Positive Technologies примет участие в работах по защите госмессенджера

Безопасность Стратегия безопасности Интернет Интернет-ПО ИТ в госсекторе
мобильная версия
, Текст: Татьяна Короткова

Компания Positive Technologies и Институт развития интернета (ИРИ) заявили о начале сотрудничества в сфере обеспечения информационной безопасности госмессенджера. Эксперты компании войдут в экспертный совет рабочей группы проекта ИРИ, протестируют мессенджеры на их уязвимость к кибератакам и подготовят рекомендации по повышению уровня защищенности, сообщили CNews в Positive Technologies.

«Мы довольны сотрудничеством с Positive Technologies, поскольку международный опыт компании и богатая методология в области информационной безопасности поможет чиновникам получить качественный продукт, отвечающий современным требованиям безопасности. Помимо работы над прототипами, мы пригласили наших партнеров в экспертный совет при рабочей группе ИРИ для формирования технических требований к госмессенджеру по линии безопасности. Документ появится в феврале 2017 года», — отметил директор по проектной деятельности ИРИ Арсений Щельцин.

Ранее ИРИ провел конкурс на создание защищенной программы для общения чиновников и госслужащих друг с другом, на который было подано 34 заявки. К настоящему времени по итогам экспертной проверки базовых возможностей прототипов будущего госмессенджера, проведенной экспертами индустрии, объявлен список из 13 мессенджеров-претендентов на участие в следующем этапе реализации проекта — тестовых внедрениях мессенджера на пилотных площадках: в федеральных и региональных органах власти, государственных компаниях. Для обеспечения безопасности все финалисты будут протестированы специалистами по кибербезопасности. В частности, Positive Technologies собирается провести экспресс-анализ мессенджеров на предмет их устойчивости к информационным угрозам и поможет в проектировании информационного «щита» — требований к информационной безопасности для будущих государственных мессенджеров.

«За кажущейся простотой мессенджеров скрывается весьма сложная и распределенная программная система, элементы которой уязвимы для различных методов атак, что ставит под вопрос и безопасность мессенджеров в целом. Более того, велики риски их использования в качестве орудия атак, например, фишинговых (нацеленных на то, чтобы спровоцировать пользователя зайти на недоверенный ресурс, раздающий вредоносов различного типа), — рассказал Алексей Качалин, заместитель директора по развитию бизнеса Positive Technologies в России. — Также в модели угроз необходимо учитывать и атаки на пользователей, связанные с прослушиванием (как сетевого трафика, так и аудио- и видеоканалов), возможностью перехвата пользовательских сессий через уязвимости сетей операторов связи».

В Positive Technologies уверены, что одна из целей работы экспертного совета — построение цикла безопасной разработки и сопровождения госмессенджера, основанного на требованиях регуляторов (ФСТЭК России, ФСБ России) и практическом опыте компании в сфере исследования новейших угроз и уязвимостей, расследования инцидентов.