Новая рабочая группа по вопросам безопасности компьютерных сетей
О хакерах все слышали, но мало кто видел. То же самое можно сказать и о службах компьютерной безопасности, которые противостоят нападениям. Оно и понятно — работники служб безопасности не любят быть на виду. Как правило, каждый провайдер Internet имеет собственную службу компьютерной безопасности, однако для отражения некоторых нападений должны взаимодействовать между собой службы различных провайдеров. В Америке и Европе координируют деятельность провайдеров по защите своих компьютерных сетей координационные центры CERT, которые также являются источниками информации по вопросам безопасности для операторов и обычных пользователей Internet. В российской Сети до недавнего времени не было такого координирующего и консультативного органа. Этот пробел решили восполнить члены комитета Internet Ассоциации документальной электросвязи (АДЭ), образовав в своем составе новую рабочую группу по вопросам безопасности компьютерных сетей.
Новая рабочая группа будет разрабатывать механизмы координации действий провайдеров в случае угрозы информационной безопасности Сети либо в случае обнаружения нападения на системы безопасности провайдеров или их клиентов. Поскольку предполагается, что рабочая группа будет объединением экспертов по компьютерной безопасности, вступить в нее может только организация, отвечающая определенным требованиям (см. врезку «Требования...»). Таким образом предполагается поддерживать высокий профессиональный уровень группы. Основная ее деятельность будет заключаться в подготовке руководств и других материалов по решению общих проблем безопасности. Поэтому в составе группы должны быть только те организации, которые могут реально помочь в подготовке таких документов. «Хотелось бы подчеркнуть, — заявляет Андрей Колесников, председатель новой группы, — что наша группа имеет в своей основе общественную форму сотрудничества и ни в коей мере не является «репрессивным органом» или филиалом тех или иных государственных институтов».
В составе АДЭ уже есть несколько рабочих групп и комитетов, имеющих в своем названии слово «безопасность»: рабочая группа «Разработка модели угроз информационной безопасности сетей и систем связи»; комитет «Информационная безопасность»; рабочая группа «Обеспечение СОРМ на сетях документальной электросвязи»; рабочая группа комитета Internet.
Новая группа в этом списке последняя, и имеет весьма отдаленное отношение к трем первым. В настоящее время ведется работа по планированию деятельности новой группы, но уже сейчас ясно, что вошедшие в нее компании будут нести большую ответственность. Основное их занятие — это координация действий провайдеров при реагировании на инциденты.
Одним из проектов, который поддерживает группа сетевой безопасности, является создание Российским НИИ развития общественных сетей (РосНИИРОС) аналитического центра компьютерной безопасности (АЦКБ). Его основная функция — координация действий провайдеров для защиты их компьютерных сетей и сбор информации о нападениях и нападающих. Кроме того, аналитический центр будет предоставлять информацию, связанную с вопросами безопасности, всем желающим. Уже сейчас существует Web-узел АЦКБ (www.cert. ru). Рабочая группа будет контролировать планы АЦКБ и результаты его работы, а также определять стратегические направления развития этого проекта. Сотрудники АЦКБ примут участие и в деятельности рабочей группы в качестве экспертов, но формально не будут являться ее членами, как и сам АЦКБ.
Только факты
Воины цитадели
Состав группы сетевой безопасности при комитете Internet АДЭ:
- «Гарант-Парк»
- Global One
- DataForce
- «Демос»
- Zenon
- Институт космических исследований РАН
- «Информзащита»
- East Connection
- MAcomnet
- Московский государственный университет
- «МТУ-Информ»
- «Релком»
- «Роснет»
- РосНИИРОС
- «Ростелеком»
- «Совам Телепорт»
- FREEnet
Требования к членам рабочей группы
Участники рабочей группы должны иметь в составе технических служб своей организации группу или одного человека, ответственных за оперативную обработку инцидентов. Участники понимают, что информация, с которой имеет дело рабочая группа и технический центр, может носить конфиденциальный характер. Публикация и передача такой информации третьим лицам запрещена или допускается только в соответствии с порядком, установленным рабочей группой.
Для вступления в рабочую группу заинтересованные организации должны представить не менее двух рекомендаций от действующих участников. Прием в члены рабочей группы производится прямым открытым голосованием, причем «за» должно проголосовать квалифицированное большинство — более 2/3 участников рабочей группы.
Правила голосования в рабочей группеВ голосовании могут принимать участие представители членов группы. Каждый участник обладает одним голосом. На голосование может быть поставлен любой вопрос, касающийся предмета деятельности рабочей группы. Вопрос может быть предложен любым членом рабочей группы. Для принятия предложения по вопросам, которые требуют голосования, положительное решение принимается квалифицированным большинством голосов, более 2/3 от общего состава рабочей группы. На голосование отводится пять рабочих дней (120 часов), исключая выходные и официальные праздничные дни. В случае если за отведенное регламентом время решение не принимается квалифицированным большинством голосов, вопрос с голосования снимается. Привлеченные эксперты и сотрудники технического центра могут принимать участие в заседаниях рабочей группы и в дискуссиях с правом совещательного голоса.
Полный текст меморандума можно найти на сервере АЦКБ по адресу http://www.cert.ru/Organizations/Materials.html.