Вход |  Регистрация
 
 
Время электроники Вторник, 22 августа
 
 


Это интересно!

Новости


Обзоры, аналитика


Интервью, презентации

Ранее

Google наделил себя правом сканировать письма пользователей

Согласно обновленным правилам использования сервисов Google, компания получает право изменять и распространять контент пользователей, так или иначе оказывающийся в ее сервисах. Кроме того, компания закрепила право сканирования почтовой переписки.

Президент США разрешил АНБ не сообщать о найденных уязвимостях и использовать их в своих целях

Президент США Барак Обама дал официальное разрешение Агентству национальной безопасности (АНБ) не сообщать об обнаружении уязвимостей в протоколах шифрования и интернет-протоколах. Агентство сможет использовать обнаруженные уязвимости в своих целях. Об этом сообщает The News York Times со ссылкой на чиновников.

Нидерланды и Великобритания заплатят Microsoft миллионы долларов за продление поддержки Windows XP

Нидерланды и Великобритания согласились заплатить миллионы Microsoft за то, чтобы корпорация обеспечила их дальнейшей поддержкой операционной системы Windows XP: голландское правительство – до января 2015 г., а британское – до апреля 2015 г., сообщает ZDNet. В этих странах правительства еще не успели перейти на более современные версии Windows.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

17 апреля 2014

Для защиты госсайтов от DDoS-атак в РФ разработают спецэлектронику

По заказу Минпромторга разработают универсальные модули на базе сетевых сопроцессоров с изменяемыми характеристикам, которые защитят серверы от хакеров. Сумма тендера – 43,4 млн руб. Разработка будет финансироваться из ФЦП «Развитие электронной компонентной базы и радиоэлектроники», рассчитанной до 2015 г.

В

России появится национальная система защиты от хакерских атак – электронные модули на базе сетевых сопроцессоров с изменяемыми характеристиками будут, в частности, защищать от DDoS-атак. Этим вопросом озаботились в правительстве – конкурс на разработку такой системы проводит Минпромторг. В дальнейшем планируется наладить серийный выпуск таких модулей. По словам специалистов по информационной безопасности, проблема хакерских атак сегодня в России стоит наиболее остро. С начала 2014 г. мощным нападениям хакеров подвергались сайты президента, МИДа, Центробанка и других российских банков, а также ряд СМИ, занявших пророссийскую позицию в вопросе по Крыму.

По замыслу министерства, модуль должен защищать серверы от несанкционированного доступа, вирусных атак, средств разведки, считывания информации и DDoS-атак, суть которых заключается в массированной отправке на сетевой ресурс запросов, приводящих к отказу оборудования (denial of service). Согласно техническому заданию, модуль должен выдерживать DDoS-атаку мощностью от 20 до 120 Гбит/с с 4 млн одновременно обслуживаемых сессий.

Сумма тендера – 43,4 млн руб.: за эти деньги к июлю 2015 г. подрядчик должен изготовить два опытных образца и определиться с максимально возможной степенью локализации этой техники в России. Рынок этих устройств в 2016 г. в Минпромторге оценивают в 0,5 млрд руб. Разработка комплексных защитных модулей будет финансироваться из федеральной целевой программы «Развитие электронной компонентной базы и радиоэлектроники», рассчитанной до 2015 г.». Программа была принята в 2007 г., с ее помощью планируется перевести экономику России на «экономику «знаний». За восемь лет действия программы количество новых уникальных национальных технологий, которые способны конкурировать с мировыми, должно приблизиться к тремстам, а объем продаж достигнуть 300 млрд руб.

Сложность состоит в том, что одна система должна решить сразу несколько технологически разных задач, говорит гендиректор Highload Lab (защищает сайты от DDoS-атак) Александр Лямин, создать универсальную систему, которая защитит серверы и от несанкционированного доступа, и от вирусных атак, и от средств разведки и считывания возможно, однако комплексный модуль будет защищать серверы менее эффективно, чем отдельные устройства, рассчитанные на каждый вид нападения в отдельности.

– В России есть конструкторы, способные разработать подобное обеспечение, – считает Лямин. – Более того, у нижегородской компании «МФИ Софт» есть похожее по тактике устройство, но оно рассчитано только на противодействие DDoS-атакам.

Он отмечает, что на рынке модулей защиты от проникновений в информационные системы в России обитают в основном иностранные компании. Спрос на устройства защиты от нападений в России есть, но просто продать коробку, которая даст отпор хакерам, мало – необходимо постоянно обновлять программное обеспечение, так как хакеры всегда находятся на шаг впереди системы защиты.

– 43,4 млн руб. – сумма минимальная, учитывая круг поставленных задач. Только чтобы проработать качественную защиту от DDoS-атак, требуются миллионы долларов, – говорит разработчик. Техническое задание министерства, на его взгляд, проработано слабо. Так, скорость цифрового потока, по заказу ведомства, должна быть достигать 120 Гбит/с и обслуживать при этом не менее 4 млн сессий. По опыту Highload Lab, устройства, поддерживающие такую скорость потока, одновременно могут обслуживать миллиард сессий. Эксперт считает, что проведение НИОКР вовсе не означает, что у министерства получится внедрить разработку и наладить массовое производство устройств. В результате может выясниться, что это невозможно или нецелесообразно.

В этом году ряд государственных сайтов подвергался массированной хакерской атаке в связи с позицией России по Крыму. Нападение пережили сайт президента и Банка России, а также сайты ряда СМИ (Russia Today, «Первый канал», «Российская газета», Life News, «Известия»). Наиболее интенсивные атаки происходили накануне референдума в Крыму. Эксперты квалифицируют атаки как мощные.

Нападки на сайты госорганов производились и раньше, и некоторые ведомства уже провели работу над ошибками. Так, в январе 2012 г. хакеры атаковали сайт Федеральной антимонопольной службы (ФАС). DDoS длилась около недели, специалисты ФАС не смогли самостоятельно нейтрализовать атаку и попросили помощи у «Лаборатории Касперского»: сервера лабораторий пропускали трафик через себя, до ФАС доходил уже фильтрованный трафик. Начальник IT-управления ФАС Владимир Кудрявцев сказал «Известиям», что то была безмозмездная помощь. По его оценке, в 2012 г. подобные услуги стоили примерно 15 тыс. долл. После инцидентов ФАС не стала усиливать свой штат борцами с DDoS, а отдала обслуживание сайта на аутсорсинг – до того серверы находились в здании самой службы в ведении ведомственных айтишников.

– Мы изучили рынок и поняли, что для нас экономически выгоднее отдать защиту от атак на аутсорсинг. Мы решили, что нам не требуется постоянная готовность, потому что атаки не ежедневны. И технически защищаться на своей площадке нецелесообразно, – объясняет Кудрявцев. По его словам, сейчас серверами ФАС занимается компания КРОК (контролируется Борисом Бобровниковым) – в рамках комплексного годового контракта на 12 млн руб. Хостинг сайта и защита от нападений, по оценке представителя ФАС, составляет около 2% от этой суммы. Остальная часть средств расходуется на поддержку портала внутренних коммуникаций, IP-телефонию, поддержку корпоративной сети передачи данных, которая объединяет все территориальные подразделения ФАС, и т.д. Кудрявцев отметил, что в 2013 г. было зафиксировано лишь два нападения на сайт fas.gov.ru. Собеседник также отметил, что ФАС готова рассмотреть приобретение модуля, разработка которого начнется уже скоро.

– Всё будет зависеть от того, насколько модуль будет оптимален по соотношению цена-качество и какой уровень защищенности мы получим в случае его покупки. Сейчас нас всё утраивает. Мы платим небольшие деньги за защиту сайта в рамках техподдержки, – поясняет Кудрявцев.

Как правило, нападения хакеров на информационно-представительские сайты органов госвласти не влекут финансовых потерь. Ущерб скорее имиджевый, отмечает Кудрявцев, куда важнее защита для функционально важных ресурсов, таких как Zakupki.gov.ru, ресурсы налоговой службы. По статистике чаще DDoS-атакам подвергаются сайты коммерческих структур в рамках неконкурентной борьбы, добавил собеседник.

Читайте также:
Об электронной безопасности: как ФСБ ловит хакеров
В наше время серьезные шпионы работают в киберпространстве
Пентагон готовится к войне в киберпространстве
США и Россия по-разному смотрят на договор о киберпространстве
Американское телеком-оборудование шпионит за российскими чиновниками

Источник: «Известия»

Светлана Поворазнюк, Тарас Подрез, «Известия»

Комментарии

0 / 0
0 / 0

Прокомментировать







 

Горячие темы

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2017 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты