Проблемы ИБ на объектах критической инфраструктуры

Используемое на многих предприятиях ПО устарело и буквально «изъедено» уязвимостями. Для улучшения ситуации ИТ-инфраструктуру необходимо переводить на отечественные решения.

Технологическая пара «процессор — операционная система» — фундамент ИТ-инфраструктуры любой организации, независимо от ее отраслевой принадлежности, масштаба и состава аппаратно-программных средств. На многих предприятиях используются версии программного обеспечения, которые давно не поддерживаются производителем и буквально «изъедены» уязвимостями.

Проблема усугубляется возможным наличием в программном продукте так называемых закладок, с помощью которых данные, представляющие определенную ценность, могли на протяжении многих лет передаваться посторонним лицам. Кроме того, закладки несут угрозу несанкционированного удаленного управления: только представьте, что в некий «час икс» импортная ОС, контролирующая работу оборудования АЭС, оказывается под управлением недружественного государства или организации! Это настоящая бомба замедленного действия.

Совершенно очевидно, что ИТ-инфраструктуру критически важных объектов надо перестраивать с учетом требований информационной безопасности, поэтапно переводя ее на отечественные решения. Первым шагом может стать замена ОС Windows отечественной операционной системой, способной поддерживать работу не только Linux-версий прикладного ПО, но и унаследованных Windows-версий такого ПО. Однако крайне важно, чтобы эта система была действительно российской.

В чем ключевое отличие ОС, развитие которой управляется из юрисдикции РФ, от аналогичного решения, выполненного на базе зарубежного дистрибутива?

Любая операционная система развивается на базе репозитория — своего рода «фабрики» по производству ПО, в которой объединены инфраструктуры разработки, хранения, модернизации и реализации жизненного цикла программного обеспечения. ОС, создаваемая на базе зарубежного репозитория, всегда находится в зависимости от жизненного цикла этого репозитория. В частности, это касается выхода новых и поддержки устаревших версий.

Изменения, которые отечес-твенные разработчики вносят в такую ОС в интересах российских пользователей, в большинстве случаев не включаются в репозиторий. Поэтому они вынуждены организовывать собственную ветку разработки и самостоятельно обеспечивать совместимость своих нововведений с актуальной платформой зарубежного репозитория. Это сильно тормозит выход новых версий российской ОС, поскольку все наработки приходится заново встраивать в свежую редакцию зарубежного программного продукта. Так происходит, например, с компонентами, обеспечивающими совместимость операционной системы с российскими аппаратными платформами («Эльбрус», «Мультикор», «Комдив» и др.). Ранее написанные прикладные программы далеко не всегда коррект-но функционируют в новой ОС и нуждаются в дополнительной переработке.

Операционная система, жизненный цикл которой полностью реализуется на отечественной технологичес-кой базе, избавлена от этих угроз. Например, для защищенной операционной системы «АЛЬТ», которая создается на независимом российском репозитории «Сизиф», отсутствует угроза потери контроля над разработкой. Крайне важно, что переход на такую систему можно осуществить постепенно, поскольку в нее встроены системные механизмы, позволяющие компьютерам под управлением Windows и Linux работать в единой гетерогенной среде. Кроме того, такая ОС способна управлять цифровой инфраструктурой практически неограниченного масштаба и сложности.

Это означает, что организация может осуществить переход на отечественные технологии эволюционно, сохраняя инвестиции, вложенные в инфраструктуру, наращивая ее безопасность и опираясь на гарантированную качественную техническую поддержку, предоставляемую на всей территории страны.

Апокалиптические сценарии хороши на экране. А в жизни катастрофы, произошедшие в Чернобыле и на Саяно-Шушенской ГЭС, — это смерть реальных людей, многолетние экологические последствия, миллиардные расходы госбюджета. Поэтому для критически важных отраслей приоритетной задачей должна стать незамедлительная замена устаревших уязвимых операционных систем. Если снова понадеяться на авось, названия каких-то объектов ТЭК неизбежно станут страшными мемами.

tinedol2