К концу года в России планируется к запуску система мониторинга и поиска уязвимостей сетевых адресов «Сканер». Она будет способна выявлять и устранять угрозы сканирования российских ресурсов из зарубежных стран. Об этом «Парламентской газете» рассказал член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Система «Сканер» сможет на постоянной основе обеспечивать сканирование безопасности всех сетевых адресов России. В первую очередь ее цель — выявлять угрозы российским ресурсам. Далее Центр мониторинга и управления сетью связи общего пользования сможет совместно с операторами связи, владельцами информационных систем, хостинг-провайдерами принимать комплекс мер для их устранения. Конечная задача системы — полностью очистить Рунет от уязвимостей.
Как сообщили в Роскомнадзоре, сейчас система уже в процессе создания, первые результаты работы мы сможем увидеть к концу года. Пока центр уже провел первое сканирование по 100 критичным уязвимостям в рамках учений.
«Всего в России порядка 45 миллионов IP-адресов, и, как оказалось, 11,5 миллиона из них потенциально уязвимы. При этом уязвимость пяти тысяч сервисов была подтверждена частичным вскрытием системы. При этом количество атак на российские ресурсы продолжает расти — за 2023 год, который еще не закончился, их зафиксировано уже почти 50 тысяч», — уточнил Немкин.
Сканирование Рунета должно помочь выявить открытые порты и сервисы на IP-адресах, а также определить потенциальные уязвимости сервисов. Кроме того, будут формироваться отчеты с описанием выявленных уязвимостей, а владельцев ресурсов будут о них информировать. Также Роскомнадзор и его подведомственные структуры смогут вести контроль за устранением выявленных уязвимостей и активнее противодействовать угрозе сканирования российских ресурсов из зарубежных стран.
Кроме того, информация о том, какие сервисы находятся на IP-адресах и какие находились там раньше, позволит создать базу IP-адресов, которую можно будет принимать во внимание во время мероприятий в области информационной безопасности, а также при обеспечении защиты объектов критической информационной инфраструктуры и других социально значимых ресурсов.
Сегодня Роскомнадзор старается также решить проблему отсутствия доверенной базы данных геолокации IP-адресов в России.
«Сейчас наибольшей популярностью пользуются зарубежные источники данных о географической принадлежности сетевых адресов. Но там есть некорректные данные о наших новых регионах, Республике Крым. Люди жалуются, потому что не могут получить доступ к российским сервисам из-за некорректных баз данных географической принадлежности IP-адресов», — сообщил Немкин.
В связи с этим, по планам ведомства, в стране должна появиться система, которая будет объединять множество источников информации, в том числе базы данных и информацию об IP-адресах от систем структур Роскомнадзора и операторов связи. Первая версия такого файла с информацией будет доступна до конца года, а сама система заработает в начале следующего года.
Источник: Парламентская газета
Система «Сканер» сможет на постоянной основе обеспечивать сканирование безопасности всех сетевых адресов России. В первую очередь ее цель — выявлять угрозы российским ресурсам. Далее Центр мониторинга и управления сетью связи общего пользования сможет совместно с операторами связи, владельцами информационных систем, хостинг-провайдерами принимать комплекс мер для их устранения. Конечная задача системы — полностью очистить Рунет от уязвимостей.
Как сообщили в Роскомнадзоре, сейчас система уже в процессе создания, первые результаты работы мы сможем увидеть к концу года. Пока центр уже провел первое сканирование по 100 критичным уязвимостям в рамках учений.
«Всего в России порядка 45 миллионов IP-адресов, и, как оказалось, 11,5 миллиона из них потенциально уязвимы. При этом уязвимость пяти тысяч сервисов была подтверждена частичным вскрытием системы. При этом количество атак на российские ресурсы продолжает расти — за 2023 год, который еще не закончился, их зафиксировано уже почти 50 тысяч», — уточнил Немкин.
Сканирование Рунета должно помочь выявить открытые порты и сервисы на IP-адресах, а также определить потенциальные уязвимости сервисов. Кроме того, будут формироваться отчеты с описанием выявленных уязвимостей, а владельцев ресурсов будут о них информировать. Также Роскомнадзор и его подведомственные структуры смогут вести контроль за устранением выявленных уязвимостей и активнее противодействовать угрозе сканирования российских ресурсов из зарубежных стран.
Кроме того, информация о том, какие сервисы находятся на IP-адресах и какие находились там раньше, позволит создать базу IP-адресов, которую можно будет принимать во внимание во время мероприятий в области информационной безопасности, а также при обеспечении защиты объектов критической информационной инфраструктуры и других социально значимых ресурсов.
Сегодня Роскомнадзор старается также решить проблему отсутствия доверенной базы данных геолокации IP-адресов в России.
«Сейчас наибольшей популярностью пользуются зарубежные источники данных о географической принадлежности сетевых адресов. Но там есть некорректные данные о наших новых регионах, Республике Крым. Люди жалуются, потому что не могут получить доступ к российским сервисам из-за некорректных баз данных географической принадлежности IP-адресов», — сообщил Немкин.
В связи с этим, по планам ведомства, в стране должна появиться система, которая будет объединять множество источников информации, в том числе базы данных и информацию об IP-адресах от систем структур Роскомнадзора и операторов связи. Первая версия такого файла с информацией будет доступна до конца года, а сама система заработает в начале следующего года.
Источник: Парламентская газета