Киберзащита нотариусов

Круглый стол, посвященный проблеме киберзащиты частных нотариусов и государственных реестров Украины, собрал в пресс-центре «ЛигаБизнесИнформ» представителей отраслевых ассоциаций, государственных органов и коммерческих структур. В рамках мероприятия была представлена система защиты на базе корпоративных решений Fortinet, доступная в виде подписного сервиса.

Краткий обзор ситуации представила Наталья Козаева, член совета «Нотариальной палаты Украины», председатель комиссии по вопросам предотвращения и противодействия киберпреступности. По ее словам, после законодательных инициатив 2013 г. довольно остро встала проблема хакерских атак и несанкционированного внесения изменений в различные государственные реестры, в том числе с целью незаконного завладения чужим имуществом. Чаще всего это происходит следующим образом. Частный нотариус или регистратор по электронной почте получает под видом сообщения от того или иного государственного органа фишинговое письмо, после открытия которого его ПК заражается вредоносным ПО. В результате атаки злоумышленники завладевают идентификационными данными нотариуса, а то и вовсе получают дистанционный доступ к рабочему месту регистратора. Это дает им возможность впоследствии совершать от его имени действия, которые для держателей реестров выглядят как легальные. Причем на текущий момент законного способа отменить их нет, кроме как оспорить через суд. Все это создает для владельцев имущества и нотариуса серьезные проблемы.

Андрей Прокопенко: «Ирония в том, что для держателей госреестров последствия хакерской атаки выглядят, как легальные действия нотариуса. В результате пострадавшему еще приходится доказывать в судах свою невиновность»

После введения в апреле 2017 г. обязательного использования нотариусами аппаратных ключей защиты, ситуация несколько улучшилась. Однако, методики злоумышленников усложнились, а взломы с целью рейдерства продолжились. За последние полтора года зафиксировано свыше 100 подобных случаев. Буквально на днях стало известно об очередной вредоносной рассылке. Отметим, что в силу отдельных нюансов, наиболее уязвимыми остаются реестры юридических лиц и имущественных прав.

Ситуация усугубляется тем, что в подавляющем большинстве случаев жертвой хакеров становится частный предприниматель или небольшой коллектив людей с юридическим образованием, не обладающих значительной экспертизой в ИТ. Они могут работать на ПК с морально устаревшим или ненадежным ПО и не располагать финансовыми ресурсами для приобретения профессиональных систем киберзащиты. При этом государство преимущественно дистанцируется от проблемы. На данный момент не существует единой системы сертификации рабочего места регистратора, до сих пор остается также нерешенным ряд важных организационных вопросов.

Александр Чемерис: «Технологии информационной безопасности Fortinet благодаря своей надежности пользуются признанием как в мире, так и в Украине»

Свое техническое решение проблемы представила «Лаборатория компьютерной криминалистики CyberLab», имеющая многолетний опыт сотрудничества с «Нотариальной палатой Украины» по части расследования киберинцидентов. Будучи официальным партнером известного поставщика решений безопасности Fortinet компания разработала на базе его технологий комплексную систему защиты для нотариусов, которая предлагается в виде подписного сервиса по модели MSSP (Managed Security Service Provider). На сегодня доступны два тарифа – Smart за 3000 грн. в год и Professional – за 4500 грн. Отличаются они уровнем сервиса, включая режим предоставления технической поддержки и скорость реагирования на инцидент, размером денежной компенсации и т.д. При необходимости возможно также юридическое и экспертное сопровождение клиентов.

По данным Андрея Прокопенко, директора «ІнфоОберіг», пилотный проект показал совместимость системы со стандартным ПО, используемым нотариусами. Многоуровневая процедура подключения к ней занимает от трех до пяти рабочих дней. После этого основные усилия по киберзащите на себя берет сервис-провайдер. Решение хорошо масштабируется и способно охватить все 7,5 тыс. украинских нотариусов буквально в течение месяца. Впрочем, в планах разработчиков подключить к «ІнфоОберіг» около половины это числа за полгода.

Как сообщил Александр Чемерис, менеджер по работе с ключевыми заказчиками Fortinet в Украине, многоуровневая система защиты для нотариусов «ІнфоОберіг» базируется на технологиях корпоративного класса одного из ведущих мировых поставщиков решений информационной безопасности: Fortinet Next Generation Firewall (NGFW), FortiAuthenticator и FortiClient. Она включает возможности антивируса и межсетевого экрана, двухфакторной аутентификации, защищенного канала связи с государственным реестром по VPN, сканера уязвимости, веб-фильтра, менеджера запускаемых приложений и пр. Комплексное решение развернуто на мощностях «ІнфоОберіг» и круглосуточно находится под наблюдением специалистов ситуационного киберцентра компании.