УДК 004.056.5

Обеспечение информационной безопасности обмена информации в государственных информационных системах в период пандемии COVID-19

Маринов Александр Андреевич – кандидат экономических наук, доцент Центра компетенций по кибербезопасности Иркутского национального исследовательского технического университета.

Сидоренко Анжелика Витальевна – студент Института информационных технологий и анализа данных Иркутского национального исследовательского технического университета.

Ашимов Султан Сапарович – студент Института информационных технологий и анализа данных Иркутского национального исследовательского технического университета.

Аннотация: Отмечена важность поддержания стабильного функционирования ГИС в условиях пандемии, актуальность проблемы информационной безопасности обусловлена синергетическим эффектом, проанализированы случаи сбоев государственных сервисов на примере российских и зарубежных информационных ресурсов, определены тенденции дальнейшего развития в обеспечении информационной безопасности работы ГИС.

Ключевые слова: Информационная безопасность, государственная информационная система, коронавирус, кибербезопасность, COVID-19.

Введение

Очередным вызовом для мирового сообщества сегодня, стала вспышка короновирусной инфекции (COVID-19). Данный вирус оказал влияние не только на сферу здравоохранения, но и стал триггером к масштабной цифровизации, запустив процесс адаптации всех сфер жизни общества к условиям новой «дистанционной» реальности. Все это привело к трансформации способов и видов взаимодействия между органами государственной власти и гражданами, реализуемой посредством интеграции все большего количества государственных институтов в цифровое пространство. Работа государственных информационных систем осуществляется путем создания новых автоматизированных процессов сбора и обработки информации, необходимой для реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях, а также повышения эффективности обмена информацией и прогноза ее развития [1; 6].

Основная часть

Введение ограничительных мер в связи с распространение COVID-19 сделало затруднительным оказание государственных и муниципальных услуг посредством физического обращения граждан в офис соответствующей службы. В таких условиях ГИС стали ключом к поддержанию оказываемых гражданам услуг на должном уровне. Таким образом, государственные информационные системы являются необходимой составляющей для обеспечения стабильного функционирования государственной инфраструктуры в условиях пандемии. Следовательно, особого внимания заслуживает обеспечение информационной безопасности ГИС, так как даже кратковременная дестабилизации процесса взаимодействия между государством и гражданами, может привести к потере социальной и, возможно, экономической стабильности страны.

Так, например, официальный портал мэра Москвы и столичного правительства «mos.ru» в первый же день оформления электронных пропусков для передвижения по городу на транспорте работал с перебоями. По данным российской компании «Group IB», занимающейся детектированием и предотвращением кибератак, перебои были связаны не только с повышенным пользовательским спросом на услуги, оказываемые посредством данного ресурса, но и с участившимися кибератаками [7]. Генеральный директор Group IB, Илья Сачков, заявил, что на государственные цифровые сервисы Москвы было совершено несколько DDoS-атак. Сбои под воздействием кибератак свидетельствуют о несовершенстве безопасности сервиса по выдаче пропусков, поскольку он создавался в условиях ограниченности по времени [5]. Поэтому, по словам технического директора Qrator Labs Артема Гавриченкова, «логично было бы полностью исключить хранение данных о гражданах и их маршрутах на серверах, обеспечив хранение информации только в хешированном (преобразованном) виде», дабы предотвратить компрометацию персональных данных жителей Москвы [8].

Также в условиях повышенной нагрузки опасность представляет использование устаревших технологий при работе с ГИС. Ярким примером являются США. В условиях пандемии они приняли решение реализовать социальную программу по поддержке граждан и экономики, подразумевающий денежные выплаты. Процедура получения выплат проста: нужно было оставить заявление на сайте налогового управления США (Internal Revenue Service, IRS) и дождаться решения о назначении выплат в установленном государственной программой размере. Но при попытке оформления документов пользователи в массовом порядке стали получать уведомление о том, что сайт не может определить статус заявителя. Такая «заглушка» - своего рода реакция на перегрузку системы. Неисправность работы портала связывают с тем, что программы IRS, так же, как и программы многих других американских ведомств и финансовых организаций написаны на языке COBOL, появившемся на свет 60 лет назад. Программы, написанные на таком «старом» языке, в современных реалиях не соответствуют требованиям устойчивости к подвергаемым нагрузкам. Такие перебои в работе, также, как и в случае с «mos.ru» могли привести к компроментации данных пользователей, что и случилось в Италии с порталом ведомства, отвечающего за социальную поддержку населения. Ресурс не просто испытывал перебои в работе, но и начал показывать обращающимся за помощью чужие персональные данные. Власти, списали случившийся инцидент на массовые атаки хакерских группировок, однако если национальный сайт не выдерживает 100 обращений в секунду (официально озвученная пиковая частота запросов), то это свидетельствует о крайне слабом уровне защищенности системы [4].

Подтверждением того, что причиной неоднократных сбоев государственных сервисов по всему миру стали участившиеся хакерские атаки, служит проведенное экспертами компании Check Point (занимающейся разработками в сфере IT-безопасности), исследование о кибератаках, связанных с COVID-19. В период с января по март 2020 года исследователи зафиксировали ежемесячное снижение хакерских атак на организации на 17% по всему миру. Однако с середины февраля наблюдается значительный рост числа атак, связанных с коронавирусом. Только в период с начала до середины марта их число резко возросло с нескольких сотен до более чем 5 000 в день. В среднем ежедневно совершается более 2 600 атак [9]. Статистика приведена на рисунке 1.

1

Рисунок 1. Число кибератак, связанных с коронавирусом.

За этот же период было зарегистрировано более 30 103 новых доменов, связанных с темой коронавируса, из них 0,4% (131) были признаны вредоносными, 9% (2 777) ― подозрительными. Таким образом, с января 2020 года в общей сложности зарегистрировано более 51 000 доменов, связанных с коронавирусом. [5] Статистика приведена на рисунке 2.

2

Рисунок 2. Количество зарегистрированных доменов, связанных с коронавирусом.

Заключение

Таким образом, сложившаяся ситуация не только обозначила существующие проблемы как в сфере обеспечения информационной безопасности государственных информационных систем, так и в принципах их организации и построения, но и задала определенные тенденции к дальнейшему развитию.

Комплексная безопасность сложна и требует системного подхода с обязательством всех заинтересованных сторон. В таком случае особенно важными становятся следующие вопросы обеспечения безопасности:

  • Отслеживание аппаратного и программного обеспечения;

Сложные технологии включают в себя тысячи компонентов и миллионы строк кода. Должна быть гарантия, что каждый компонент используемого в информационной системе продукта отслеживается и идентифицируется;

  • Безопасное развертывание и обслуживание;

Безопасность при развертывании и обслуживании продукта напрямую влияет на безопасность и стабильность сетей клиентов, а также на сервисы, которые на них работают;

  • Управление поставщиками (Supplier Management) – снижение рисков и угроз безопасности продуктов, услуг, предоставляемых конечным потребителям.

Сложность процесса обеспечения ИБ заключается в том, что разработчики и поставщики технологий не могут быть единственными архитекторами безопасности, поэтому работы по обеспечению информационной безопасности ИС должны проводиться среди всех заинтересованных сторон:

  • Со стороны правительства разрабатываются общие законодательные нормы и требования в сфере обеспечения информационной безопасности. Также проводится межгосударственный обмен опытом и практиками по обеспечению безопасности информационных систем;
  • Эксперты различных отраслей должны сотрудничать с регионами для формирования стандартов безопасности;
  • Пользователей должны больше знать о кибербезопасности, владении данными и конфиденциальности.

Использование рекомендаций экспертов, поможет спланировать работы по повышению уровня информационной безопасности ресурсов компьютерных систем, подключенных к сетям общего доступа. Нельзя не отметить, что, на наш взгляд, ситуация в сети Internet развивается достаточно динамично, и работа с интерпретацией традиционных организационно-технических мер, не решает большую часть проблем, что в свою очередь дает возможность киберпреступникам извлечь из этого выгоду.

Список литературы

  1. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»: Постановление Правительства РФ N 1119 от 01.11.2012 –[Электронный ресурс]. – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_137356.
  2. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся государственных информационных системах»: Приказ ФСТЭК России N 17 от 11 февраля 2013 г. – [Электронный ресурс]. – Режим доступа: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/702-prikaz-fstek-rossii-ot-11-fevralya-2013-g-n-17.
  3. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных: (утв. зам. директора ФСТЭК России 14 февраля 2008 г.). – [Электронный ресурс]. – Режим доступа: https://fstec.ru/component/attachments/download/290.
  4. Госуслуги во время пандемии: на чем обожглись власти некоторых стран и как не повторить их ошибки – [Электронный ресурс]. – Режим доступа: https://www.cnews.ru/articles/2020-04-28_gosuslugi_vo_vremya_pandemii_na_chem.
  5. Компанию Group-IB привлекли к расследованию кибератак на электронные сервисы Москвы – [Электронный ресурс]. – Режим доступа: https://www.m24.ru/news/gorod/13042020/114050.
  6. «Построение системы защиты информации государственной информационной системы с применением международных стандартов» / Д. Г. Макарова, А. А. Старикова, У. В. Таратынова // Интерэкспо Гео-Сибирь. – 2017.
  7. Сайт мэрии Москвы не выдержал нагрузки в первый день оформления пропусков – [Электронный ресурс]. – Режим доступа: https://www.forbes.ru/newsroom/obshchestvo/397739-sayt-merii-moskvy-ne-vyderzhal-nagruzki-v-pervyy-den-oformleniya.
  8. Электронные пропуска не прошли проверку – [Электронный ресурс]. – Режим доступа: https://www.kommersant.ru/doc/4321265.
  9. Check Point: число «коронавирусных» кибератак выросло до 5000 в день – [Электронный ресурс]. – Режим доступа: https://xakep.ru/2020/04/03/coivd-19-cyberattacks.
  10. Cyber Security: Innovation and Cooperation – [Электронный ресурс]. – Режим доступа: https://www.huawei.com/en/industry-insights/technology/digital-transformation/security.

Интересная статья? Поделись ей с другими: