1. Угрозы для
электронного
государства
и что с ними делать?
15 мая 2014
Наталья Касперская
генеральный директор ГК InfoWatch

2. Классификация
1. Инфраструктурные
2. Информационные
3. Угрозы обществу на основе
массового сбора
чувствительных данных
населения
Угрозы электронному
обществу

3. 1. Инфраструктурные угрозы
Аппаратные закладки
Атаки любого вида (DDoS, целевые и пр. )
Вирусы
Хищение и подмена ID пользователя
Подмена информации на сайте
Хищение персональных данных пользователей
Зависимость от иностранных производителей
(остановка обновлений, отказы в поддержке, пр.)
Потеря гражданами паролей
другое

4. 1. Инфраструктурные угрозы.
Что делать?
Сбор единой статистики по угрозам, атакам и
уязвимостям для госнужд
Установка технических средств защиты
(антивирусы, DLP, firewalls, пр.)
Использование отечественных средств, где можно
Обеспечение постоянного процесса по контролю
за системами защиты
Обеспечение процесса хранения ПДн (например,
обезличивание)
Проведение разъяснительной работы с
гражданами

5. 2. Информационные угрозы
Организация массовых жалоб на
несуществующие проблемы
Создание негативного фона при работе с
сайтами госуслуг
Раздувание недовольства граждан
Дезинформация и информационные
вбросы
Раскрутка антиправительственной
информации через СМИ, блоги, форумы
Спам-атаки
Другое

6. 2. Информационные угрозы.
Что делать?
Установка систем автоматического мониторинга
информационных потоков сайтов госуслуг
Что пишут
Кто
Откуда
Отношение
Круг общения и пр.
Создание служб анализа этих систем и
реагирования
Разработка и планирование контрмер

7. 3. Угроза анализа Больших
Данных
Иностранное государство собирает данные о
всех российских пользователях интернет (90
млн. чел) и смартфонов (40 млн. чел.), в т.ч.:
местоположение и перемещения граждан России с
точностью до 50 метров в любой момент времени
все персональные данные этих граждан (ФИО, номера
счетов и остатки на них, круг общения, социальный
статус, доступы к фотографиям, пр.)
данные переписки по SMS и электронной почте,
которые могут содержать конфиденциальную
информацию
Поисковые запросы
Круг общения и интересы

8. 3. Угроза анализа Больших
Данных. Что делать?
Создавать отечественные устройства и
программы
Создать единую систему мониторинга угроз
на территории РФ с целью раннего
выявления возможных массовых атак
Запретить госслужащим использовать
смартфоны и планшеты иностранного
производства
Разрабатывать отечественные программы
защиты от «Большого Брата»
Прочие меры

9. Проблемы ИБ и особенно информационных атак
не осознаются достаточно остро. Необходимо
им уделять больше внимания
Острая нехватка кадров в госорганах,
способных комплексно решать проблемы
информационной безопасности
Проблемы

10. Дополнительные материалы
1. Краткий список
отечественных
разработок
2. Список отечественных
разработок в области
информационной
безопасности

11. Операционные системы – Alt-Linux, POCA, ASP Linux
ERP и бухгалтерские системы – 1С, БухСофт, Инфо-Бухгалтер
Банковские системы – ЦФТ, Диасофт, Инпас, Инэк
Системы управления предприятием – 1С, Галактика, КомТех,
СКБ «Контур»
Хранение и накопление инф-ии – ИПИ РАН,
Искусственный интеллект – ABBYY, Наносемантика, Промпт
Геоинформационные сервисы – Антор, Datum Group,
ГеоИнфоГрад
Инженерные решения – Аскон, Фидесис, Сигма Технология,
СтройСофт
Распознавание речи – Центр Речевых Технологий, ИстраСофт
Медицинские системы – Дока, Аксимед, К-МИС, Эврика,
Медотрейд
Аналитические системы – Новые Облачные Технологии,
Прогноз
1. Отечественные разработки

12. Безопасность корпоративных систем - Код Безопасности, Инфотекс,
Аванпост, МФИ Софт
Антивирусы – Dr. Web, Лаборатория Касперского, Cezurity, Agnitum,
Safe‘n‘Soft
Защита информации от утечек – InfoWatch, Jet Infosystems, FalconGaze,
Zecurion, DeviceLock
Защищенные сети и VPN – Валидата, Infotecs, Элвис-Плюс, S-Terra CSP
Межсетевые экраны – Entensys, Agnitum, Kaspersky Lab, ИВК, Elvis+
Криптография, эл. подпись – Аладдин РД, Лисси-Софт, Анкорт, Крипто-
Про, РЦЗИ «Форт», ИнфоКрипт, Крипто Экс, Фирма «Анкад», АКБ «САПР»
Аутентификация и защита от НСД – Аладдин РД, Фирма «Анкад»
Фильтрация сайтов – Entensys, Kaspersky Lab
Поиск уязвимостей и сканеры безопасности – Positive Technologies,
Appercut, ERPScan
Защита от копирования – Safe’n’Sec, Актив-Софт
Защита информации на смартфонах – Тайга
Расследование компьютерных инцидентов – Group-IB
2. Отечественные разработки по ИБ

13. Спасибо за внимание!
InfoWatch
www.infowatch.ru
+7 495 22 900 22
Наталья Касперская
генеральный директор ГК InfoWatch
Natalya@infowatch.com