Приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 11 ноября 2023 года Центр кибербезопасности республиканского унитарного предприятия «Национальный центр обмена трафиком» стал первой аттестованной структурой такого рода в стране. О его задачах и методах работы рассказывает директор республиканского унитарного предприятия «Национальный центр обмена трафиком» Алексей Цымбалов.
— Алексей Александрович, внимание прессы к теме противодействия угрозам информационной безопасности во многом обусловлено Указом Президента Республики Беларусь «О кибербезопасности». Вы также участвовали в обсуждении данного вопроса в СМИ. Неужели до подписания правового акта информационная инфраструктура предприятий и целых отраслей была незащищенной?
— Развитие общественных отношений зачастую опережает правовые нормы, которые их регулируют. А специфика взаимодействия, возникающая в сферах, сопряженных с телекоммуникационными технологиями, имеет вообще стремительный темп развития и, как следствие, может существенно опережать создание правовых положений. Тем не менее неверно говорить о правовом вакууме, отсутствии соответствующей инфраструктуры по противодействию киберпреступлениям в период до подписания указа. Оперативно-аналитический центр при Президенте Республики Беларусь разрабатывает и регулярно актуализирует нормативные документы, регламентирующие вопросы информационной безопасности.
Инновационность указа — в создании единой республиканской структурированной развивающейся системы, эффективность которой соответствует уровню киберугроз не только на флагманских предприятиях, но и на всех объектах, подлежащих защите.
Если говорить о НЦОТ, то он всегда уделял должное внимание защите используемых информационных систем и телекоммуникационных комплексов. Они были защищены и эксплуатировались в соответствии с требованиями существующих нормативных правовых актов. Вместе с тем анализ международного опыта построения эффективных систем противодействия киберагрессии еще до подписания указа побудил нас к принятию решения о создании собственного центра противодействия киберпреступлениям. В какой-то степени пришлось менять стереотипы и начинать оценивать защищенность систем не по выполненным показателям, а по способности адаптироваться к возникающим угрозам.
— Какой же спектр вопросов был решен Центром кибербезопасности до выхода указа? Ведь до этого каких-то требований к таким структурам со стороны законодательства еще не предъявлялось…
— Типовая модель построения Центра кибербезопасности крепится на трех «столпах»: персонал — процессы — технологии. Так что мы начали с подбора специалистов в области защиты информации и создания эффективной команды, затем разработали бизнес-процессы в области противодействия интернет-угроз (в их основу лег мировой опыт создания и функционирования подобных действующих центров), а после приобрели современное оборудование и программные средства от ведущих вендоров.
НЦОТ первым в стране провел аттестацию Центра кибербезопасности. Дополнительно пришлось решать задачи по его интеграции с Национальным центром кибербезопасности. Но для предприятия, которое специализируется на реализации сложных телекоммуникационных процессов, это было не сложно.
Госорганам и другим организациям предоставлено право выбора: создавать собственный центр или на договорной основе приобрести услуги по обеспечению защиты от киберугроз у компаний, занятых данной сферой деятельности. НЦОТ, конечно же, готов предоставлять такой сервис.
— Почему потенциальным клиентам стоит иметь дело именно с Национальным центром обмена трафиком?
— Мы вовремя озаботились данной проблематикой, однако понимаем, что это незначительное преимущество. Оно работает исключительно в короткой перспективе. Завтра появятся другие организации, и их возможности могут быть не хуже. На мой взгляд, на данный момент весомым аргументом можно считать значимые инвестиции в проект, что позволило приобрести необходимое современное оборудование и программные средства. При этом мы уже думаем о дальнейшем развитии, активно продвигаемся вперед.
В бизнес-плане предприятия на предстоящий год обозначены инвестиции в строительство собственного киберполигона — мультифункционального программно-аппаратного комплекса для проведения киберучений. По сути, это виртуальная платформа, состоящая из различных подключаемых модулей, позволяющих в лабораторных условиях воссоздать инфраструктуру любого предприятия, смоделировать различные сценарии кибератак, на которые способны хакеры. Такая работа позволит выявить потенциальную уязвимость любого объекта.
Еще одно важное преимущество перед потенциальными конкурентами — наш персонал, который уже имеет опыт защиты критически важной инфраструктуры, прошел необходимую подготовку. Своими знаниями мы готовы делиться. На нас изначально возложена задача организации и проведения обучения специалистов по вопросам кибербезопасности. Учебный процесс уже организован в действующем Международном образовательном центре НЦОТ.— Какова перспектива работы центров кибербезопасности на предприятиях и в других структурах?
— Итоговый результат зависит от эффективности поддержания непрерывного централизованного управления элементами системы, достаточного финансирования, доступности современных технологических решений, взаимодействия на национальном и международном уровне. При этом субъекты хозяйствования, которым предписано создание центров, уже четко осознают уровень потенциальных рисков и угроз в условиях нарастающих кибератак, когда ущерб может превысить объем финансирования на создание собственного центра защиты. Если смотреть на решение вопроса масштабно, то создание национальной системы обеспечения кибербезопасности должно стать залогом киберустойчивости государства в целом, укрепления его информационной и национальной безопасности.
УНП 191435810
