И байты наши быстры

Росгвардия выходит на киберполигон

В российских силовых структурах из-за ужесточения законодательства о защите гостайны растет спрос на так называемые киберполигоны — программы для тестирования защиты данных. Так, собственную программу для тренировки специалистов по кибербезопасности зарегистрировала Росгвардия. Разработку таких решений силовиками эксперты объясняют техническими ограничениями в использовании коммерческих полигонов. Но участники рынка считают, что барьеры преодолимы.

Фото: Александр Миридонов, Коммерсантъ

Фото: Александр Миридонов, Коммерсантъ

Росгвардия запатентовала собственное программное обеспечение (ПО) для проведения киберучений и профильных соревнований, обнаружил “Ъ” в бюллетене Роспатента. Патент оформлен на Пермский военный институт войск национальной гвардии РФ как «Цифровая платформа для обучения основам кибербезопасности и проведения соревнований».

Как объяснил “Ъ” экс-советник главы Росгвардии, председатель комитета Госдумы по информационной политике, информтехнологиям и связи Александр Хинштейн, программа предназначена для обучения специалистов в области IT и защиты информации. ПО создано на базе открытого кода Linux и работает с операционной системой Росгвардии, что не позволяют другие продукты, работающие по лицензии, поясняет господин Хинштейн. Росгвардия с 2018 года закупает рабочие станции, серверы и ноутбуки, которые работают на ОС Astra Linux «Группы Астра» (см. “Ъ” от 13 июня 2019 года). Среди других крупных заказчиков ОС из силовых структур — Минобороны и МВД.

«Военный институт обладает исходным кодом и может модернизировать и изменять ПО, нет необходимости в оплате за лицензии и денежных вложений при сопровождении»,— отмечает Александр Хинштейн. Однако на данный момент подготовка специалистов в области защиты информации на платформе реализуется только в Пермском военном институте, и распространять ПО на другие вузы там пока не планируют. В Росгвардии не ответили “Ъ”.

Дмитрий Чернышенко, вице-премьер, на встрече с президентом РФ Владимиром Путиным в октябре 2022 года (цитата по ТАСС):

«Против нас воюют кибервойска всех недружественных стран».

Киберполигон — система, которую можно использовать для оттачивания навыков совершения хакерских атак и защиты от них, поясняет руководитель департамента расследований T.Hunter Игорь Бедеров. Такие площадки помогают специалистам отработать навыки по выявлению, предотвращению и реагированию на инциденты в реальных условиях, добавляет глава управления спецпроектов «Лаборатории Касперского» Денис Давыдов

Но программы, которые используют коммерческие компании и силовой блок, отличаются, подчеркивает господин Бедеров: «Как минимум у них разные требования к безопасности». По его словам, киберполигоны «уже не первый год формально создаются в других учебных заведениях, но многие оставались на бумаге». Сейчас вопрос подготовки кадров в области киберзащиты «стоит крайне остро, в том числе из-за изменений к соответствующим требованиям», отмечает эксперт.

В августе 2023 года в закон «О гостайне» внесли ряд поправок (ФЗ от 4 августа 2023 года №432), часть которых вступила в силу с 1 февраля 2024 года. Они касаются как доступа к секретным документам, так и выезда за границу определенных групп людей. Из поправок следует, что режим секретности — это «совокупность организационных, технических и иных мер, направленных на защиту сведений, составляющих гостайну».

В России киберполигоны развивает и ряд разработчиков решений для кибербезопасности. Среди них Positive Technologies (Standoff 365), «РТК Солар» (Solar CyberMir, структура «Ростелекома») и другие. В Positive Technologies считают, что, несмотря на технические ограничения, силовые структуры могли бы проводить тестирования и на коммерческих киберполигонах.

«Большинство решений на рынке используют то программно-аппаратное обеспечение, которое предусмотрено разработчиками полигонов,— поясняет бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий.— Но есть решения, которые позволяют изменять его под потребности любых заказчиков — например, развернуть цифрового двойника любого ПО. Это может позволить специалистам силовых структур проверять свои навыки именно на той ОС, которую они используют».

Татьяна Исакова, Алексей Жабин

Зарегистрируйтесь или войдите, чтобы дочитать статью

Это бесплатно и вы сможете читать все закрытые статьи «Ъ»

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...