«Отделить зерна от плевел»: эксперты оценили введение «белого» списка интернет-сервисов
Введение «белого» списка ресурсов, доступ к которым будут сохранять при ограничении мобильного интернета, положительно скажется на возможности пользоваться привычными сайтами и сервисами. Об этом в комментарии Hi-Tech Mail заявил Александр Демин, руководитель отдела администрирования и DevOPS MD Audit (ГК Softline).
По мнению эксперта, идея «белых» списков может эффективно работать в сочетании с DPI. Речь идет о технологии проверки сетевых пакетов, чтобы точно определять тип передаваемых данных и блокировать все, что не входит в список разрешенных ресурсов.
Благодаря нововведению россияне смогут пользоваться социально значимыми сервисами даже при ограничении мобильного интернета. Также Демин назвал логичным «период охлаждения» для иностранных SIM-карт, которые по умолчанию нельзя будет использовать в роуминге сразу при появлении на территории России в течение некоторого времени.
Однако успех такой схемы будет зависеть от точности настройки «белого списка» и скорости его актуализации в реальном времени — иначе есть риск либо пропустить критически важный ресурс, либо наоборот, случайно заблокировать нужный сервис.Александр Деминруководитель отдела администрирования и DevOPS MD Audit (ГК Softline)
При этом Демин считает, что у инициативы есть и минусы. Например, это снижение качества связи при активации фильтрации и риски перегрузки инфраструктуры DPI в пиковые моменты. «Кроме того, формирование «белого» списка — это всегда баланс между безопасностью и удобством: слишком узкий список приведет к недовольству пользователей, слишком широкий — снизит эффективность мер», — добавил эксперт.
Также он отметил, что теоретически злоумышленники могут попытаться маскировать вредоносный трафик под разрешенный или использовать уязвимости для борьбы с ограничениями. DPI усложнит им задачу, но не сможет исключить полностью.
Также потенциальным вектором может быть социальная инженерия, например попытка убедить пользователей или администраторов добавить ресурс в «белый» список под предлогом его критической важности. Поэтому, помимо технических средств, потребуется регулярный аудит «белого» списка и контроль целостности разрешенных каналов связи.Александр Деминруководитель отдела администрирования и DevOPS MD Audit (ГК Softline)
Коммерческий директор компании «Код Безопасности» Федор Дбар назвал DPI и работу по «черным» и «белым» спискам базой современных средств сетевой безопасности. Он подчеркнул, что это позволяет «отделять зерна от плевел» и заблокировать доступ еще на стадии подключения пользователя. Среди минусов Дбар назвал снижением комфорта для пользователей. Однако это неизбежно при необходимости обеспечить безопасность.
В целом анализ и фильтрация трафика по спискам — это весьма надежный инструмент безопасности, поскольку разрешение на доступ или его блокировка происходит автоматически, что минимизирует человеческий фактор и снижает вероятность компрометации данных пользователей.Федор Дбаркоммерческий директор компании «Код Безопасности»
Источник Hi-Tech Mail на ИТ-рынке сообщил, что технически схема введения «белых» списков возможна после пяти лет учений и тренировок отключения интернета. «Она может обеспечить контроль зарубежного трафика, но несомненно повлечет за собой сбои или полное отключение не попавших в белые списки сервисов, в том числе и отечественных, что, безусловно, вызовет проблемы для мелких и региональных игроков и консолидацию рынка», — добавил источник.
Подробнее об инициативе с «белым» списком можно прочитать в материале Hi-Tech Mail.
