Центр мониторинга и управления сетью связи общего пользования

Компания

СМ. ТАКЖЕ (13)

Конечные собственники

История

2023

* Создание платформы для борьбы с уязвимостями российских сайтов

На базе Центра мониторинга и управления сетью связи общего пользования создается система сканирования, которая позволит выявить уязвимости информационной безопасности российских сервисов, предоставляя возможность их оперативного устранения. Об этом пресс-служба Роскомнадзора сообщила 9 июня 2023 года.

В ведомстве рассказали, что в российских информационных системах, включая сайты, системы баз данных, почтовые сервера, часто присутствуют уязвимости информационной безопасности. Их эксплуатация приводит к компрометации систем и утечкам персональных данных. При этом в зарубежном сегменте интернета функционируют более 10 сервисов, которые постоянно сканируют и выявляют уязвимости, в том числе в рунете. Такая информация используется злоумышленниками для компьютерных атак на российскую инфраструктуру.

В российских информационных системах, включая сайты, системы баз данных, почтовые сервера, часто присутствуют уязвимости информационной безопасности
«
Создание собственной системы тестирования информационных ресурсов в сети Интернет позволит повысить защищенность информации и снизит вероятность взлома. Подобное решение также окажет положительный эффект в условиях нехватки специалистов по ИБ, поможет руководству организаций оценить текущий уровень защиты и даст рекомендации для устранения типовых уязвимостей, - считает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
»

При этом он напомнил, что подобные сервисы хороши только как дополнительная мера при обеспечении информационной безопасности. Для действительно надежной защиты, необходимо начинать с безопасной разработки, правильно и регулярно обслуживать систему в процессе работы и не забывать про организационные моменты и работу с персоналом. А для качественного и полноценного тестирования информационных систем необходимо проводить аудиты и тестирование на проникновение, которое, как правило, выполняют сотрудники с высокой компетенцией и опытом работы, или отдают задачу на аутсорсинг в компании, реализующие такую услугу, добавил он.[1]

ГРЧЦ потратит миллионы на кибербезопасность ЦМУ ССОП

31 мая 2023 года Главный радиочастотный центр (ГРЧЦ), входящий в состав Роскомнадзора, заключил договор на оказание услуг по обеспечению кибербезопасности информационной системы Центра мониторинга и управления сетью связи общего пользования (ИС ЦМУ ССОП).

Названная платформа является главной ИТ-системой ГРЧЦ. В задачи ЦМУ ССОП, в числе прочего, входит организационное и техническое обеспечение мониторинга в целях выявления угроз устойчивости, безопасности и целостности функционирования интернета и сети связи общего пользования в России. Кроме того, специалисты центра занимаются выработкой рекомендаций по противодействию кибератакам и хакерским вторжениям.

Официальный сайт Единой информационной системы в сфере закупок сообщает, что ГРЧЦ заключил договор на выполнение работ по обеспечению защиты инфраструктуры ЦМУ ССОП с единственным исполнителем. Название этой компании не раскрывается, но известно, что сумма контракта составляет 9 899 762 рубля. Из них 8 899 762 рубля выделено из бюджетных средств.

В документации говорится, что исполнитель окажет услуги по мониторингу и реагированию на инциденты информационной безопасности. Кроме того, будут проводиться работы по инструментальному анализу защищённости и по тестированию информационной системы на проникновение. Все обязательства по договору должны быть выполнены подрядчиком до 31 декабря 2023 года.Как Threat Intelligence помогает бизнесу бороться с таргетированными кибератаками 3.4 т

Как отметил директор ЦМУ ССОП Сергей Хуторцев, в сложившейся геополитической обстановке количество атак на российское информационное пространство увеличилось в разы. В этих условиях центр принял непосредственное участие в отражении ряда внешних вторжений: в частности, был организован усиленный круглосуточный мониторинг и реагирование на инциденты информационной безопасности.[2]

2021: ЦМУ займется борьбой с DDoS-атаками

20 октября 2021 года стало известно о том, что Центр мониторинга и управления сетей связи общего пользования (ЦМУ), созданный в рамках закона «о суверенном рунете», будет использоваться в борьбе с DDoS- и другими хакерскими атаками в дополнении к своей основной функции — блокировке запрещенного в России контента.

«
Намерены развивать систему именно в сторону противодействия атакам, комплексным угрозам, которые оказывают влияние на весь российский интернет, — сообщил руководитель центра Сергей Хуторцев (цитата по ТАСС).
»

Госцентр управления сетью связи в РФ займется борьбой с DDoS-атаками

По его словам, для противодействия угрозам вмешательства в работу сетей связи необходимы новые технологические продвинутые методы. Директор ЦМУ отметил, что в 2021 году мощность DDoS-атак достигла 2,5 Тбит/с. Отдельные операторы не способны обрабатывать такие объемы трафика. Поэтому новая система будет предупреждать хакерские атаки и нейтрализовывать их до момента перехода в сеть оператора.

«
Одно из основных направлений деятельности центра мониторинга – это эффективно использовать те механизмы, те инструменты, которые у нас возникают, ту информацию, которую мы собрали. В том числе чтобы оказывать помощь и поддержку сообществу, операторам связи и так далее. В следующем году мы планируем сделать ряд публичных сервисов, в первую очередь показывающих информацию, как работают маршрутизаторы в российском сегменте, сервисов а-ля Looking Glass и подобных, — заявил Хуторцев.
»

По данным ЦМУ, технические средства противодействия угрозам (ТСПУ), которые фильтруют трафик от запрещенного в РФ контента, к октябрю 2021 года установлены на более чем на 500 узлах операторов связи, через них идет 73% трафика широкополосного доступа в интернет (ШПД) и 100% мобильного трафика, в 2022 году ТСПУ планируется установить на более чем 1 тыс. узлов, что позволит покрыть 95% трафика ШПД.[3]

2019

Роскомнадзору поручили выделить субсидии на «суверенный интернет»

Правительство РФ приняло в мае 2019 года постановление о порядке предоставления субсидий из федерального бюджета на создание и функционирование Центра мониторинга и управления сетью связью общего пользования и соответствующей информационной системы. Документ поручает Роскомнадзору определить организацию, которая будет получать соответствующие субсидии[4].

Организация, выбранная Роскомнадзором, в рамках создания Центра мониторинга должна будет выполнять ряд задач: разработку программно-аппаратных средств, обеспечивающих мониторинг маршрутов трафика в сети интернет; разработку программно-аппаратных средств, обеспечивающих мониторинг и управления сетью связи общего пользования; обеспечение сбора информации об адресах, номерах автономных систем и связей между ними, маршрутах трафика в сети интернета, а также управления программно-техническими средствами, обеспечивающими безопасность российского сегмента сети интернет; введение в эксплуатацию системы фильтрации интернет-трафика при использовании информационных ресурсов детьми.

Данная организация также должна будет осуществлять обработку и обобщение информации о работе сетей связи операторов связи, включая информацию и прохождении трафика по сетям связи, и накопление информации о топологии сети связи общего пользования. На получение субсидий сможет претендовать российская организация, не находящаяся под иностранным контролем и не имеющая долгов перед бюджетом.

Постановление правительства о создании центра

22 февраля 2019 года на сайте Правительства РФ было опубликовано постановление о создании Центра мониторинга и управления сетью связи общего пользования. Его к 1 июля 2019-го должен будет сформировать Роскомнадзор.

«
Основная цель создания Центра мониторинга и управления сетью связи общего пользования — обеспечение целостности, устойчивости функционирования и безопасности сети связи общего пользования в связи с наличием потенциальных угроз информационной безопасности, которые могут оказать влияние на работу сетей связи операторов связи, сети связи общего пользования в целом, а также российского сегмента интернета, — говорится в документе, опубликованном на сайте кабмина.
»

В России создают Центр мониторинга сети

Новый институт будет обобщать и обрабатывать сведения о работе сетей связи разных операторов, а также информацию о возникающих на сетях аварийных ситуациях, указано там же. Такие меры нужны, чтобы анализировать системные сбои и прогнозировать возможные риски устойчивости российских сетей связи, следует из справки.

Как отмечает газета «Известия», дополнительное финансирование привлечено не будет, так как проект уже предусмотрен в рамках бюджета Роскомнадзора и Минкомсвязи. По мнению экспертов, Центр мониторинга сети будет бороться с «серыми схемами» прохождения трафика через границу: по их данным, российские операторы теряют ежегодно более 375 млн рублей, а бюджет недополучает соответствующие налоговые отчисления.

До 1 мая 2019 года Минкомсвязи должно представить в правительство перечень видов информации, которые будут предоставляться для мониторинга, а также подготовить проекты правовых актов, обеспечивающих реализацию системы мониторинга. Информационная система мониторинга и управления сетью связи должна заработать до конца 2019 года.[5]

Примечания