В России запустят бесплатный национальный супер-антивирус
О разработке новой системы информационной безопасности сообщил заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов.
В 2023 году уже будет запущен работающий макет супер-антивируса, в 2024 станут доступны новые функции, а после 2025 года проект под названием "Мультисканер" заработает на полную мощность, уже как национальная ИБ-система.
Как сообщили "РГ" в Минцифры: "Мультисканер" - это не просто антивирусная программа, а сложное комплексное решение. Оно включает в себя как аппаратную, так и программную часть. Основная задача "Мультисканера" - проверять высоконагруженный трафик на наличие вредоносного ПО. Он будет интегрирован с Госуслугами для защиты портала и пользовательских данных. Для обычных же пользователей "Мультисканер" полностью бесплатен и не потребует установки дополнительных программ".
Планируется, что по своим возможностям это решение будет даже шире, чем аналогичный международный проект VirusTotal, осуществляющий анализ подозрительных файлов и ссылок на наличие вирусов, червей, троянов и всевозможных вредоносных программ.
Система создается в Национальном технологическом центре цифровой криптографии в рамках нацпроекта "Цифровая экономика" при участии нескольких российских компаний и организаций.
"Мультисканер" сможет не только дистанционно проверять файлы и ссылки средствами статического анализа, но и осуществлять поведенческий анализ с проверкой артефактов обработки: новых файлов, памяти системы, сетевого трафика. Такой анализ выявляет аномальные действия и поведение программ, которое может указывать на присутствие скрытого или нового вредоносного ПО. Система позволит устанавливать взаимосвязи между объектами, искать похожие, выполнять поиск по историческим данным и предоставлять контекст об угрозах. Эксперты считают, что "Мультисканер" станет значимым дополнением уже существующих средств информационной защиты.
"Целевая аудитория такой системы очень широкая. Например, обычный пользователь, которому через социальную сеть прислали некий файл. Он боится его открыть, потому что не знает - вредоносный файл или нет. Файл можно будет отправить в систему, а она скажет - безопасен ли он. Кроме того, системой может воспользоваться сотрудник центра мониторинга информационной безопасности компании или организации. Если у него возникнет потребность проверить ссылку, которая обнаружилась в подозрительном письме для группы пользователей, он выполнит те же действия по проверке и получит ответ - безопасна ли ссылка. Также это может быть узкопрофильный специалист, который занимается анализом вредоносного ПО. Система поможет выполнить предварительный просев того, что уже известно, и что исследовать уже не требуется", - говорит руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies Алексей Вишняков.
Отвечая на вопрос "РГ" - зачем нужен "Мультсканер", если уже существует VirusTotal - международный проект с участием российских компаний, Вишняков отметил, что VirusTotal - это не просто анализатор угроз, а, прежде всего, хранилище этих данных. Оно располагает большим объемом информации о пользователях, в том числе и конфиденциальной. Хранилище находится в юрисдикции другого государства (США), а значит существует порядок доступа к данным с юридической точки зрения, который может противоречить законам Российской Федерации.
"Появление своего аналога позволит повлиять на доступность данных и контроль того, что попадает в сервис, а также хранить информацию в соответствии с российскими законами. Это поможет не только обезопасить пользовательские данные, но и реализовать больше специализированных механизмов по работе с ними в целях поиска угроз, в то время как в международных аналогах существует угроза передачи данных третьим лицам без разрешения собственника", - считает эксперт.
VirusTotal - веб-сайт, а впоследствии онлайн-сервис, созданный в 2004 году испанской компанией Hispasec Sistemas, специализирующейся в области информационной безопасности. В 2012 VirusTotal приобрела Google, которая и является его текущим владельцем. Сервис работает на бесплатной основе и объединяет множество антивирусных программ и механизмов онлайн-сканирования. VirusTotal реализован на основе так называемой контрибьюторской модели, характерной для OpenSource проектов, то есть в создании базы данных вредоносного ПО и предоставлению софта для его определения добровольно участвует большое количество компаний и организаций из разных стран, включая Россию. В 2018 году одним из контрибьюторов VirusTotal стало Cyber National Mission Force, подразделение, входящее в состав киберкомандования армии США.
Автономная некоммерческая организация Национальный технологический центр цифровой криптографии (НТЦ ЦК) была создана в декабре 2022-го года. Организация создана в целях предоставления услуг в исследовании безопасности информационных технологий: проектированию, созданию и распространению отечественных решений в области ИБ. Создание НТЦ ЦК заложено в Федеральный проект "Информационная безопасность" Национальной программы "Цифровая экономика России 2024". В число учредителей центра вошло правительство Российской Федерации и частные компании в сфере разработки и производства средств информационной безопасности - "ИнфоТеКС", "Код Безопасности" и "Крипто-Про".