Вход |  Регистрация
 
 
Время электроники Понедельник, 5 декабря
 
 


Это интересно!

Новости


Обзоры, аналитика


Интервью, презентации

Ранее

Google наделил себя правом сканировать письма пользователей

Согласно обновленным правилам использования сервисов Google, компания получает право изменять и распространять контент пользователей, так или иначе оказывающийся в ее сервисах. Кроме того, компания закрепила право сканирования почтовой переписки.

Президент США разрешил АНБ не сообщать о найденных уязвимостях и использовать их в своих целях

Президент США Барак Обама дал официальное разрешение Агентству национальной безопасности (АНБ) не сообщать об обнаружении уязвимостей в протоколах шифрования и интернет-протоколах. Агентство сможет использовать обнаруженные уязвимости в своих целях. Об этом сообщает The News York Times со ссылкой на чиновников.

Нидерланды и Великобритания заплатят Microsoft миллионы долларов за продление поддержки Windows XP

Нидерланды и Великобритания согласились заплатить миллионы Microsoft за то, чтобы корпорация обеспечила их дальнейшей поддержкой операционной системы Windows XP: голландское правительство – до января 2015 г., а британское – до апреля 2015 г., сообщает ZDNet. В этих странах правительства еще не успели перейти на более современные версии Windows.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

17 апреля 2014

Для защиты госсайтов от DDoS-атак в РФ разработают спецэлектронику

По заказу Минпромторга разработают универсальные модули на базе сетевых сопроцессоров с изменяемыми характеристикам, которые защитят серверы от хакеров. Сумма тендера – 43,4 млн руб. Разработка будет финансироваться из ФЦП «Развитие электронной компонентной базы и радиоэлектроники», рассчитанной до 2015 г.

В

России появится национальная система защиты от хакерских атак – электронные модули на базе сетевых сопроцессоров с изменяемыми характеристиками будут, в частности, защищать от DDoS-атак. Этим вопросом озаботились в правительстве – конкурс на разработку такой системы проводит Минпромторг. В дальнейшем планируется наладить серийный выпуск таких модулей. По словам специалистов по информационной безопасности, проблема хакерских атак сегодня в России стоит наиболее остро. С начала 2014 г. мощным нападениям хакеров подвергались сайты президента, МИДа, Центробанка и других российских банков, а также ряд СМИ, занявших пророссийскую позицию в вопросе по Крыму.

По замыслу министерства, модуль должен защищать серверы от несанкционированного доступа, вирусных атак, средств разведки, считывания информации и DDoS-атак, суть которых заключается в массированной отправке на сетевой ресурс запросов, приводящих к отказу оборудования (denial of service). Согласно техническому заданию, модуль должен выдерживать DDoS-атаку мощностью от 20 до 120 Гбит/с с 4 млн одновременно обслуживаемых сессий.

Сумма тендера – 43,4 млн руб.: за эти деньги к июлю 2015 г. подрядчик должен изготовить два опытных образца и определиться с максимально возможной степенью локализации этой техники в России. Рынок этих устройств в 2016 г. в Минпромторге оценивают в 0,5 млрд руб. Разработка комплексных защитных модулей будет финансироваться из федеральной целевой программы «Развитие электронной компонентной базы и радиоэлектроники», рассчитанной до 2015 г.». Программа была принята в 2007 г., с ее помощью планируется перевести экономику России на «экономику «знаний». За восемь лет действия программы количество новых уникальных национальных технологий, которые способны конкурировать с мировыми, должно приблизиться к тремстам, а объем продаж достигнуть 300 млрд руб.

Сложность состоит в том, что одна система должна решить сразу несколько технологически разных задач, говорит гендиректор Highload Lab (защищает сайты от DDoS-атак) Александр Лямин, создать универсальную систему, которая защитит серверы и от несанкционированного доступа, и от вирусных атак, и от средств разведки и считывания возможно, однако комплексный модуль будет защищать серверы менее эффективно, чем отдельные устройства, рассчитанные на каждый вид нападения в отдельности.

– В России есть конструкторы, способные разработать подобное обеспечение, – считает Лямин. – Более того, у нижегородской компании «МФИ Софт» есть похожее по тактике устройство, но оно рассчитано только на противодействие DDoS-атакам.

Он отмечает, что на рынке модулей защиты от проникновений в информационные системы в России обитают в основном иностранные компании. Спрос на устройства защиты от нападений в России есть, но просто продать коробку, которая даст отпор хакерам, мало – необходимо постоянно обновлять программное обеспечение, так как хакеры всегда находятся на шаг впереди системы защиты.

– 43,4 млн руб. – сумма минимальная, учитывая круг поставленных задач. Только чтобы проработать качественную защиту от DDoS-атак, требуются миллионы долларов, – говорит разработчик. Техническое задание министерства, на его взгляд, проработано слабо. Так, скорость цифрового потока, по заказу ведомства, должна быть достигать 120 Гбит/с и обслуживать при этом не менее 4 млн сессий. По опыту Highload Lab, устройства, поддерживающие такую скорость потока, одновременно могут обслуживать миллиард сессий. Эксперт считает, что проведение НИОКР вовсе не означает, что у министерства получится внедрить разработку и наладить массовое производство устройств. В результате может выясниться, что это невозможно или нецелесообразно.

В этом году ряд государственных сайтов подвергался массированной хакерской атаке в связи с позицией России по Крыму. Нападение пережили сайт президента и Банка России, а также сайты ряда СМИ (Russia Today, «Первый канал», «Российская газета», Life News, «Известия»). Наиболее интенсивные атаки происходили накануне референдума в Крыму. Эксперты квалифицируют атаки как мощные.

Нападки на сайты госорганов производились и раньше, и некоторые ведомства уже провели работу над ошибками. Так, в январе 2012 г. хакеры атаковали сайт Федеральной антимонопольной службы (ФАС). DDoS длилась около недели, специалисты ФАС не смогли самостоятельно нейтрализовать атаку и попросили помощи у «Лаборатории Касперского»: сервера лабораторий пропускали трафик через себя, до ФАС доходил уже фильтрованный трафик. Начальник IT-управления ФАС Владимир Кудрявцев сказал «Известиям», что то была безмозмездная помощь. По его оценке, в 2012 г. подобные услуги стоили примерно 15 тыс. долл. После инцидентов ФАС не стала усиливать свой штат борцами с DDoS, а отдала обслуживание сайта на аутсорсинг – до того серверы находились в здании самой службы в ведении ведомственных айтишников.

– Мы изучили рынок и поняли, что для нас экономически выгоднее отдать защиту от атак на аутсорсинг. Мы решили, что нам не требуется постоянная готовность, потому что атаки не ежедневны. И технически защищаться на своей площадке нецелесообразно, – объясняет Кудрявцев. По его словам, сейчас серверами ФАС занимается компания КРОК (контролируется Борисом Бобровниковым) – в рамках комплексного годового контракта на 12 млн руб. Хостинг сайта и защита от нападений, по оценке представителя ФАС, составляет около 2% от этой суммы. Остальная часть средств расходуется на поддержку портала внутренних коммуникаций, IP-телефонию, поддержку корпоративной сети передачи данных, которая объединяет все территориальные подразделения ФАС, и т.д. Кудрявцев отметил, что в 2013 г. было зафиксировано лишь два нападения на сайт fas.gov.ru. Собеседник также отметил, что ФАС готова рассмотреть приобретение модуля, разработка которого начнется уже скоро.

– Всё будет зависеть от того, насколько модуль будет оптимален по соотношению цена-качество и какой уровень защищенности мы получим в случае его покупки. Сейчас нас всё утраивает. Мы платим небольшие деньги за защиту сайта в рамках техподдержки, – поясняет Кудрявцев.

Как правило, нападения хакеров на информационно-представительские сайты органов госвласти не влекут финансовых потерь. Ущерб скорее имиджевый, отмечает Кудрявцев, куда важнее защита для функционально важных ресурсов, таких как Zakupki.gov.ru, ресурсы налоговой службы. По статистике чаще DDoS-атакам подвергаются сайты коммерческих структур в рамках неконкурентной борьбы, добавил собеседник.

Читайте также:
Об электронной безопасности: как ФСБ ловит хакеров
В наше время серьезные шпионы работают в киберпространстве
Пентагон готовится к войне в киберпространстве
США и Россия по-разному смотрят на договор о киберпространстве
Американское телеком-оборудование шпионит за российскими чиновниками

Источник: «Известия»

Светлана Поворазнюк, Тарас Подрез, «Известия»

Комментарии

0 / 0
0 / 0

Прокомментировать







 
 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2016 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты