В Роскомнадзоре создают систему выявления уязвимостей в сети

  
В Роскомнадзоре создают систему выявления уязвимостей в сети

Центр мониторинга и управления сетью связи общего пользования, подведомственный Роскомнадзору, создает систему, которая будет сканировать сетевые адреса в России и выявлять потенциальные угрозы ресурсам.

Система мониторинга и поиска уязвимостей сетевых адресов «Сканер» создается в России, сообщил директор подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Сергей Хуторцев.

Такая система сможет на постоянной основе обеспечивать сканирование безопасности всех сетевых адресов России. В первую очередь, ее цель — выявлять угрозы российским ресурсам. Далее Центр мониторинга и управления сетью связи общего пользования сможет совместно с операторами связи, владельцами информационных систем, хостинг-провайдерами предпринимать комплекс мер для их устранения.

Как сообщили в Роскомнадзоре, сейчас система уже в процессе создания, первые результаты работы мы сможем увидеть к концу года. Пока Центр уже провел первое сканирование по 100 критичным уязвимостям в рамках учений. Всего в России порядка 45 млн IP-адресов, и, как оказалось, 11,5 из них — потенциально уязвимы. При этом уязвимость 5 тыс. сервисов была подтверждена частичным вскрытием системы.

Сканирование Рунета должно помочь выявить открытые порты и сервисы на IP-адресах, а также определить потенциальные уязвимости сервисов, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Кроме того, будут формироваться отчеты с описанием выявленных уязвимостей, а владельцев ресурсов будут о них информировать. Также Роскомнадзор и его подведомственные структуры смогут вести контроль за устранением выявленных уязвимостей и активнее противодействовать угрозе сканирования российских ресурсов из зарубежных стран. Также интересно, что информация о том, какие сервисы находятся на IP-адресах, какие сервисы находились там раньше позволит Роскомнадзору создать репутационную базу IP-адресов, которую можно будет принимать во внимание во время мероприятий в области информационной безопасности, а также при обеспечении защиты объектов критической информационной инфраструктуры и других социально-значимых ресурсов», — отметил парламентарий.

Posted on