Основной средой распространения вредоносных программ и спама являются телекоммуникационные сети, объединяющие владельцев информационных систем и ресурсов, поэтому операторы связи должны быть активно вовлечены в процесс противодействия распространению вредоносных программ и спама.
Учитывая то обстоятельство, что операторы могут оказывать пользователям услуги одной службы электросвязи (телефонной, телеграфной, телематической, передачи данных и т.п.) или нескольких служб, включая все существующие их разновидности, должны различаться и предъявляемые к ним требования по противодействию распространению вредоносных программ и спама.
При этом следует отметить, что все без исключения операторы связи, должны быть заинтересованы в обеспечении надежной и безопасной передачи информации как основы своей деятельности, поэтому, должны располагать подготовленным штатом сотрудников и продуманными регламентами, в том числе по предотвращению распространения вредоносных программ и спама. Исходя из этого в качестве первоочередных задач, которые в состоянии решить вышеперечисленные группы операторов следует определить:
|
|
· организацию службы реагирования на инциденты информационной безопасности (RFC2350, 3013). В случае невозможности организации полноценной службы, создание почтовых учетных записей, определенных RFC2142, Abuse, Security и реагирование на корреспонденцию, приходящую на эти почтовые ящики;
· поддержание в актуальном состоянии собственных записей в базах данных RIPN, RIPE, ARIN и т.д.;
· взаимодействие с клиентами в случае инцидентов, связанных с распространением вредоносных программам и спама;
· взаимодействие с государственными органами, ведущими противодействие распространению вредоносных программ и спама.
Первоочередные задачи всех групп операторов должны дополняться рекомендуемыми требованиями по:
· поддержанию защищенности собственных информационных ресурсов в актуальном состоянии, путем устранения обнаруженных уязвимостей;
· принятию участия в формировании требований к «доверительным участкам общедоступных сетей»;
· принятию участия в формировании требований к базовому уровню обеспечения безопасности оператора связи, введенному в проекте документа «Концепция информационной безопасности Сетей связи общего пользования Взаимоувязанной сети связи Российской Федерации»;
· разработке и внедрении услуг по:
-аудиту защищенности информационных ресурсов;
-формированию сегментов сети, с реализованными системами защиты от угроз информационной безопасности.
Внедрение подобных услуг создаст предпосылки для создания участков Российского Интернета, подключение к которым существенно снижает вероятность возникновения ущерба от вредоносных программ, спама и атак злоумышленников.
|
|
Для группы операторов, предоставляющих услуги информационных сервисов, рекомендуемые требования по противодействию распространению вредоносных программ и спама должны быть расширены, путем разработки и внедрения таких дополнительных услуг как:
· предоставление антивирусной защиты на почтовых и иных серверах;
· фильтрация трафика с целью блокирования распространения вредоносных программ и спама.
Задачи органов государственной власти
Основными задачами органов государственной власти, а также юристов, работающих в данной предметной области, являются:
· совершенствование нормативной базы в области противодействия распространению вредоносных программ и спама;
· привлечение к нормотворческой деятельности экспертов в области инфокоммуникационных технологий и систем обеспечения информационной безопасности;
· всемерная поддержка проведения образовательной работы;
· содействие в налаживании международного сотрудничества.
Заключение
Задача противодействия распространению вредоносных программ и спама является весьма актуальной. Вредоносные программы и спам наносят ощутимый ущерб инфокоммуникационным системам, принадлежащим государственным, негосударственным организациям, а также частным лицам. При этом следует отметить, что в зависимости от специфики той или иной инфокоммуникационной системы, от ценности защищаемых ресурсов, меры противодействия могут быть более или менее строгими, но в любом случае следует избегать излишнего радикализма.
В рамках организационно-правовой деятельности необходимо разработать регламентирующие документы, направленные на защиту государственных, негосударственных и личных инфокоммуникационных систем. Предлагается создать рабочую группу под эгидой АДЭ для выполнения и координации дальнейших работ по подготовке проектов нормативных документов в этой области. В задачи этой группы могут входить:
· разработка набора профилей средств защиты информационных ресурсов от вредоносных программ;
· разработка мер, способствующих эффективному применению действующих нормативных документов;
· разработка требований к базовому уровню обеспечения информационной безопасности для операторов связи, включая проведение необходимых исследований в части противодействия распространению вредоносных программ и спама;
· разработка предложений по ответственности участников информационного обмена за нарушение требований политики безопасности;
· разработка рекомендаций организациям и индивидуальным пользователям по противодействию распространению вредоносных программ и спама;
· разработка проектов нормативных документов, регламентирующих использование государственными органами ресурсов сети Интернет;
· подготовка предложений по созданию системы оперативного информирования государственных, негосударственных организаций и индивидуальных пользователей о возникновении угроз информационной безопасности.
В рамках технической деятельности представляется целесообразным на базе рабочей группы, подготовившей данный документ, образовать постоянно действующую рабочую группу для обсуждения и подготовки согласованных технических предложений (рекомендаций, стандартов) в области противодействия распространению вредоносных программ и спама.
В рамках образовательной деятельности необходимо организовать информирование пользователей о юридических средствах, технических и организационных ресурсах по борьбе с вредоносными программами и спамом. Целесообразно использовать для этих целей информационные ресурсы сети Интернет, средства массовой информации, другие информационные каналы.
|
|
В частности, в рамках образовательной деятельности необходимо предусмотреть:
· создание методических указаний, учебной литературы, инструкций, руководств, а также справочно-информационных ресурсов в Интернете с рекомендациями по информационной защите для руководителей различного звена, администраторов информационных систем, пользователей офисных и домашних компьютеров, преподавателей соответствующих дисциплин в высших и специальных учебных заведениях;
· разработку учебных программ и методических материалов для проведения учебных занятий в высших и специальных учебных заведениях и на курсах повышения квалификации специалистов и проведение таких занятий;
· обеспечение работы постоянно действующих форумов по обмену опытом противодействия угрозам компьютерной безопасности.
Решение задачи противодействия распространению вредоносных программ и спама возможно лишь совместными усилиями всех заинтересованных участников инфокоммуникационного рынка и при комплексном рассмотрении организационно-правовых, технических и образовательных вопросов.
Для эффективного противодействия распространению вирусов и спама необходимо международное сотрудничество.