«Мы довольны сотрудничеством с Positive Technologies, поскольку международный опыт компании и богатая методология в области информационной безопасности поможет чиновникам получить качественный продукт, отвечающий современным требованиям безопасности. Помимо работы над прототипами, мы пригласили наших партнеров в экспертный совет при рабочей группе ИРИ для формирования технических требований к госмессенджеру по линии безопасности. Документ появится в феврале 2017 года», − отметил директор по проектной деятельности ИРИ Арсений Щельцин.
Ранее ИРИ провел конкурс на создание защищенной программы для общения чиновников и госслужащих друг с другом, на который было подано 34 заявки. К настоящему времени по итогам экспертной проверки базовых возможностей прототипов будущего госмессенджера, проведенной экспертами индустрии, объявлен список из 13 мессенджеров-претендентов на участие в следующем этапе реализации проекта − тестовых внедрениях мессенджера на пилотных площадках: в федеральных и региональных органах власти, государственных компаниях. Для обеспечения безопасности все финалисты будут протестированы специалистами по кибербезопасности. В частности, компания Positive Technologies собирается провести экспресс-анализ мессенджеров на предмет их устойчивости к информационным угрозам и поможет в проектировании информационного «щита» − требований к информационной безопасности для будущих государственных мессенджеров.
«За кажущейся простотой мессенджеров скрывается весьма сложная и распределенная программная система, элементы которой уязвимы для различных методов атак. Что ставит под вопрос и безопасность мессенджеров в целом. Более того, велики риски их использования в качестве орудия атак, например, фишинговых (нацеленных на то, чтобы спровоцировать пользователя зайти на недоверенный ресурс, раздающий вредоносов различного типа), − рассказывает Алексей Качалин, заместитель директора по развитию бизнеса Positive Technologies в России. − Также в модели угроз необходимо учитывать и атаки на пользователей, связанные с прослушиванием (как сетевого трафика, так и аудио- и видео-каналов), возможностью перехвата пользовательских сессий через уязвимости сетей операторов связи».
В Positive Technologies уверены, что одна из целей работы экспертного совета − построение цикла безопасной разработки и сопровождения госмессенджера, основанного на требованиях регуляторов (ФСТЭК России, ФСБ России) и практическом опыте компании в сфере исследования новейших угроз и уязвимостей, расследования инцидентов.
// Positive Technologies