В России введут автоматическую слежку за зараженными ПК и мобильниками

Безопасность Стратегия безопасности Госрегулирование Бизнес Законодательство ИТ в госсекторе
мобильная версия
, Текст: Игорь Королев
В рамках реализации программы «Цифровая экономика» предлагается обеспечить обязательную предустановку отечественных антивирусов на ввозимые в России компьютеры. Также планируется создание национальной базы знаний вредоносной активности, а на уровне интернет-провайдеров, госпорталов и владельцев мобильных приложений должны быть внедрены системы обнаружения зараженных пользователей.

Обязательная предустановка российских антивирусов

Проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» предлагает ряд мероприятий по борьбе с компьютерными вирусами. Документ составлен центром компетенций по данному направлению, созданному на базе Сбербанка.

В первую очередь предлагается законодательно обеспечить обязательную предустановку российских антивирусов на все персональные компьютеры, производимые или ввозимые на территорию Евразийского экономического союза (ЕАЭС). Для этого в первой половине 2018 г. будут проведены научно-исследовательские работы по формированию базовых требований к соответствующим антивирусным продуктам.

В числе прочего должна быть выработана методика выбора таких антивирусов и рекомендации по проведению соответствующих конкурсных процедур. Этими вопросами займутся Минкомсвязи, Минпромторг, Минэкономразвития и АНО (автономная некоммерческая организация) «Цифровая экономика».

К сентябрю 2018 г. от отрасли будут собраны предложения, на основе которых составят предварительный план правовых решений и утверждена концепция нормативно-правового акта относительно обязательной предустановки антивирусов. Сам нормативно-правовой акт должен быть разработан и утвержден к лету 2019 г.

Рабочая группа программы «Цифровая экономика» по направлению «Информационная безопасность», которой руководит Наталья Касперская, в своем отзыва указала, что норму об обязательной установке отечественных антивирусов следует заменить на обязательную предустановку антивирусов из стран ЕАЭС. «Наверное, стоит дать шанс не только российским, но и белорусским и армянским антивирусам», - сказано в отзыве.

Россию ждет обязательная предустановка отечественных антивирусов на ПК
и системы вирусного обнаружения на уровне интернет-провайдеров

Пресс-служба «Лаборатории Касперского» не ответили на запрос CNews относительно инициатив из программы «Цифровая экономика». Другой российский антивирусный разработчик «Доктор Веб» считает меры по предустановке антивирусов неэффективными: опыт Microsoft показал, что большинство пользователей отключают встроенный антивирус. Президент фонда Leta Capital Александр Чачава скептически смотрит на данные предложения.

«Подобного рода меры по импортозамещению только навредят российским разработчикам ПО, - говорит Чачава. - Они смогут конкурировать только на внутреннем, «защищенном» рынке и окажутся не готовы к конкуренции на рынке глобальном. Как пример: из-за существующих требований ФСТЭК в России только несколько компаний из сферы информационной безопасности закрепились на международном рынке, тогда как в Израиле число таковых составляет десятки».

Публичный антивирусный мультисканер

Другое мероприятие - создание антивирусного мультисканера, обеспечивающего проверку на наличие признаков вредоносной активности. Мультисканер должен будет обеспечивать проверку как для широкого круга российских пользователей, так и корпоративное использование для ограниченного круга потребителей.

Будущий продукт должен будет проводить выборочную проверку файлов, почтового трафика, файловых хранилищ, архивов и веб-порталов в реальном времени, а также проведение ретроспективного анализа.

С целью создания данного продукта сначала будет проанализирован отечественный и зарубежный опыт функционирования антивирусных мультисканеров, а также сформирован замысел построения антивирусного мультисканера. Архитектура, функциональность и заданные требования мультисканера должны быть готовы к марту 2018 г.

Затем путем конкурсных процедур следует определить исполнителя работ по созданию мультисканеры и определить источники финансирования. Прототип продукта должен быть готов к ноябрю 2018 г. Опытная эксплуатация мультисканера продлится до конца 2018 г, после чего будут внесены необходимые изменения в технический проект.

Полнофункциональная версия мультисканера должна быть готова к октябрю 2019 г. Работы по созданию и поддержке мултисканеры обойдутся федеральному бюджету в 180 млн руб.

Кроме того, предполагается создание доступных для массового пользователя средств обнаружения вредоносного ПО при работе с онлайн-приложениями и средств обнаружения компаний для отмывания денег при работе с системами интернет-банкинга и денежных переводов.

Ведущий аналитик отдела развития компании «Доктор Веб» Вячеслав Медведев сомневается в необходимости такого мультисканера. «В день на анализ в антивирусные лаборатории поступает до миллиона объектов, - говорят Медведев. - Среднее время жизни вредоносного файла (пока он не попадется в активные ловушки) – несколько минут. Время от выхода пойманной версии до следующей меньше времени обновления баз. То есть вероятность, что новый вредоносный файл описан в вирусных базах, невелика. Неизвестные базам объекты обнаруживаются с помощью превентивной защиты, фильтрации и антиспама, но сервисы проверки трафика не используют эти методы – они опираются исключительно на записи в вирусных базах».

Национальная база знаний индикаторов вредоносной активности

Проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» предполагает разработку информационной системы национальной базы знаний индикаторов вредоносной активности. Соответствующий замысел должен быть сформулирован до марта 2018 г., в том числе должен учитываться отечественный и зарубежный опыт создания подобного рода систем.

Планируется сформировать концепцию построения национальной базы в данной сфере, определить архитектуру, функционал и технические требования к ней. Затем будет определен исполнитель работ по созданию национальной базы и источники финансирования.

К февралю 2019 г. должен быть готов прототип национальной базы. После чего будет проводиться ее опытная эксплуатация, по результатам которой в техническое задание будут внесены необходимые корректировки. Полнофункциональная версия базы знаний индикаторов вредоносной активности должна быть готова к январю 2020 г. Из федерального бюджета планируется выделить на эти цели 260 млн руб.

Вячеслав Медведев скептически смотрит на идею создания такого рода базы знаний. «В день на анализ в антивирусные лаборатории поступает до миллиона файлов, - отмечает Медведев. - Записей вирусных баз и баз фильтрации, правил превентивной защиты и антиспама, конечно, меньше, но в любом случае их сотни. Антивирусные компании пополняют базы образцов с помощью систем обнаружения получают новые образцы от пользователей, анализом файлов занимаются как аналитики (и тестировщики), так и системы, автоматически выдающие соответствующие сигнатуры. Плюс к этому – системы тестирования, отсекающие ложные срабатывания на легитимных файлах, технические писатели, готовящие описания, и т. д. Откуда эти ресурсы возьмутся для создания национальной базы индикаторов (с учетом того, что в антивирусных компаниях все это нарабатывалось годами)?»

Обнаружение зараженных интернет-пользователей

Еще один набор предложений из проекта плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» заключается в ведении мониторинга пользователей интернета, подвергшихся заражению.

В частности, к началу 2020 г. планируется внедрить во все государственные интернет-порталы, используемые российскими юридическими и физическими лицами, решения, позволяющие обнаруживать факты доступ с устройств зараженных вредоносными программами и попытки мошеннических действия. Аналогичным образом в государственные интернет-порталы должны быть внедрены решения по обнаружению фактов веб-атак.

Также в финансовых, страховых, инвестиционных и прочих секторах, предоставляющих услуги населению с помощью мобильных приложений, планируется внедрение систем выявления фактов заражения вредоносными программами для мобильных платформ. Аналогичным образом в этих же секторах должны быть внедрены системы обнаружения целенаправленных атак и фишинга.

Кроме того, на уровне интернет-провайдеров и операторов сотовой связи планируется внедрить решения по анализу сетевого трафика с целью выявления фактов заражения абонентов вредоносными программы. Этот шаг должен обеспечить комплексную защиту населению и бизнесу.

Создание различного рода систем обнаружения зараженных пользователей обойдется федеральному бюджету в 140 млн руб. Отметим, что крупнейшие сотовые операторы – «Вымпелком», МТС и «Мегафон» - уже внедрили системы обнаружения пользователей зараженных Android-смартфонов.