Роскомнадзор (РКН) объявил о создании новой системы сканирования для выявления уязвимостей в российских информационных ресурсах. Эта система будет базироваться на Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) “Главного радиочастотного центра” (ГРЧЦ).
Система предназначена для оперативного обнаружения и устранения уязвимостей в российских информационных системах, включая веб-сайты, базы данных и почтовые серверы. В то же время, РКН планирует ограничить сканирование российского сегмента интернета зарубежными сервисами.
Решение о создании такой системы было принято на научно-техническом совете по вопросам информационной безопасности российских систем и ресурсов. Совет также определил ключевые направления работы на текущий год.
В дополнение к этому, РКН создает систему верификации страновой принадлежности сетевых адресов на базе ЦМУ. Это позволит владельцам российских информационных систем использовать доверенный источник информации и обеспечит корректную работу российских информационных ресурсов и доступ к ним граждан.
РКН также заявил о необходимости защиты от DDoS-атак, количество и мощность которых в 2022 году увеличились в 1,5 раза, а продолжительность – с часа до 10 часов. В прошлом году для защиты от DDoS-атак начали применять технические средства ЦМУ ССОП, с помощью которых отражено более 40 крупных атак на ключевые российские отраслевые и ведомственные сегменты.
К концу 2024 года планируется создание российской национальной системы защиты от DDoS-атак. В планах также организация обмена информацией об атаках и способах защиты между крупнейшими российскими компаниями в области кибербезопасности.