МВД защитит свои компьютеры от хакеров

Полицейские опасаются кибератак на свои закрытые сети и базы данных, поэтому намерены поставить на них суперсовременную защитную систему стоимостью 40 млн рублей

Фото: Глеб Щелкунов

Выделить главное

Вкл

Выкл

МВД России озаботилось защитой своих подразделений от кибератак хакеров и злоумышленников. Ведомство готово потратить 40 млн рублей на новейший аппаратно-программный комплекс, получивший кодовое название СОПКА. Он должен появиться до конца года и будет обеспечивать безопасность полицейских компьютеров на четырех различных уровнях. Сигнал о попытках взлома или несанкционированного доступа будет поступать в спеццентр мониторинга МВД, а оттуда — в ФСБ. Именно этой спецслужбе три месяца назад было поручено возглавить борьбу с киберпреступностью и компьютерным шпионажем.

Всю документацию и требования по новейшему комплексу готовили специалисты одного из ведущих технических подразделений МВД — НПО «Специальная техника и связь» (СТиС), но формально заказчиком является департамент информационных технологий, связи и защиты информации. Надо отметить, что само название СОПКА расшифровывается как «Система обнаружения и предупреждения компьютерных атак».

Как следует из документов, разработка и испытания опытных образцов комплекса СОПКА должны быть завершены к декабрю этого года. Сама система подразумевает работу на четырех уровнях защиты. Первым является само МВД и его центральный аппарат, второй — Главные управления по федеральным округам, третий — региональные главки, управления полиции на транспорте и подразделения МВД на закрытых территориях и режимных объектах. Последний низовой уровень — райотделы полиции.

По замыслу заказчиков, СОПКА будет передавать информацию об атаках в Ведомственный центр мониторинга. При этом низовые уровни будут анализировать и передавать наверх данные о попытках хакерских взломов, их типах и формировании отчетов. В случае «критических событий» СОПКА будет уведомлять «администратора безопасности» для «их локализации и расследования».

В техзадании, предусматривающем создание «полнофункциональной системы», особо подчеркивается, что СОПКА будет интегрирована с Главным центром мониторинга (ГЦМ) ФСБ. Именно туда будут поступать все данные из МВД. Кроме того, от чекистов полицейским станут поступать обновления баз, рекомендации и новые программы.

Подобное объединение систем защиты информации МВД и ФСБ не случайно. В январе этого года Владимир Путин подписал указ, согласно которому ведущая роль в борьбе с кибератаками на «информационные ресурсы Российской федерации» и создание госсистемы для борьбы с ними возложена именно на чекистов. Такое решение было принято на фоне все учащающихся нападений хакеров на сайты госучреждений. В среднем, по данным спецслужб, в сутки взломщики атакуют страничку главы государства и законодательных органов до 10 тыс. раз. Не меньше попыток взлома приходится и на интернет-ресурсы спецслужб. Новая система, кстати, должна будет предупреждать и отражать атаки и на страницы учреждений, расположенных за рубежом.

Эксперт в области интернет-безопасности, в прошлом полковник одной из российских спецслужб Андрей Масалович заявил «Известиям», что система СОПКА безусловно должна повысить уровень внутренней защиты МВД.

— Системы защиты от кибератак силовых структур и высшего руководства страны очень надежны. Например, сайт президента удалось взломать лишь дважды, хотя атаки исчисляются десятками тысяч, — поясняет Масалович.

Однако, по словам специалиста, для полной безопасности нужны компоненты и так называемой активной защиты.

— Сейчас важно не только защититься от атаки, но и распознать ее подготовку, а также попытки вложить шпионские закладки. А в последнее время госструктуры обнаруживают такие закладки, которые прожили по 5–8 лет, то есть разведывательное кибероружие работает уже в полную силу. Так что нужны новые инструменты защиты и анализа, обнаружения вторжения и активных встречных ловушек, — утверждает эксперт.

Надо отметить, что в России все больше ведомств переходят на электронный документооборот. Причем многие из них ведут между собой активную переписку, обмен документами и базами данных. Одна из последних новинок — интеграция баз судебных приставов и ГИБДД , которая необходима для сотрудничества в поиске должников, контроля за уплатой штрафов и так далее.

Утечка такой информации чревата самыми серьезными последствиями — как получением посторонними лицами конфиденциальных данных о предприятиях и людях, так и возможным разглашением секретных сведений, в том числе относящихся к следственным и оперативным мероприятиям.