Секретный софт ФСБ получил динамическую защиту

Институт системного программирования РАН разработал для Федеральной службы безопасности технологию защиты компьютерных систем от кибератак, которая путём автоматической смены программного кода не позволит хакерам повторно использовать обнаруженные в системе уязвимости.

Как сообщил «Известиям» директор Института системного программирования РАН Арутюн Аветисян, разработкой заинтересовалась компания «Свемел», которая занимается технической и сервисной поддержкой государственных информационных систем. В итоге программное обеспечение под названием «ИСП Обфускатор» теперь используется в киберзащите систем погранслужбы ФСБ. Система минимизирует ущерб таким образом, чтобы потенциальная атака могла поразить только один компьютер системы.

Обнаруженные на одном объекте уязвимости не сработают на других элементах системы. Если злоумышленник взломал одно устройство, то взломать следующее он сможет, только если начнет всё с нуля. Используемый элементами системы программный код изменяется автоматически: так называемая диверсификация кода происходит при каждом запуске программы, что затрудняет взлом и использование обнаруженных уязвимостей.

По мнению сотрудника ИСП РАН, использование динамической защиты снижает производительность системы не более чем на 1-2%, что практически незаметно для пользователя. Обеспечение бесперебойной работы информационных систем погранслужбы ФСБ России особенно актуально в преддверии чемпионата мира по футболу 2018 года. Новые системы должны обеспечить контроль пересечения границы зарубежными гостями.