налаживании международного сотрудничества.
Задача противодействия распространению вредоносных программ и спама является весьма актуальной. Вредоносные программы и спам наносят ощутимый ущерб инфокоммуникационным системам, принадлежащим государственным, негосударственным организациям, а также частным лицам. При этом следует отметить, что в зависимости от специфики той или иной инфокоммуникационной системы, от ценности защищаемых ресурсов, меры противодействия могут быть более или менее строгими, но в любом случае следует избегать излишнего радикализма.
В рамках организационно-правовой деятельности необходимо разработать регламентирующие документы, направленные на защиту государственных, негосударственных и личных инфокоммуникационных систем. Предлагается создать рабочую группу под эгидой АДЭ для выполнения и координации дальнейших работ по подготовке проектов нормативных документов в этой области. В задачи этой группы могут входить:
· разработка набора профилей средств защиты информационных ресурсов от вредоносных программ;
· разработка мер, способствующих эффективному применению действующих нормативных документов;
· разработка требований к базовому уровню обеспечения информационной безопасности для операторов связи, включая проведение необходимых исследований в части противодействия распространению вредоносных программ и спама;
· разработка предложений по ответственности участников информационного обмена за нарушение требований политики безопасности;
· разработка рекомендаций организациям и индивидуальным пользователям по противодействию распространению вредоносных программ и спама;