В Совете Федерации обсудили проблемы информационной безопасности Олимпиады Сочи-2014
В Совете Федерации 16 октября состоялось заседание Комиссии по развитию информационного общества под руководством сенатора Руслана Гаттарова, посвященное информационной безопасности Зимней Олимпиады 2014. Обсуждение состоялось на основании документа, подготовленного по итогам проведения выездного заседания экспертов на конференции «Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ-2013».
Игорь Елисеев, руководитель проектов Академии Информационных Систем, представил участникам заседания отчетный документ экспертной группы, в котором содержались предложения по модели угроз информационной безопасности Зимней Олимпиады верхнего уровня, оценке их актуальности, а также общие рекомендации по их нейтрализации и снижению возможных негативных последствий.
- На конференции «ИнфоБЕРЕГ-2013» мы рассматривали угрозы информационной безопасности Олимпиады в Сочи прежде всего репутационного характера, оставив за рамками обсуждения проблематику защиты критически важных объектов (КВО) олимпийской инфраструктуры, которой предметно занимаются уполномоченные органы и спецслужбы, - прокомментировал Игорь Елисеев. – Однако важность репутационных рисков нельзя недооценивать, поскольку от их предупреждения зависит имидж принимающей страны на международной арене и шансы на проведения мероприятий подобного масштаба в будущем.
На заседании Комиссии шла речь об угрозах внедрения вредоносного программного обеспечения в информационные системы Олимпийских игр, нарушения доступности Интернет-ресурсов Оргкомитета Олимпиады и ее партнеров, нарушения целостности баз данных о результатах соревнований, командах и спортсменах, несанкционированных утечках информации, нелегитимных SMS-рассылках, мошенничестве с электронными аккредитациями и других возможных инцидентах, связанных со спецификой крупных спортивных мероприятий. К реальным угрозам информационной безопасности эксперты отнесли мошенничество в сотовых сетях и дистанционном банкинге.
Член Совета Федерации Руслан Гаттаров предложил объединить усилия спецслужб, правоохранительных органов и экспертного сообщества для эффективного противодействия перечисленным угрозам. Кроме того, сенатор предложил шире использовать навыки и опыт "белых" хакеров для тестирования устойчивости информационных систем Олимпийских игр в Сочи.
- Мы открыты к диалогу и приглашаем всех, у кого есть возможности и компетенции, - ответил на это предложение руководитель Управления защиты информации АНО «Оргкомитет "Сочи-2014"» Александр Хомко. По его словам, которые цитирует ИТАР-ТАСС, Оргкомитет уделяет большое внимание обеспечению информационной безопасности Игр. «Мы применяем современные аппаратно-программные средства. Контроль защищенности проводится путем аудита безопасности, мы также проводим постоянные встречи с партнерами, поставщиками, подрядчиками и представителями силовых ведомств», - сообщил Хомко, добавив, что в рамках подготовки к Олимпиаде проводятся тренировки, в ходе которых имитируются хакерские атаки.
Кроме того, специалисты применяют технологию динамического сканирования олимпийских сайтов. «В случае обнаружения уязвимостей у нас будет возможность оперативно их устранить», - отметил представитель Оргкомитета Олимпиады.
По итогам заседания Комиссии Совета Федерации было принято решение о целесообразности создания круглосуточного оперативного штаба, координирующего действия силовых ведомств, профессиональных специалистов по ИТ/ИБ и общественных волонтерских в период проведения Олимпийских игр в Сочи.