Азербайджан, Баку, 11 декабря /корр. Trend Г. Велиев/
Команда реагирования на компьютерные инциденты (CERT), функционирующая при Государственном агентстве специальной связи и информационной безопасности Особой службы государственной охраны Азербайджана, будет проводить фильтрацию поступающего в страну интернет-трафика с целью защиты всего периметра AzNET от атак и вторжений злоумышленников, сказал Trend в среду сотрудник CERT Турал Мамедов.
По его словам, главной задачей является обеспечение информационной безопасности не только госструктур, но и рядовых потребителей в том числе. Работы в этом направлении планируется начать с 2014 года.
"Речь идет о защите всего периметра азербайджанского интернет-сегмента путем фильтрации поступающего в страну интернет-трафика. Новая технология позволит нам выявлять пустоты и сигнатуры зловредных угроз", - сказал Мамедов.
По его словам, атаки и угрозы в интернете всегда были и постоянно увеличиваются, что характерно не только для сети AzNET. Для борьбы с данными негативными явлениями глобальной сети Команда реагирования на компьютерные инциденты применяет самые передовые технологические решения, в том числе специальные программные продукты, разработанные программистами CERT.
"Подавляющее большинство атак приходится в основном на знаменательные даты, которые отмечают в Азербайджане. Это могут быть как праздничные дни, так и дни, когда в стране отмечаются трауры. В эти дни мы работаем в еще более усиленном режиме, чтобы не было сбоев в работе ресурсов госведомств", - сказал Мамедов.
Команда реагирования на компьютерные инциденты, по словам Мамедова, регулярно проводит аудит на уязвимость сетевых инфраструктур госучреждений Азербайджана. При выявлении пустот и погрешностей CERT официально направляет соответствующее уведомление госведомству. Затем спустя время специалистами Команды реагирования проводится очередной аудит на предмет того, устранена ли данная уязвимость или нет.
Кроме того, специалистами CERT проводится анализ используемого в госведомствах оборудования на предмет наличия в них "backdoor", которые предназначены для скрытого удаленного управления информационных систем злоумышленниками.
"Оборудование госучреждений подвергается тщательным проверкам и тестам в специальной лаборатории. Важно, чтобы госучреждения, прежде чем закупать высокотехнологичное оборудование, оповещали нас об этом, чтобы мы смогли проверить их в лаборатории", - сказал Мамедов.
По его словам, за последний год не было зафиксировано ни одного инцидента, связанного с вторжением в сетевые инфраструктуры государственных ведомств. Обратное, по его словам, можно сказать об уровне защиты других интернет-ресурсов, размещенные в национальном домене, которые более уязвимы и часто подвергаются хакерским атакам.