Главная|О редакции|
Издания
|Опросы|Информация |Реклама|Подписка|Вакансии|Партнёры|Контакты

Интервью / Выступления

Против «вирусов» у нас сильный «иммунитет»

На вопросы «Полиции России» отвечает генерал-лейтенант внутренней службы Сергей ЛЯШЕНКО, начальник Департамента информационных технологий, связи и защиты информации МВД России

– Сергей Николаевич, в современном мире существует огромное количество кибер­угроз. Какие меры предпринимаются МВД России для защиты своих информационных ресурсов?

– Проводится плановая и систематическая работа по совершенствованию подсистемы обеспечения информационной безопасности Единой системы информационно-аналитического обеспечения деятельности МВД России (ИСОД МВД России). Но следует подчеркнуть, что борьба с угрозами в сфере информационно-телекоммуникационных технологий – это такая область, в которой нельзя останавливаться, иначе неминуемо проиграешь. Поэтому очень важен регулярный обмен опытом и совершенствование.

Представители Министерства принимают участие в различных форумах, конференциях, посвящённых информационной безопасности. На постоянной основе ведётся апробация инновационных решений в области безопасности информации, часть из которых мы оперативно внедряем. Немаловажную роль в общей борьбе с информационными угрозами играет своевременная замена технологического оборудования иностранного производства на отечественное.

– Весной этого года мир потрясла беспрецедентная кибератака. Множество компьютеров крупных коммерческих организаций, государственных учреждений и простых обывателей подверглись заражению компьютерным вирусом. Нападению подверглись и информационные системы МВД России. Насколько успешно удалось его отразить?

– Действительно, распространение компьютерного вируса под именем WannaCry получило большой международный и общественный резонанс. Вместе с тем масштаб угрозы для систем ведомства являлся незначительным. В первую очередь это связано с использованием средств вычислительной техники отечественного производства, а также операционных систем Unix и подобных ей. Таким образом, заражение серверных мощностей критических систем, которые хранят и обрабатывают данные, оказалось невозможным в принципе.

Другое дело – рабочие станции сотрудников, функционирующие под операционной системой Windows. Здесь угроза была серьёзнее.

Существенную роль сыграло то, что обновление антивирусного программного обеспечения на большом количестве компьютеров всегда происходит с некоторой задержкой по времени. Поэтому обновления, которые смогли детектировать, были получены не везде и не сразу.

Но можно с уверенностью сказать, что утечки информации из банков данных МВД России не было. Принцип «работы» вируса основан на шифровании пользовательских файлов определённых форматов и последующем требовании выкупа за их расшифровку. При этом вирус продолжает поиск и дальнейшее заражение уязвимых компьютеров в локальной сети. Сама информация с заражённых машин не передаётся злоумышленникам.

– Что предприняли специалисты МВД России для предотвращения атаки?

– На случай возникновения подобных ситуаций у нас разработаны соответствующие инструкции. Сотрудникам подразделения, обеспечивающего защиту информационных систем, удалось свое­временно определить механизм распространения вредоносного кода и провести необходимые мероприятия для его локализации. Благодаря централизованному управлению ресурсами и системе защиты заражённые компьютеры были оперативно отключены от вычислительной сети ведомства. Далее в штатном режиме проводилось их «лечение». Были подготовлены, протестированы и установлены актуальные версии антивирусных баз и обновления Microsoft, закрывающие уязвимость, эксплуатируемую вирусом «WannaCry». Защитившись от последнего, мы обезопасили себя от всех вирусов, использующих данный тип уязвимостей, например от так называемого вируса «Petya».

Таким образом, вирус не оказал влияния на деятельность подразделений МВД России. По итоговым подсчётам, пострадало менее 1 процента от парка компьютерной техники ведомства. Заражению подверглись только устройства пользователей. Серверное оборудование, системы хранения данных, а также другие критически важные компоненты ИСОД МВД России, функционирующие под управлением операционных систем семейства Unix и Эльбрус, от воздействия этого вредоносного контента не пострадали.

– Всё вышесказанное лишний раз подтверждает, что сфера информационной безопасности требует высококвалифицированных специалистов. Где их готовят?

– Основными источниками кадров для нас являются Воронежский институт МВД России и Академия ФСО России. Не так давно к данной работе подключился Московский университет МВД России имени В. Я. Кикотя. Эти вузы готовят специалистов по защите информации по программе «Информационная безо­пасность телекоммуникационных систем».

Естественно, выпускники образовательных организаций не попадают сразу в подразделения центрального аппарата. Молодой сотрудник должен накопить практический опыт – как по специальности, так и служебный. Хотя учёбу, начиная с первых курсов, и дальнейшую профессио­нальную деятельность наиболее перспективных мы стараемся отслеживать.

Такая работа проводится под очень пристальным вниманием представителей заинтересованных подразделений ведомства. Ведь именно молодым специалистам через некоторое время предстоит вырабатывать политику одного из самых крупных и передовых силовых ведомств страны, в том числе – политику его информационной безопасности.

– Что можно порекомендовать руководителям подразделений внутренних дел для поддержания информационной безопасности на должном уровне?

– Эта сфера требует постоянного внимания и комплексного подхода. В первую очередь, нужно поддерживать компетенцию и осведомлённость сотрудников о требованиях по защите информации. Для этого не реже чем раз в полгода следует проводить соответствующие тематические занятия с личным составом в рамках служебной подготовки. Лекторами на них могут выступать как сотрудники профильных подразделений МВД России, так и приглашённые гражданские специалисты.

Не меньшую важность представляет своевременное и точное исполнение рекомендаций и предписаний, разработанных в нашем Департаменте. Это позволит избежать серьёзных неприятностей. Только постоянная работа администраторов безопасности над защитой автоматизированных рабочих мест и других ресурсов подразделения позволит избежать неприятных инцидентов и обеспечит достойный уровень информационной защиты ведомства в целом. 

05.09.2017