618
По секрету - всему свету
Июньский скандал вокруг утечки информации из компьютера премьер-министра стал шоком для многих украинских политиков. Даже самые секретные документы, размещенные на электронных носителях, могут легко попасть в руки недоброжелателей… и изменить ход истории отдельной страны. "ВД" попыталась разобраться, как обстоит дело с безопасностью информационных систем центральных органов власти Украины.
Умение сохранить в тайне проекты решений, которые являются предметом закрытых переговоров, становится одним из ключевых качеств украинского политика высшего дивизиона. Утечка информации о договоренностях между БЮТ и Партией регионов в начале июня сорвала создание новой коалиции в парламенте. В БЮТ все как один уверены, что утечку по заданию президента Виктора Ющенко организовали сотрудники СБУ, ответственные за безопасность информационных систем Кабмина.
Но, как выяснила "ВД", в кабинете Юлии Тимошенко… нет компьютера. Все официальные электронные документы для нее, как правило, распечатываются с компьютера Михаила Левинского, руководителя аппарата премьер-министра. В то же время у Тимошенко есть личный ноутбук. Подключала ли она его к Сети - неизвестно.
Министр Кабинета министров Петр Крупко на вопрос "ВД" о способах защиты информации, которые используют первые лица правительства, признается, что какой бы надежной ни была защита, полного доверия к безопасности внутренних компьютерных сетей нет. По его словам, высокопоставленные чиновники стараются использовать бумажные носители или в крайнем случае личные ноутбуки, которые можно подключить к одной из локальных компьютерных сетей государственных органов. "Отсутствие стратегически важной информации на правительственных компьютерах - лучшая защита", - с улыбкой говорит Крупко. Первый вице-премьер-министр Александр Турчинов, например, пользуется подаренным друзьями Apple MacBook и файлы просматривает главным образом с USB-флешек.
Глухая защита
Государственные информационные системы постоянно находятся под мощным прессингом кибер-шпионов, целью которых может быть как кража данных, так и обычная политическая провокация. По словам руководителя департамента информационной безопасности аппарата Совета национальной безопасности и обороны Украины Сергея Кандаурова, в 2008 году сотрудники Государственной службы специальной связи защиты информации "пресекли более двух миллионов атак на компьютерные сети государственных органов".
В октябре 2007 года была осуществлена крупнейшая в истории Украины атака на сайт президента, с целью блокирования работы президентского ресурса. К порталу www.president.gov.ua одновременно поступило критическое количество обращений - десятки тысяч. Как показало расследование, запросы поступали с компьютеров, расположенных в Турции, Греции, США и даже Нигерии. Организаторы и исполнители атаки так и не были найдены.
Секретариат президента, Кабинет министров и аппарат Верховной Рады используют компьютерные сети с ограниченными степенями доступа. К так называемой "сети взаимодействия органов власти" подключены и парламентские, и президентские, и правительственные компьютеры. Правда, непосредственно в компьютерах, подключенных к этой сети, зачастую нет информации, содержащей государственные секреты. Это компьютеры "технических" подразделений. После 2007 года безопасность этой сети была усилена.
"Наша (Кабинета министров) информационная система защищена до невозможности, - хвастается Крупко. - Одна из сетей у нас предназначена для работы с документами под грифом "секретно". Компьютеры, подключенные к ней, не имеют выхода в интернет и не подключены к каким-либо другим сетям. Эта сеть прошла экспертизу в СБУ, и мы ни разу не фиксировали утечки секретной информации из нее. Кроме этого, у нас есть локальная сеть, куда может кто-то влезть". Согласитесь, интересная деталь.
Между тем, по словам Кандаурова, защита правительственных и других компьютеров, установленных в помещениях органов государственной власти, осуществляется на основе комплексных систем защиты информации (КСЗИ), применение которых сильно ограничивает возможность доступа к компьютерным системам и сетям государственных органов. Правда, как сообщил "ВД" генеральный директор Ассоциации предприятий информационных технологий Украины Юрий Пероганич, данные о КСЗИ защищены Законом "О государственной тайне".
Насколько известно "ВД", на мониторы "секретных" компьютеров, установленных в помещениях Кабмина и ряда министерств, нанесена специальная пленка, которая блокирует возможность копирования изображения. Кроме этого в кабинетах, где расположены такие компьютеры, могут размещаться генераторы помех и шума, которые не допускают возможность похищения информации. В некоторых министерствах помещения с "секретными" компьютерами и серверами охраняют сотрудники Управления государственной охраны. Но, по словам Пероганича, таких помещений немного.
Слепая защита
Естественно, корреспонденты "ВД" поинтересовались, можно ли из компьютера, в который "может кто-то влезть", получить доступ к защищенным серверам государственных органов. Руководитель отдела компьютерных систем и сетей Кабмина Александр Сахно сообщил, что в случае необходимости сотрудники его отдела могут через специальные порты обеспечить доступ к любым защищенным серверам правительства и подчиненных ему органов. Для этого нужно получить разрешение уполномоченного должностного лица. В частности, в Кабинете министров такие разрешения предоставляет министр Кабинета министров по согласованию с "секретным" Первым управлением секретариата Кабинета министров. Однако есть должностные лица, которым нет необходимости получать такое разрешение. Это премьер-министр, первый вице-премьер-министр и сам министр Кабинета министров. Но и такой факт доступа, согласно официальным инструкциям, должен быть письменно зафиксирован сотрудниками Первого управления, которые согласовывают свою деятельность с СБУ и Госслужбой специальной связи и защиты информации. При этом, захотев поработать на "секретном" компьютере, премьер-министр или его первый заместитель будут иметь доступ только к той информации, которая хранится на жестком диске этого компьютера: информация особой секретности на правительственных серверах вообще не хранится. Впрочем, как говорит Юрий Пероганич, первым лицам государства доступ к таким компьютерам и не нужен - всю информацию за них обрабатывают помощники.
Доступ к компьютерам, используемым для работы с особо секретной информацией, имеет ограниченный круг лиц: все они принимают обязательство о неразглашении секретных данных, содержащихся в них. Большинство сотрудников Кабмина или Секретариата президента даже не знают, где установлены эти компьютеры. Ни один чиновник не имеет доступа ко всем компьютерам сразу, а только к одному конкретному, поскольку в каждом из них содержится разная информация. Каждый факт доступа к такому ПК фиксируется в специальном журнале, а в кабинетах, где они размещаются, обязательно установлены камеры внешнего наблюдения. В этих компьютерах заблокированы USB-порты и нет дисководов, они используются лишь для обработки информации.
Никто не имеет права снять информацию с "секретного" компьютера и только сотрудники отдела информационных технологий под строгим наблюдением сотрудников спецслужб (вернее - под присмотром внутренних служб безопасности ведомства, а также при наличии письменного разрешения с тремя подписями - начальника отдела IT, начальника службы безопасности и руководителя ведомства или его заместителя) могут пополнить новыми данными его жесткий диск, временно подключив к нему дисковод.
Впрочем, желающие воспользоваться информацией из компьютеров государственных учреждений могут сделать это без флешек и дисководов. Ведь почти к каждому, даже "секретному" компьютеру в госорганах периодически подключается… принтер. Но ведь распечатать можно и не один экземпляр документа, а несколько… "Большинство нарушений информационной безопасности осуществляется без хакерского вмешательства в компьютерные системы, - говорит Юрий Банзай, аналитик компании DeNovo.- Большая опасность исходит, например, от секретарей. Нарушения с их стороны могут быть как сознательными, так и неумышленными". Банзай отмечает, что в его практике были случаи, когда технические сотрудники государственных учреждений вместе с музыкальными файлами неосознанно пересылали по электронной почте своим знакомым пароли доступа к конфиденциальным базам данных. А те, в свою очередь, ради интереса копировали эти базы данных на свои компьютеры. После нескольких подобных "операций" эти базы становились фактически публичными. Но самая большая опасность для государственных баз данных, по мнению Юрия Банзая, исходит от так называемых инсайдерских атак - специально подготовленных краж документов на бумажных носителях: "Такими операциями, как правило, занимаются завербованные конкурирующими группами или организациями сотрудники того или иного учреждения". Соглашается с этим выводом и Александр Cахно: "Получить доступ к данным, содержащимся в компьютерных сетях Кабинета министров, можно только в случае осуществления хорошо спланированной инсайдерской атаки".
Между тем, по информации "ВД", возможность несанкционированного доступа к информации, хранящейся на "секретных" носителях, имеют и сотрудники отдела, руководимого г-ном Сахно - системные администраторы. Зачастую, они имеют доступ к "секретным" компьютерам наравне с уполномоченными чиновниками. Впрочем, их может сдерживать… боязнь подставить родственников, работающих вместе с ними. Как рассказал "ВД" сотрудник одного из министерств, пожелавший остаться неназванным, "чиновники боятся потерять, а в отделы, работающие с секретной информацией специально подбирают на работу родственников". Чтобы застраховать риски. Ведь, человек, желающий подзаработать на государственных секретах, серьезно подумает, стоит ли это делать, понимая, что под удар вместе с ним попадает его семья.
Немая защита
"Это бред! СБУ не интересуется содержимым компьютера премьер-министра", - так прокомментировала Марина Остапенко, глава пресс-службы СБУ, информацию о возможной причастности ее ведомства к краже и обнародованию файла с проектом коалиционного договора между БЮТ и ПР. На этом развитие скандала прекратилось. "В среде специалистов по информационным технологиям инсайдерские атаки обсуждать не принято, - говорит Александр Орехов, руководитель управления стратегической информации Microsoft-Украина. - Тот, кто совершает атаки, хочет сохранить это в тайне, и тот, кто от них защищается, не горит желанием сообщать о попытке похищения какого-либо секретного документа". Похоже, реальные обстоятельства этой истории так и останутся загадкой. "Это хакеры любят похвастаться своими достижениями и платят за это своей свободой, а в нашей сфере все стараются молчать", - говорит Юрий Банзай. Кстати, уголовное дело по факту пропажи данных с компьютера премьер-министра не возбуждалось. В связи с отсутствием заявления потерпевшей.
По словам опрошенных "ВД" экспертов, идеально защитить информацию, содержащуюся в компьютерах или на электронных носителях невозможно. Каждая технология защиты порождает новую технологию взлома. Как подчеркивает Александр Орехов, главным звеном в системе информационной безопасности является следование элементарному правилу - будь осторожен: "Сотрудник должен помнить, что нельзя использовать при работе с компьютером непроверенные электронные носители, нельзя устанавливать сомнительное программное обеспечение, нельзя игнорировать требования разработчиков тех или иных программ". А если ретранслировать эти требования для сотрудников органов государственной власти, то стоит добавить, что не следует подпускать к своему компьютеру посторонних. Чревато… развалом еще несформированной коалиции.
"Снять информацию с компьютера можно, находясь в десятках метров от него"
Руководитель департамента информационной безопасности аппарата Совета национальной безопасности и обороны Украины Сергей Кандауров считает главной причиной слабости системы защиты информации, функционирующей в органах исполнительной власти, нежелание чиновников тратиться на ее усовершенствование. По его мнению, в государственных структурах господствует стереотип: лучшей защитой информации является ее засекречивание. Это, на его взгляд, и способствует тому, что утечки конфиденциальной информации из кабинетов государственных органов стали обыденным явлением.
Насколько, по вашему мнению, эффективна система защиты информации в Секретариате президента, Кабинете министров и аппарате Верховной Рады?
- Государственная служба специальной связи и защиты информации периодически фиксирует попытки проникновения в компьютерные сети государственных органов. Только в 2008 году ее сотрудники пресекли более 2 млн атак на компьютерные сети государственных учреждений. Если же говорить о системе защиты, то ключевой момент следующий: защита информации является святой обязанностью ее хранителя. Никто не может сделать больше для защиты информации, чем сам ее хранитель. По каждому случаю утечки информации из органов государственной власти проводится расследование. В том числе, подобные расследования проводятся Службой безопасности Украины. Относительно предполагаемого похищения документов из компьютера Юлии Тимошенко, могу сказать, что за последние несколько месяцев информационных атак на защищенные компьютерные сети Кабинета министров зафиксировано не было. В целом в мире к проблеме кибератак относятся очень серьезно. В США их приравнивают к атакам с применением оружия массового поражения. При президенте США создан совет по противодействию кибератакам.
Какие наиболее крупные атаки на компьютерные сети органов государственной власти были зафиксированы за последнее время?
- В 2007 году была осуществлена атака на сайт президента Украины. Она была отбита, правда, не без потерь. Подобная атака была предпринята на сайт президента Эстонии, что заставило НАТО изменить требования к собственной системе защиты информации. Проблема таких атак в том, что достаточно трудно определить их источник. Зачастую пользователь даже не знает, что является источником кибератаки. В большинстве случаев такие атаки осуществляются с целью шантажа и наша страна полна талантов, способных их осуществлять…
…И наши спецслужбы, в отличие от ФБР и ЦРУ, не знают, кто эти "таланты"?
- И такое бывает. После атаки на сайт президента Государственная служба специальной связи и защиты информации предприняла ряд мер, направленных на усиление системы защиты компьютерных сетей Секретариата президента. Но, насколько я знаю, уголовные дела по этим вопросам не возбуждались. Этим вопросом (возбуждением уголовных дел по фактам кибератак) занимаются сотрудники Службы безопасности Украины. Но хотел бы подчеркнуть, что для наших государственных органов более опасны не кибератаки, а так называемые инсайдерские атаки.
Что нужно сделать для решения проблемы безопасности информационных систем?
- Требуются финансовые средства. Нельзя обезопасить отдельный компьютер. Нужно обезопасить помещение, в котором он находится, ведь для того, чтобы снять информацию с компьютера, необязательно возле него находиться. Это можно сделать, находясь в десятках метров от него. Но органы государственной власти экономят, а потом удивляются, откуда утечки информации. Есть еще одна проблема в этой сфере - излишняя закрытость информации. 20% того, что сейчас закрыто, можно смело открывать. И затраты на защиту станут меньше.
Иван Красиков
По материалам: Власть денег
Поделиться новостью
