И байты наши быстры
Росгвардия выходит на киберполигон
В российских силовых структурах из-за ужесточения законодательства о защите гостайны растет спрос на так называемые киберполигоны — программы для тестирования защиты данных. Так, собственную программу для тренировки специалистов по кибербезопасности зарегистрировала Росгвардия. Разработку таких решений силовиками эксперты объясняют техническими ограничениями в использовании коммерческих полигонов. Но участники рынка считают, что барьеры преодолимы.
Фото: Александр Миридонов, Коммерсантъ
Росгвардия запатентовала собственное программное обеспечение (ПО) для проведения киберучений и профильных соревнований, обнаружил “Ъ” в бюллетене Роспатента. Патент оформлен на Пермский военный институт войск национальной гвардии РФ как «Цифровая платформа для обучения основам кибербезопасности и проведения соревнований».
Как объяснил “Ъ” экс-советник главы Росгвардии, председатель комитета Госдумы по информационной политике, информтехнологиям и связи Александр Хинштейн, программа предназначена для обучения специалистов в области IT и защиты информации. ПО создано на базе открытого кода Linux и работает с операционной системой Росгвардии, что не позволяют другие продукты, работающие по лицензии, поясняет господин Хинштейн. Росгвардия с 2018 года закупает рабочие станции, серверы и ноутбуки, которые работают на ОС Astra Linux «Группы Астра» (см. “Ъ” от 13 июня 2019 года). Среди других крупных заказчиков ОС из силовых структур — Минобороны и МВД.
«Военный институт обладает исходным кодом и может модернизировать и изменять ПО, нет необходимости в оплате за лицензии и денежных вложений при сопровождении»,— отмечает Александр Хинштейн. Однако на данный момент подготовка специалистов в области защиты информации на платформе реализуется только в Пермском военном институте, и распространять ПО на другие вузы там пока не планируют. В Росгвардии не ответили “Ъ”.
Дмитрий Чернышенко, вице-премьер, на встрече с президентом РФ Владимиром Путиным в октябре 2022 года (цитата по ТАСС):
«Против нас воюют кибервойска всех недружественных стран».
Киберполигон — система, которую можно использовать для оттачивания навыков совершения хакерских атак и защиты от них, поясняет руководитель департамента расследований T.Hunter Игорь Бедеров. Такие площадки помогают специалистам отработать навыки по выявлению, предотвращению и реагированию на инциденты в реальных условиях, добавляет глава управления спецпроектов «Лаборатории Касперского» Денис Давыдов
Но программы, которые используют коммерческие компании и силовой блок, отличаются, подчеркивает господин Бедеров: «Как минимум у них разные требования к безопасности». По его словам, киберполигоны «уже не первый год формально создаются в других учебных заведениях, но многие оставались на бумаге». Сейчас вопрос подготовки кадров в области киберзащиты «стоит крайне остро, в том числе из-за изменений к соответствующим требованиям», отмечает эксперт.
В августе 2023 года в закон «О гостайне» внесли ряд поправок (ФЗ от 4 августа 2023 года №432), часть которых вступила в силу с 1 февраля 2024 года. Они касаются как доступа к секретным документам, так и выезда за границу определенных групп людей. Из поправок следует, что режим секретности — это «совокупность организационных, технических и иных мер, направленных на защиту сведений, составляющих гостайну».
В России киберполигоны развивает и ряд разработчиков решений для кибербезопасности. Среди них Positive Technologies (Standoff 365), «РТК Солар» (Solar CyberMir, структура «Ростелекома») и другие. В Positive Technologies считают, что, несмотря на технические ограничения, силовые структуры могли бы проводить тестирования и на коммерческих киберполигонах.
«Большинство решений на рынке используют то программно-аппаратное обеспечение, которое предусмотрено разработчиками полигонов,— поясняет бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий.— Но есть решения, которые позволяют изменять его под потребности любых заказчиков — например, развернуть цифрового двойника любого ПО. Это может позволить специалистам силовых структур проверять свои навыки именно на той ОС, которую они используют».