Каталог
ZV
ездный б-р, 19
+7 (495) 974-3333 +7 (495) 974-3333 Выбрать город: Москва
Подождите...
Получить токен
Соединиться
X
Сюда
Туда
x
Не выбрано товаров для сравнения
x
Корзина пуста
Итого: 
Оформить заказ
Сохранить заказ
Открыть корзину
Калькуляция
Очистить корзину
x
Главная
Магазины
Каталог
Мои заказы
Корзина
Магазины Доставка по РФ
Город
Область
Ваш город - ?
От выбранного города зависят цены, наличие товара и
способы доставки

Вторник, 21 сентября 2021 12:58

О некриптографических методах обеспечения информационной безопасности

короткая ссылка на новость:
Удивительное дело: оказывается, некоторые предприятия ОПК относятся к вопросам обеспечения безопасности своей ИТ-инфраструктуры с легкомысленностью блондинки. Об этом 15 сентября 2021 г. рассказал авторитетный брюнет на 10-м Форуме по цифровизации оборонно-промышленного комплекса России «ИТОПК-2021».
О некриптографических методах

Поначалу выступления докладчиков на форуме не впечатляли. Достаточно сказать, что в их речах о цифровизации не прозвучало ни одной цифры за исключением того, что это юбилейный, 10-й форум по этой тематике. В основном же в концертном зале здания Правительства Москвы на Новом Арбате раздавались лишь слова, слова, слова.

Но вот отгремели приветствия и лозунги, и на трибуну поднялся Виталий Лютиков, заместитель директора Федеральной службы по техническому и экспортному контролю (ФСТЭК). Кто не знает, ФСТЭК – это организация, которая занимается обеспечением информационной безопасности и противодействием иностранным техническим разведкам некриптографическими методами.

Виталий Лютиков

«К реализации мер 187-го федерального закона о безопасности критической информационной инфраструктуры приступили всего 42% организаций ОПК, – привел Виталий Лютиков первую значимую цифру за этот день. – Не могу объяснить для себя причину, по которой процесс реализации 187-го закона идет медленно».

Для себя причину Виталий Лютиков не объяснил, однако она стала ясна из его дальнейшей речи.

«Риски недооцениваются предприятиями ОПК, – продолжал докладчик. – Мы слышим заявления специалистов о том, что нарушение той или иной информационной системы или цифровой технологии никак не повлияет на процесс создания изделия. Мы с этим категорически не можем согласиться. Всем рекомендую, кто не верит нам, допустим, сделать бэкап и попробовать из резервных копий ПО оперативно восстановить те системы, которые у вас есть. Из тех, с кем мы общаемся, практически никому не получилось с первого раза из резервных копий развернуть систему».

эксплуатанты автоматизированных систем

По словам Виталия Лютикова, эксплуатанты автоматизированных систем управления производством игнорируют угрозы, которые постоянно фиксирует ФСБ через Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Речь не только о банальной краже данных, но и, например, о таком вредоносном действии, как шифрование данных с целью последующего шантажа. Или, еще хуже, даже без последующего шантажа.

«А ведь шифрование приводит к тому, что вся система в очень короткие сроки превращается в кирпич, – предупредил Виталий Лютиков. – Есть даже такой термин: окирпичивание системы. Не рассматриваются такие воздействия, как, допустим, подмена данных. Если представить себе, что в цифровой модели внедряется ошибка, которая может быть не видна, но потом проявляется в конечном изделии и тогда экономические потери становятся колоссальными».

Предупреждения Виталия Лютикова звучали особенно актуально в свете недавних событий в США, где вирус-шифровальщик российского происхождения остановил на пять дней работу крупнейшей трубопроводной системы США Colonial Pipeline, что заставило руководство компании выплатить вымогателям выкуп в 4,4 млн долларов и вынудило президента США объявить в стране чрезвычайное положение. Угроза серьезная, и ведомство господина Лютикова решило прибегнуть к «некриптографическим методам» воздействия на излишне беспечных руководителей ОПК.

«В этом году вступили в силу поправки в кодекс административных правонарушений и установлена административная ответственность за невыполнение требований законодательства по безопасности критической информационной инфраструктуры, – предупредил замдиректора ФСТЭК. – К этим действиям правительство побудило бездействие субъектов».

Полагаем, что теперь субъекты зашевелятся.

Холдинг НИКС – это сеть из более чем 100 магазинов цифровой техники по всей России; это инжиниринговый центр по проектированию высокотехнологичных производств «Проектмашприбор», на 75% принадлежащий компании НИКС и на 25% – Госкорпорации «Ростех»; это нанотехнологическая лаборатория, в стенах которой разработаны и изготовлены сканирующие туннельные микроскопы, исследуется квантовый электронный транспорт в металлических наноструктурах, ведутся работы по квантовым вычислениям; это агропромышленный комплекс «Тюринский» площадью 19 800 га в Тульской области, который по производительности труда сопоставим с немецкими фермерскими хозяйствами.

Источник: НИКС - Компьютерный Супермаркет

подписаться   |   обсудить в ВК   |