После скандалов со взломами информационных систем власти беднейшей постсоветской республики решили укрепить свой цифровой суверенитет. Правительство, ИТ-бизнес и экспертное сообщество обсуждают наиболее оптимальный формат работы отечественной Службы реагирования на компьютерные инциденты — CERT.
В международной практике задача обеспечения информационной безопасности решается путем создания соответствующих групп квалифицированных экспертов. Первая такая группа была создана в 1988 году в США.
На национальном уровне очень важно иметь компьютерную группу реагирования на чрезвычайные ситуации, утверждают таджикские специалисты. В регионе Центральной Азии национальные Службы реагирования на компьютерные инциденты открыты в Казахстане (2011 г.) и Узбекистане (2013 г.). В обоих случаях инициатором их создания выступило государство. Под его крылом эти Службы продолжают находиться и сейчас.
Под брендом CERT-UZ в Узбекистане действует Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM, созданного в 2002 году и подведомственного Министерству по развитию информационных технологий и коммуникаций. В Казахстане национальный CERT работает при Государственной технической службе, подчиняющейся Министерству информации и коммуникаций.
Даже в Афганистане, соседе Таджикистана, при сравнительно более позднем внедрении интернета и онлайн-услуг, больше преуспели в вопросах формировании собственной политики в области информационной безопасности. Афганский CERT работает с конца 2009 года.
Таджикистан пока имеет доступ к экспертизе действующего с 2014 года регионального CERT при Организации договора о коллективной безопасности (ОДКБ), который объявил своей целью «блокирование информационных атак, в том числе с территории других государств».
Но все же для обеспечения нормального полноценного уровня безопасности Таджикистану необходим собственный CERT, говорит Рустам Косимов, эксперт в области ИКТ из Душанбе. «Он должен быть своего рода центром стратегических исследований в сфере киберпространства, который будет мониторить и анализировать ситуацию, а также готовить рекомендации для повышения уровня безопасности и готовности к отражению угроз», — говорит он, выражая надежду на то, что в ближайшем будущем и Таджикистан обзаведется такой группой.
Личная инициатива как предпосылка создания национального CERT
Руководитель фонда «Гражданская инициатива политики в сфере интернет» Мухаммади Ибодуллоев, полагает, что уже сегодня среди специалистов отрасли ИКТ налажено хорошее сетевое взаимодействие — правда, пока неформальное. «Они все знакомы между собой, уважают друг друга, и в случае угрозы атаки быстро сообщают всем. Но надо понимать, что это их личная инициатива. Нет официальной структуры и четкого протокола скоординированных коллективных действий», говорит Ибодуллоев.
В нынешнем положении дел специалисты отмечают и ряд курьезных фактов. Например, за координацию деятельности всех сфер связи страны, включая операторов мобильной связи и поставщиков интернет-услуг, а также за вопросы обеспечения безопасности электронных систем отвечает Служба связи при Правительстве РТ. Несмотря на это, она до сих пор даже не имеет своего официального сайта.
На другой фактор — частую практику негласных блокировок в стране — также обращает внимание Ибодуллоев: «Когда для ограничения доступа к определенной информации у нас блокируют либо сайт либо социальные сети, это уже само говорит об уровне работы в области информационной безопасности».
Проблема кадров
По словам Рустама Косимова, по итогам исследования электронной готовности в 2012 году, выяснилось, что из примерно 25 ключевых направлений информационных технологий в стране готовятся специалисты всего по четырем-пяти направлениям. При этом абсолютное большинство таджикских вузов ведут подготовку специалистов на базе устаревших программ по системотехнике.
Что же касается специалистов по информационной безопасности, то это должны быть не просто «технари» – программисты, сетевики, администраторы. По мнению Асомиддина Атоева, ведущего регионального эксперта в вопросах ИКТ, Таджикистану в первую очередь нужны гибридные специалисты и управленцы, хорошо разбирающиеся в информационных технологиях и их применении в различных отраслях. По словам Косимова, при надобности и правильном подходе Таджикистан сможет начать их подготовку как на имеющейся базе, так и используя доступ к мировым центрам знаний.
Об этом свидетельствует опыт, связанный с Национальным банком Таджикистана. Когда появилась необходимость, его руководство просто отправило студентов в различные иностранные вузы, где они получили степени в области кибербезопасности, вернулись в Национальный банк и стали там работать. С другой стороны, уже сегодня несколько вузов страны предлагают пройти магистерские курсы по информационной безопасности.
Совместные шаги
Одним из шагов в изучении совокупности вопросов безопасности киберпространства и роли CERT в их решении стал двухдневный тренинг, организованный по инициативе МВД Таджикистана и общественного Фонда «Гражданская инициатива политики Интернет» для сотрудников правоохранительных органов и государственных учреждений в июне этого года.
В ходе семинара были изучены как вводные, общие темы (например, о самом понятии кибербезопасности, кибергигиены или о навыках безопасности при использовании электронной почты, онлайн-услуг, мобильных приложений и соцсетей), так и более специфические вопросы — основы CERT, киберугрозы и управление рисками, безопасность критической инфраструктуры и другие.
Начальник Управления международного сотрудничества МВД, полковник милиции Зумрад Абдуллозода отметила, что в современном мире вопросы кибербезопасности очень актуальны, и важно повысить уровень знаний сотрудников в данном направлении, подготовив их к возможным киберугрозам.
По словам Атоева, тренинг показал, что для подготовки стратегии по повышению потенциала кибербезопасности страны важен многосторонний подход, с привлечением специалистов из разных секторов — госструктур, бизнеса, неправительственного и экспертного кругов. Похоже, поручение президента страны и начавшаяся после него работа в данном направлении приведут в результате к созданию национального СERT. Правда, когда это произойдет и в каком именно виде он будет оформлен — зависит от уполномоченных государственных органов.
Шоира Юсупова (Душанбе)
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
