Документ рассматривает перспективы сотрудничества России и стран АСЕАН в области кибербезопасности, включая обмен опытом и информацией о киберугрозах, разработку стратегий кибербезопасности и совместные усилия по борьбе с киберпреступностью. Основные направления включают создание CERT и CSIRT, развитие образовательных программ, а также производство средств защиты на территории АСЕАН. Также поднимается вопрос о международной координации усилий по обеспечению кибербезопасности и предотвращению кибертерроризма.

1. Перспективы сотрудничества России
и АСЕАН в области
кибербезопасности
Лукацкий Алексей, консультант по безопасности

2. Потенциальные направления сотрудничества
• Обмен опытом в области разработки стратегических документов
по кибербезопасности
• Обмен информацией о киберугрозах
• Страны Юго-Восточной Азии как рынок сбыта для средств
защиты, разработанных в России
• Взаимодействие CERT / CSIRT
• Обмен образовательно-тренинговыми программами
• Производство «железа» на территории стран Юго-Восточной
Азии и АСЕАН в интересах России
• Борьба с кибертерроризмом
– Контроль исламских группировок (Аль-Кайеда и т.д.)
• Борьба с киберпреступностью
– Детская порнография, кибер-проституция

3. РАЗРАБОТКА СТРАТЕГИИ
КИБЕРБЕЗОПАСНОСТИ

4. Сотрудничество в области разработки стратегии
кибербезопасности
• Сингапур разработал уже третий стратегический документ в
области кибербезопасности (2013-2018)
– Первый мастер-план был рассчитан на 2005-2007 годы

5. Ключевые направления стратегии кибербезопасности
Сингапура
• Рост безопасности и устойчивости критической информационной
инфраструктуры
–
–
–
–
Регулярная оценка защищенности
Киберучения
Создание Cyber Watch Centre (CWC)
Развитие Threat Analysis Centre (TAC)
• Активизация усилий по повышению осведомленности граждан и
бизнеса в области информационной безопасности
– Программа Cyber Security Awareness and Outreach
• Рост числа экспертов по информационной безопасности в
Сингапуре

6. Ключевые направления национальной политики
кибербезопасности Малайзии

7. СОЗДАНИЕ CERT / CSIRT

8. CERT АСЕАН
•
•
•
•
•
•
•
•
•
•
•
ThaiCERT (Тайланд)
ID-SIRTII (Индонезия)
MyCERT (Малайзия)
MBBCERT (Малайзия)
SAFCERT (Сингапур)
SingCERT (Сингапур)
SITSA IRT (Сингапур)
DSTA-CSIRT (Сингапур)
e-Cop (Сингапур)
NUSCERT (Сингапур)
Asia Pacific Computer Emergency Response Team(APCERT)
– 30 команд из 20 стран
• Organization of Islamic Cooperation ‐ CERT (OIC‐CERT)

9. Позитивный опыт Asia Pacific CERT
• Ежегодные киберучения
• Взаимодействие в реальном времени
– Mailing List (E-mail), IRC, WIKI, Skype
• Широкий спектр сервисов
– Бюллетени, управление инцидентами и уязвимостями,
расследование

10. Российские CERT
• CERT-GIB
– Частный и наиболее активный CERT в России
– Единственный, имеющий право называться CERTом
• WebPlus ISP
– Обслуживание собственных ресурсов
• RU-CERT
– Первый и самый старый CERT в России
• GOV-CERT.RU
– Проект ФСБ (июль 2012)
• Проект АРСИБ
• Активной работы в России по данному направлению пока не
ведется
– Ситуация может измениться в связи с принятием Указа
Президента №31с

11. ОБМЕН ИНФОРМАЦИЕЙ ОБ
УГРОЗАХ

12. Текущие проекты АСЕАН по сбору информации об
угрозах
• Philippine Honeynet
– www.philippinehoneynet.org

13. Как пытаются построить такую систему на Филиппинах?
National Coordination for Cyberspace Security

14. Как предлагает поступить Малайзия?

15. Автоматизация процесса обмена: протоколы STIX и TAXII
• Протокол STIX позволяет
унифицировать описание
различных угроз и связанных с
ними параметров - индикаторы
атаки, информация об
инциденте, используемый для
атаки инструментарий или
уязвимости, предполагаемые
меры нейтрализации атаки,
информация о предполагаемом
противнике/нарушителе и т.п.
• Протокол TAXII унифицирует
способы обмена информацией
об угрозах, описанных с
помощью STIX
Structured Threat Information eXpression
Trusted Automated eXchange of Indicator
Information

16. Как пытаются построить такую систему в мире?

17. КООРДИНАЦИЯ УСИЛИЙ НА
МЕЖДУНАРОДНОЙ АРЕНЕ

18. Координация усилий на международной арене
• Совместное продвижение инициатив по обеспечению
международной информационной безопасности Интернет
– Инициатива России
• Международная инициатива по борьбе с киберпреступностью,
использующей технологию «прокси»
– Инициатива Вьетнама

19. ОБРАЗОВАТЕЛЬНЫЕ
ПРОГРАММЫ

20. Позитивный опыт Asia Pacific CERT
•
•
•
•
5-тидневный тренинг по созданию и управлению CERT/CSIRT
Процедуры обмена информацией с другими странами
Технические / бизнес лекции, а также практические занятия
183 обученных из 36 стран

21. БОРЬБА С
КИБЕРПРЕСТУПНОСТЬЮ И
КИБЕРТЕРРОРИЗМОМ

22. Борьба с кибер-проституцией

23. Борьба с детской проституцией

24. Борьба с терроризмом

25. СБЫТ СРЕДСТВ ЗАЩИТЫ
ИНФОРМАЦИИ

26. Страны ЮВА как рынок сбыта российских средств
защиты информации
Разработанные
под требования
законодательства
Средства защиты
Рыночные
• Примеры успешной экспансии известны
– Kaspersky Lab, Dr.Web, Positive Technologies (MaxPatrol)
– Агрессивная политика китайских производителей СрЗИ
• Приоритета для продукции российского происхождения нет
– Исключением может быть Вьетнам
• Разоблачения Сноудена могут повлиять на изменение интереса к
российским СЗИ (например, к криптографии)

27. ПРОИЗВОДСТВО «ЖЕЛЕЗА»

28. Аппаратные закладки
• Недокументированные возможности Intel 80x86, 286, 386, 486,
Pentium…, AMD, Cyrix и т.д. (1995)
• Чипсеты Intel из Китая (2007)
• Руткит в Broadcom NetExtreme (2010)
• Закрытый модуль BMC, зашитый в
BIOS-код Management Agent (2011)
• Закладки в сетевом оборудовании (2012)

29. security-request@cisco.com
Благодарю вас
за внимание
BRKSEC-1065
© Cisco и (или) дочерние компании, 2011 г. Все права защищены. Общедоступная информация Cisco
29