Открыть сервис

Проект по борьбе с киберугрозами

Проект по борьбе с киберугрозами — это совокупность скоординированных организационно-технических, правовых и образовательных мероприятий, направленных на выявление, предотвращение, нейтрализацию и минимизацию последствий компьютерных атак, утечек данных, распространения вредоносного программного обеспечения и других видов противоправной деятельности в информационной среде. Такие проекты могут реализовываться на государственном, корпоративном или международном уровне и включают в себя создание специализированных центров мониторинга, разработку нормативной базы, внедрение систем защиты и повышение цифровой грамотности пользователей.

История возникновения и развития

Предпосылки создания

Необходимость в системной борьбе с киберугрозами возникла в конце XX — начале XXI века с массовым распространением интернета и цифровых технологий. Первые крупные инциденты — вирусные эпидемии (например, «ILOVEYOU» в 2000 году, «SQL Slammer» в 2003 году) и атаки на государственные сети — показали уязвимость критической инфраструктуры. В ответ на это правительства и крупные компании начали разрабатывать первые национальные стратегии кибербезопасности.

Первые государственные программы

В России системная работа в этой области активизировалась в середине 2000-х годов. В 2006 году была принята Доктрина информационной безопасности Российской Федерации, определившая основные угрозы и направления защиты. В 2013 году создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ) — ключевой орган, координирующий деятельность по обнаружению и реагированию на компьютерные атаки. В 2017 году вступил в силу Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который обязал владельцев объектов КИИ внедрять системы защиты и сообщать об инцидентах в НКЦКИ.

Международное сотрудничество

Параллельно с национальными инициативами развивались международные проекты. В 2004 году была создана Европейская группа по реагированию на компьютерные инциденты (CERT-EU). В 2014 году в рамках ООН начала работу Группа правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности. Однако эффективность международного сотрудничества ограничена различиями в законодательствах и политическими разногласиями.

Классификация проектов по борьбе с киберугрозами

По масштабу

По направлению деятельности

Ключевые компоненты и технологии

Системы обнаружения и предотвращения вторжений (IDS/IPS)

Эти системы анализируют сетевой трафик и действия пользователей в реальном времени. IDS (Intrusion Detection System) выявляет подозрительную активность и оповещает администратора, IPS (Intrusion Prevention System) дополнительно блокирует атаки автоматически. В крупных проектах используются решения от компаний, признанных в России лидерами рынка: Positive Technologies, «Лаборатория Касперского», InfoWatch.

SIEM-системы (Security Information and Event Management)

SIEM-системы собирают и коррелируют данные о событиях безопасности из множества источников (серверы, сетевые устройства, приложения). Они позволяют выявлять сложные многоступенчатые атаки, которые невозможно обнаружить по отдельным событиям. В рамках российских проектов широко применяется SIEM-система «Kaspersky Unified Monitoring and Analysis Platform» (KUMA) и «MaxPatrol SIEM» от Positive Technologies.

Средства криптографической защиты информации (СКЗИ)

Используются для шифрования данных при передаче и хранении. В России обязательным требованием для государственных информационных систем является использование сертифицированных ФСБ России СКЗИ (например, «КриптоПро CSP»). Это защищает от перехвата и несанкционированного доступа.

Системы управления уязвимостями (Vulnerability Management)

Регулярное сканирование сетей и приложений на наличие известных уязвимостей (например, с помощью решений «RedCheck» или «XSpider» от Positive Technologies). В рамках проектов по борьбе с киберугрозами это позволяет упреждающе закрывать «дыры» до того, как ими воспользуются злоумышленники.

Примеры реализованных проектов

Национальный проект «Информационная безопасность» (Россия)

В рамках национальной программы «Цифровая экономика» с 2018 по 2024 год реализовывался федеральный проект «Информационная безопасность». Основные результаты: создание Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая объединяет более 15 000 организаций критической информационной инфраструктуры; запуск единой биометрической системы; внедрение обязательной сертификации средств защиты информации.

Корпоративный проект «Лаборатории Касперского» — Kaspersky Industrial CyberSecurity

Этот проект направлен на защиту промышленных систем (SCADA, АСУ ТП) от кибератак. Включает в себя мониторинг трафика промышленных протоколов, контроль изменений конфигураций и защиту от вредоносного ПО. Решения используются на объектах энергетики, нефтегазового сектора и транспорта в России и за рубежом.

Международный проект «Глобальный альянс по кибербезопасности» (Global Cybersecurity Alliance)

Инициатива, объединяющая более 100 компаний и организаций из разных стран (включая российских участников, таких как Positive Technologies). Цель — разработка единых стандартов, обмен информацией об угрозах и совместное реагирование на крупные инциденты.

Критика и проблемы

Эффективность и затраты

Критики отмечают, что многие проекты по борьбе с киберугрозами не достигают заявленных целей из-за недостаточного финансирования, бюрократизации или устаревания технологий. Например, по данным Счётной палаты РФ, в 2020 году эффективность расходов на информационную безопасность в рамках национальной программы «Цифровая экономика» была признана низкой из-за невыполнения ряда ключевых показателей.

Проблема кадрового голода

Острый дефицит квалифицированных специалистов по кибербезопасности (по оценкам, в мире не хватает более 4 миллионов таких специалистов). Это приводит к тому, что даже хорошо спроектированные проекты не могут быть реализованы из-за отсутствия персонала.

Риски чрезмерного контроля

Некоторые проекты, особенно государственные, критикуются за усиление тотального контроля за гражданами и бизнесом. Например, внедрение систем мониторинга трафика (ТСПУ — технические средства противодействия угрозам) в России вызывает опасения по поводу нарушения приватности и свободы информации.

Быстрая эволюция угроз

Киберугрозы постоянно видоизменяются: злоумышленники используют искусственный интеллект, атакуют цепочки поставок и IoT-устройства. Проекты, разработанные на основе устаревших моделей угроз, быстро теряют актуальность.

Перспективные направления

Искусственный интеллект и машинное обучение

Использование AI для автоматического выявления аномалий, прогнозирования атак и генерации контрмер. В России этим занимаются компании Positive Technologies (платформа PT NAD) и «Лаборатория Касперского» (Kaspersky Neural Networks).

Квантовая криптография

Разработка систем шифрования, устойчивых к взлому с помощью квантовых компьютеров. В России ведутся работы по созданию квантовых сетей связи (проект «Квантовые коммуникации» в рамках дорожной карты «Технологии квантовой коммуникации»).

Усиление международного сотрудничества

Несмотря на политические сложности, необходимость совместной борьбы с транснациональными киберпреступными группами (например, с группировками, использующими программы-вымогатели) остаётся высокой. Развиваются форматы обмена данными об угрозах через FIRST и другие организации.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →