Журнал "Information Security/ Информационная безопасность" #2, 2024

• 7 ПРАВО И НОРМАТИВЫ www.itsec.ru Проект изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" Проект федерального закона "О вне- сении изменений в Федеральный закон "Об информации, информационных тех- нологиях и о защите информации", а также в статью 15 Федерального зако- на "О контрактной системе в сфере закупок товаров, работ, услуг для обес- печения государственных и муниципаль- ных нужд" 14 был представлен на обще- ственное обсуждение 27 апреля 2024 г. Законопроектом, в частности, пред- лагается: l скорректировать дефиницию "инфор- мационная система" на "совокупность содержащейся в базах данных инфор- мации, а также технических средств и программ для электронных вычисли- тельных машин (в том числе представ- ленных в составе такой системы по- средством электронных сервисов, облач- ных услуг по предоставлению вычисли- тельных ресурсов и (или) облачных услуг по предоставлению программного обес- печения), посредством которых реали- зуются информационные технологии в отношении такой информации"; l добавить термины "цифровая платфор- ма", "государственные цифровые плат- формы", "электронный сервис", "облачные услуги по предоставлению вычислительных ресурсов", "облачные услуги по предо- ставлению программного обеспечения"; l определить разновидности информа- ционных систем: государственные информационные системы (федераль- ные государственные информационные системы и региональные государствен- ные информационные системы), муни- ципальные информационные системы и иные информационные системы; l распространение требований поло- жений ч. 2.1. ст. 13 Федерального закона "Об информации, информационных тех- нологиях и о защите информации" о размещении на территории Российской Федерации технических средств исполь- зуемых информационных систем на орга- ны управления государственными вне- бюджетными фондами, а также публич- но-правовые компании, государственные корпорации (компании) в части техниче- ских средств, используемых для обес- печения функционирования или входя- щих в состав государственных инфор- мационных систем. l Стремительное развитие квантовых технологий и формирование квантовой индустрии мотивируют уже сейчас заду- маться об аспектах их внедрений. Согласно исследованию, можно выде- лить пять главных угроз квантовым тех- нологиям. Первые четыре относят к угро- зам для квантовых компьютеров, послед- нюю – к угрозам для квантовых комму- никаций. 1. Угрозы на физическом уровне, свя- занные с нестабильностью и чувстви- тельностью кубитов. По оценкам экс- пертов, злоумышленники могут провести атаку типа "отказ в обслуживании" (DoS), например нагревая квантовый компью- тер и создавая помехи для искажения данных. На данный момент проведение атак возможно в связи с тем, что обору- дование отличается высокой чувстви- тельностью к внешней среде и вмеша- тельство злоумышленника может стать причиной его некорректного функцио- нирования. 2. Кража конфиденциальной инфор- мации. Эксперты прогнозируют, что укра- денные результаты квантовых вычисле- ний будут высоко цениться у злоумыш- ленников, поскольку сами системы и вычисления, созданные на их основе, стоят очень дорого. 3. Уязвимости в программном обес- печении, предназначенном для кванто- вых вычислений. В будущем эксплуа- тация уязвимостей квантового ПО может привести к утечке конфиденци- альной информации, захвату аппарат- ных ресурсов и выводу оборудования из строя. 4. Угроза облачным вычислениям. Раз- витие облачного формата ресурсов кван- товых технологий, вероятно, побудит злоумышленников активно искать уязви- мости в решениях вендоров, а также проводить атаки на ИТ-компании, постав- ляющие облачные продукты. К типичным киберугрозам этой сферы относятся некорректная конфигурация облачных сервисов и уязвимости в них, небез- опасное хранение и обработка данных со стороны поставщика услуг, а также атаки типа "отказ в обслуживании". Перечисленное представляет опасность и для инфраструктур QCaaS (Quantum Computing as a Service). 5. Атаки на квантовый Интернет. Цели атак в условиях квантового Интернета схожи с атаками на классические сети – это кража информации, нарушение целостности или доступности квантовых узлов или квантовых сетей, а также захват квантового соединения или вычислительных ресурсов. Не менее важными эксперты назвали угрозы, связанные и с постквантовой криптографией. Как отмечается в иссле- довании, тактика "сохрани сейчас – рас- шифруй потом" (Store Now, Decrypt Later) позволит злоумышленникам в будущем расшифровывать данные, используя для этого более мощный квантовый ком- пьютер. Поэтому многие конфиденци- альные данные уже сейчас находятся под угрозой. Для защиты некоторые компании, в том числе российские, начи- нают внедрять метод постквантового шифрования. Комплексной защиты квантовых тех- нологий от киберугроз на рынке инфор- мационной безопасности пока нет. Это связано с вариативностью развития самих квантовых технологий. Вендоры считают одним из перспек- тивных направлений защиты открытие новых программ багбаунти для поиска уязвимостей в квантовых системах. Важ- ный шаг для будущего кибербезопасно- сти – концепция квантового распреде- ления ключей, над которой ведут работу многие научные центры и которая обе- щает создание более защищенных кана- лов связи. Но уже сейчас очевидно, что как толь- ко появится действительно мощный квантовый компьютер, который позволит решать недоступные сейчас математи- ческие задачи, традиционная гонка на рынке информационной безопасности между атакующими и защитниками перейдет на новый уровень. l По материалам Positive Technologies. 1 https://www.ptsecurity.com/ru-ru/research/analytics/bezopasnost-kvantovyh-technologiy-v-sphere-it/ Ваше мнение и вопросы присылайте по адресу is@groteck.ru Атаки на квантовый Интернет и другие ИБ-угрозы квантовым технологиям пециалисты Positive Technologies в партнерстве с “КуБорд”, QApp и Российским кванто- вым центром представили исследование “Безопасность квантовых технологий в сфере IT” 1 , где назвали главные киберугрозы квантового мира. Кража информации, уязвимости ПО и атаки на квантовый Интернет угрожают технологиям в первую очередь. С