Сергей ЩербаковЗаместитель директора ФСИН России За последние годы ФСИН России сделала заметный шаг вперед. Развивается интеллектуальное видеонаблюдение, внедряются системы инцидент-менеджмента на основе ИИ, усиливается защита данных и сетей. Но вместе с технологическим ростом растут и киберугрозы: атаки становятся сложнее, масштабнее и изощреннее. Как выстроена цифровая защита ФСИН, кто атакует пенитенциарную инфраструктуру и зачем учреждениям нужен собственный SOC — об этом и не только IT-World поговорил с заместителем директора ФСИН России Сергеем Щербаковым.
Как вы оцениваете уровень цифровизации ФСИН России сегодня? Какие ключевые вызовы связаны с безопасностью этой трансформации?
Учитывая, что под цифровизацией на сегодняшний день понимают использование таких технологий, как облачные вычисления, большие данные (Big Data), машинное обучение и искусственный интеллект, виртуальная и дополненная реальность, блокчейн, то можно однозначно сказать, что ФСИН России сегодня делает первые шаги, внедряя интеллектуальное видеонаблюдение в системы охранного телевидения учреждений, обеспечивая защиту компьютерных систем, сетей и данных от киберугроз, которые представляют собой хакерские атаки, внедрение вредоносного программного обеспечения и ряд других.
На сегодняшний день можно выделить основные вызовы, связанные с безопасностью цифрового пространства УИС.
Первый — общий рост числа кибератак. С увеличением числа подключенных устройств растет и сложность информационных систем, количество потенциальных уязвимостей. Это открывает дорогу для различного рода кибератак, таких как фишинг, вирусы, троянские программы и атаки типа «отказ в обслуживании» (DDoS).
Второй — развитие методов киберпреступности. В прошлом году зафиксировано 46 попыток внедрения вредоносного программного обеспечения в электронные системы ФСИН. Помимо этого, регистрируем более тысячи DDoS-атак и более 10 тысяч других событий. По всем инцидентам принимаются меры по их локализации и разбору источников угроз.
Здесь можно констатировать целенаправленную работу против нашей системы. Такие атаки не совершаются группой студентов — это коллективы людей, иногда и сотрудников спецслужб иностранных государств, которые целенаправленно выбирают объектом атаки сетевую инфраструктуру ФСИН. Хакеры зачастую ищут и часто находят новые способы и средства атаки, о которых еще никому не известно, прощупывают сетевую инфраструктуру на предмет взлома. Наша задача — им противостоять, выстраивая эшелонированную защиту.
Третий — защита информации ограниченного доступа. С учетом постоянного роста объема собираемых данных, задача их защиты становится все более сложной. Особенно это касается персональных данных.
И наконец, четвертый — соблюдение нормативных требований и требований регуляторов. Законодательные требования к защите информации постоянно меняются и становятся более строгими, что требует от учреждений и органов УИС постоянного мониторинга и обновления политик и процедур безопасности.
Были ли попытки атак на цифровую инфраструктуру ФСИН России? Как на них реагировали?
Атаки на информационную инфраструктуру ФСИН России фиксируются и отражаются регулярно. Только за 2024 год было зафиксировано свыше 1200 кибератак, наиболее распространенные из них — попытки внедрения вредоносного программного обеспечения и DDoS-атаки. Для выявления и своевременного реагирования на инциденты информационной безопасности, а также для оказания практической и методической помощи учреждениям и органам УИС в ФСИН России создана служба обеспечения информационной безопасности, которая круглосуточно анализирует ведомственную сеть УИС с использованием современных средств мониторинга компьютерных инцидентов, что позволяет распознать подозрительную активность на начальных этапах и принять своевременные меры для ее нейтрализации. В рамках своей деятельности служба обеспечения информационной безопасности также взаимодействует с Национальным координационным центром по компьютерным инцидентам ФСБ России. Развитие службы обеспечения информационной безопасности как центра мониторинга информационной безопасности (SOC) во ФСИН России направлено на внедрение новых и модернизацию уже применяемых технологий, ключевой из которых является система сбора и корреляции событий. Применяемые технологии направлены на автоматизацию процессов обработки, обнаружения и реагирования на угрозы безопасности, а также приведение системы защиты информации к единой комплексной структуре.
Как вы в целом оцениваете уровень защищенности локальных сетей в исправительных учреждениях?
Уровень защищенности локальных сетей в учреждениях и органах УИС в целом соответствует требованиям в области информационной безопасности. Данные — это «новая нефть», которую критически важно защищать Почта России вновь декларирует убытки Тестирование — это не расходы, а страховка: почему нужно инвестировать в качество продукта
С учетом актуальных угроз и уязвимостей системы защиты информации нами постоянно модернизируются.
Кроме того, учреждения и органы УИС регулярно проверяются регуляторами в области информационной безопасности.
К примеру, в 2024 году ФСТЭК России осуществила проверку защищенности сетевой инфраструктуры 11 территориальных органов ФСИН России, а также центрального аппарата. Критических уязвимостей при проведении проверок не выявлено.
Так, в октябре 2024 года в ФСИН России внедрена отечественная система обнаружения вторжений, обеспечивающая анализ сетевого трафика, а также улучшение качества мониторинга событий информационной безопасности локальной сети в ФСИН России. Осуществляется тестирование различных программных продуктов, в том числе экспертной системы обнаружения и реагирования на современные угрозы на конечных устройствах, системы обнаружения целевых атак, системы управления событиями информационной безопасности.
ФСИН России использует видеонаблюдение, электронный документооборот, цифровые сервисы. Как обеспечивается их защита от внешних и внутренних угроз?
Цифровые сервисы ФСИН России в большинстве своем изолированы от внешних сетей и не имеют возможности подключения к ним за пределами объектов УИС. В рамках защиты от внутренних угроз проводятся мероприятия по подбору и расстановке кадров, а также повышению киберграмотности работников УИС. Для обеспечения безопасности данных, обрабатываемых в информационных системах ФСИН России, применяются сертифицированные ФСТЭК России средства защиты информации, а также политики разграничения доступа пользователей. Читайте также
Защитят ли власти от кибермошенников? В Госдуме на рассмотрении находится законопроект, внесенный правительством в феврале и направленный на создание высокотехнологичного заслона от телефонных и кибермошенников. Документ предполагает, среди прочего, создание единой цифровой платформы для противодействия ИT-преступности. Например, госсервис позволит определять, действительно ли от легальных организаций исходят звонки и сообщения на мобильные телефоны граждан с предложением провести те или иные действия финансового характера. Более подробно о законопроекте и возможных рисках в связи с его принятием рассказывает IT-World.
Для защиты систем видеонаблюдения, электронного документооборота и цифровых сервисов ФСИН России от внешних угроз применяется комплекс мер. В первую очередь это шифрование данных, а также система идентификации и аутентификации — как правило, используется двухфакторная схема или комбинация нескольких методов подтверждения личности, что позволяет минимизировать риск несанкционированного доступа.
Дополнительно применяется градация уровней доступа, которая ограничивает возможности пользователей в зависимости от их полномочий. Обязательным элементом является регулярное обновление программного обеспечения и установка патчей, что снижает вероятность эксплуатации уязвимостей.
Отдельное внимание уделяется георезервированию данных — оно позволяет сохранить устойчивость систем в случае инцидентов, связанных с инфраструктурными сбоями. Параллельно работает система анализа и мониторинга безопасности: специализированные инструменты позволяют своевременно выявлять аномалии и реагировать на потенциальные угрозы.
Кроме того, используются современные средства защиты информации и программное обеспечение: антивирусы, межсетевые экраны, системы обнаружения вторжений и другие решения, направленные на противодействие вредоносным программам, хакерским атакам и другим внешним рискам.
Насколько, на ваш взгляд, системы контроля передвижения осужденных (электронные браслеты, видеомониторинг) защищены от возможного взлома?
Для контроля передвижения осужденных в ФСИН России используется Государственная информационая система «Система электронного мониторинга подконтрольных лиц».
Для работы Системы используются только внутренние защищенные сети ФСИН России, а также защищенные VPN-соединения поверх сети оператора связи, что снижает возможность утечки данных. Передача данных от контрольных устройств осуществляется по специально разработанным для Системы протоколам, использующим надежные методы шифрования.
Оборудование ГИС СЭМПЛ также обладает большим количеством степеней защиты от физического вмешательства, к которым относятся датчики разрыва ремня электронного браслета, датчики вскрытия контрольных устройств, работающих с электронными браслетами, а также датчики, фиксирующие попытки перемещения устройств.
В настоящее время проработан вопрос модернизации Системы. Перспективный облик предусматривает использование надежного защищенного отечественного программного обеспечения, централизацию на федеральном уровне и общее повышение уровня защищенности Системы.
Таким образом, ГИС СЭМПЛ в целом защищена от взлома и несанкционированного воздействия как на программном и сетевом, так и на аппаратном уровне.
Все больше растет количество преступлений, совершаемых из исправительных учреждений с использованием технологий. Какие меры предпринимаются для борьбы с этим?
Уже стало стереотипом, что мошенники из «службы безопасности» какого-либо банка звонят непременно из колонии. Такой проблемы сейчас нет — примерно три года назад, еще до начала СВО, было выявлено несколько таких «центров», где, по информации Сбербанка, были обнаружены сим-карты, с которых и осуществлялись звонки. Оперативные подразделения быстро отработали информацию и выявили, что кол-центров на территории учреждений УИС нет. Все подтвержденные случаи — единичные и не носили массового характера.
Нужно также понимать, что наши учреждения зачастую находятся в жилом секторе, в городах и поселках. Данные сотового оператора о местоположении сим-карт привязывали к базовой станции, в радиусе которой были наши учреждения, тем самым выдавали желаемое за действительное.
Действительно, в учреждениях УИС изымаются телефоны, сим-карты, другие гаджеты. Но это плановая работа. И говорить о том, что это носит повсеместный характер и ФСИН является источником проблем, некорректно и неправильно. Есть, конечно же, единичные инциденты, которые фиксируются и пресекаются. Наличие телефона в учреждении у спецконтингента — это уже в целом серьезное нарушение. Нередко телефоны проносят родственники, правозащитники, адвокаты на встречах, применяя различные ухищрения, прячут их.
В указанном направлении деятельности есть над чем работать. Это решение серьезной задачи блокирования мобильной связи на территории учреждений. Эта задача уже сложнее, ведь мы должны локализовать зону блокирования только территорией учреждения, чтобы блокировка не распространялась за его пределы, например, на законопослушных граждан. Такие средства интеллектуального блокирования есть, но они не дешевы. Именно они позволяют добиться практически стопроцентного результата. Сейчас завершен эксперимент в СИЗО-1 и СИЗО-4 города Москвы, где мы тестировали разные подходы и добились успеха во всех случаях. Читайте также
Алексей Наймушин: «Нейросети решают проблему чистого листа, но не заменяют мастера» Виртуальные актеры, нейросетевые сценарии и облачный рендеринг — как цифровые технологии меняют кино? Какие эксперименты с ИИ уже проводятся во ВГИКе? И что ждет отечественное кинообразование в будущем? Об этом в интервью IT Manager рассказал Алексей Наймушин, проректор по стратегическому развитию и цифровой трансформации ВГИКа.
Чтобы пресечь случаи незаконного использования мобильных телефонов в учреждениях уголовно-исполнительной системы, реализуется целый комплекс технических, организационных и практических мер. В рамках этой работы, например, прекращается предоставление услуг связи по номерам, которые были изъяты на территории учреждений УИС во время оперативно-розыскных мероприятий.
Кроме того, подготовлены предложения по изменению ряда правительственных документов, регулирующих эту сферу. В частности, речь идет о корректировках в постановление от 2 июля 2004 года № 336, которым утверждено Положение о Государственной комиссии по радиочастотам.
На постоянной основе осуществляется взаимодействие с органами внутренних дел и Роскомнадзором по данному направлению. Сведения об изъятых на территории учреждений УИС средствах связи регулярно вносятся в банки данных МВД России для принятия соответствующих мер реагирования (осуществляется внесение информации в подсистему «Дистанционное мошенничество» ПТК ИБД-Ф МВД России).
Как региональные управления ФСИН России взаимодействуют с другими ведомствами в вопросах киберугроз?
Учреждения и органы УИС осуществляют взаимодействие на постоянной основе с ФСБ, ФСО и МВД. Заключен регламент взаимодействия по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак, что позволило ФСИН России оперативно получать сведения о компьютерных инцидентах и своевременно их ликвидировать в рамках Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
Подписан регламент взаимодействия Национального координационного центра по компьютерным инцидентам и ФСИН России при информировании Федеральной службы безопасности Российской Федерации о компьютерных инцидентах, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак на информационных ресурсах, находящихся в зоне ответственности ФСИН России.
Также в учреждениях и органах УИС применяются все рекомендации и указания ФСТЭК России по повышению защищенности информационной инфраструктуры.
Какие новые технологии в сфере ИБ вы считаете перспективными для внедрения в систему исполнения наказаний?
Без сомнения, основной технологией в сфере информационной безопасности будет искусственный интеллект и машинное обучение. В ФСИН России также будут внедряться технологии искусственного интеллекта для обнаружения и предотвращения угроз безопасности информации. Рассматривается вопрос применения в деятельности ФСИН России технологий биометрической аутентификации, блокчейна и отечественных межсетевых экранов нового поколения (Next Generation Firewall).
Может ли искусственный интеллект заменить часть функций надзора в исправительных учреждениях? Насколько реалистичны такие сценарии?
Безусловно, искусственный интеллект может заменить отдельные функции надзора скорее как помощь, а не замена человека.
Например, ИИ может оценивать текущую обстановку в учреждении и при возникновении какой-то нештатной ситуации помогать сотруднику правильно и своевременно на нее реагировать.
В частности, в рамках проводимых экспериментов по применению в деятельности ФСИН России технологий ИИ нами тестируется система инцидент-менеждмента, по результатам работы которой в СИЗО-2 города Москвы отслеживаются такие события, как драка, задымление, нестандартное поведение, суицид.
Также мы апробируем систему, которая позволяет выявлять лиц, находящихся в федеральном розыске, в том числе под другими фамилиями, именами, отчествами, используя биометрическую идентификацию.
Таким образом, технологии ИИ, несомненно, будут повышать уровень безопасности и внедряться в служебную деятельность с учетом имеющихся для этого возможностей и после тщательного апробирования. Читайте также
Вячеслав Касимов: «DDoS — не про разрушение, а про репутацию. Порой это страшнее» Что общего у хорошего специалиста по безопасности и уличного фокусника? Оба работают так, чтобы никто ничего не заметил. Вячеслав Касимов, директор департамента информационной безопасности МКБ, рассказывает, как строится защита от внешних атак, почему важно тестировать даже продуманные до мелочей схемы, можно ли доверять ИИ и почему «нулевые утечки» не всегда свидетельствуют о зрелости системы безопасности, а иногда просто создают иллюзию надежности.
Каковы основные вызовы в сфере информационной безопасности, которые ФСИН России предстоит решить в ближайшие годы?
ФСИН России выполняет свои функции и задачи в условиях постоянно меняющегося ландшафта угроз информационной безопасности, постоянных вызовов, на которые необходимо реагировать быстро и эффективно.
Вот основные моменты в сфере информационной безопасности, на которые хотел бы обратить внимание в ближайшей перспективе.
Во-первых, будем и дальше развивать защищенный сегмент нашей сети, усиливая безопасность, используя отечественное ПО и «железо». Лично я приверженец политики импортозамещения. И в принципе это в 309-м Указе Президента прописано и в поручениях Правительства и других документах. Сейчас мы должны все оборудование зарубежного производства, что у нас еще осталось, полностью заменить на отечественное. Тем более аналоги есть. Если, допустим, проседаем по каким-то там параметрам, в части ЭКБ или серверов, то по средствам защиты информации наши отечественные производители уже закрыли все пробелы и могут обеспечить хороший уровень импортозамещения. А мы, в свою очередь, можем быть уверены в их надежности. Будем усиливать защиту нашей информационно-телекоммуникационной инфраструктуры с использованием отечественных средств криптографии.
Во-вторых, все сотрудники, которые задействованы в сфере ИТ, безопасности и связи, инженеры, должны будут пройти курс по информационной безопасности с обязательной сдачей зачета. Это в обязательном порядке буду контролировать. Далее такой курс смогут пройти все желающие, от начинающего сотрудника, курсанта вуза и до руководителя территориального органа.
В-третьих, будем развивать круглосуточный мониторинговый центр безопасности, насыщать его современной техникой и технологиями.
В-четвертых, решение вопроса кадрового голода в сфере информационной безопасности. Компетентных и опытных профессионалов в области информационной безопасности очень мало, но ведомство решает данный вопрос, организуя подготовку сотрудников по ИБ в Федеральном казенном образовательном учреждении высшего образования «Воронежский институт Федеральной службы исполнения наказаний».
Ольга ПоповаГлавный редактор IT Manager