По сведениям МВД, в России с каждым годом растет число преступлений в сфере информационных технологий.
За прошлый год зафиксировано 11 тыс. таких событий, 70% которых связаны с несанкционированным доступом к данным. Особенно острой проблема обеспечения безопасности ИТ является в ключевых экономических отраслях — финансовой и телекоммуникационной. Так, число случаев незаконного получения и разглашения сведений, составляющих коммерческую и банковскую тайну, увеличилось в 2003 году в три раза, а преступность в сфере телекоммуникаций возросла на 39%.
ОСОБЫЙ вес «Инфофоруму» придало участие в нем руководящих персон «силового блока» страны, в частности, первого замначальника Генштаба ВС РФ Юрия Балуевского и начальника центра связи ФСБ РФ Виктора Горбачева |
Актуальность решения этой проблемы для государства значительно усилилась в связи со вступлением в активную стадию работ над проектами «Электронная Россия» и «Электронная Москва». Лучшим тому подтверждением стала прошедшая в столице всероссийская конференция «Современный мегаполис: информационная безопасность региона, организаций, граждан» («Инфофорум-6», летняя сессия), организованная в середине июня Комитетом Государственной думы РФ по безопасности, Аппаратом Совета безопасности РФ и Управлением правительства Москвы по экономической безопасности.
Основной темой теоретической части мероприятия, пленарного заседания, стало обсуждение правового аспекта обеспечения информационной безопасности и необходимости совершенствования законодательства в данном направлении. Так, до сих пор не решена проблема статуса электронно-цифровой подписи. Из-за отсутствия необходимых лицензий ее не может полноценно подтверждать ни один из множества московских удостоверяющих центров.
Тревожной тенденцией является утечка информации из государственных баз данных. По мнению Виктора Горбачева, начальника центра безопасности связи ФСБ России, одним из путей разрешения данной проблемы могут стать четкое разграничение открытой и конфиденциальной информации и применение средств криптографической защиты при работе с секретными данными. Он подчеркнул, что все организации, осуществляющие шифрование информации и предоставляющие эти услуги на коммерческой основе, должны получать лицензии ФСБ и ФАПСИ. В прошлом году выдано 3500 таких документов 300 организациям.
Впервые на конференции были официально представлены концепции информационной безопасности Москвы и Центрального федерального округа, которые проходят процедуры официального утверждения в соответствующих органах. Они должны обеспечить единый комплексный подход к построению систем информационной защиты и реализации базового набора необходимых средств защиты (межсетевые экраны, антивирусное ПО, криптография, разграничение доступа и резервное копирование). К 2007 году все элементы систем, построенных в рамках государственных целевых программ «Электронная Москва» и «Электронная Россия», необходимо снабдить средствами защиты информации, которые поддерживают основные функции — предупреждение, обнаружение и контроль.
Хотя «Инфофорум» проводится уже в шестой раз, впервые особое внимание на нем уделялось региональной деятельности структур, обеспечивающих защиту информации. Государство не только осознает значимость этой проблемы для российской экономики, но и предпринимает решительные меры для наведения порядка в ключевых регионах страны — Центральном, Уральском и Сибирском.
Как рассказал Юрий Лаврухин, начальник управления Гостехкомиссии России, по сравнению с прошлым годом финансирование данного направления увеличилось в 2,5 раза. В 80% субъектов РФ созданы коллегиальные органы по ИБ или назначены соответствующие специалисты. Существуют и профессиональные объединения, осуществляющие наряду с Гостехкомиссией и ФСБ внедрение средств защиты информации на объектах критически важных сфер экономики (энергетической, финансовой, транспортной, телекоммуникационной). Это Ассоциация защиты информации, Ассоциация документальной электросвязи и Евро-Азиатская ассоциация производителей товаров и услуг в области безопасности.
Серьезной трудностью при реализации региональных проектов является нехватка квалифицированных специалистов. Но и эту проблему взялись решить органы власти: так, при Институте Гостехкомиссии города Воронежа проводится регулярное обучение сотрудников аппарата безопасности.
Представители компаний-спонсоров конференции (Microsoft, IBM Восточная Европа/Азия, Sun Microsystems, «Инфосистемы Джет», Ассоциации CBOSS) подчеркивали значимость мероприятия и готовность участвовать в действиях российского правительства по обеспечению информационной безопасности в Москве и регионах. Определенным диссонансом на фоне таких заявлений стало отсутствие первых лиц местных представительств зарубежных корпораций. Вместо указанных в программе Кирилла Корнильева (генерального директора IBM Восточная Европа/Азия), Ольги Дергуновой (президента представительства Microsoft в России и СНГ) и Жана-Поля Бергманса (и. о. главы представительства Sun Microsystems в регионе СНГ) выступили другие сотрудники этих фирм. Они ссылались на возникновение у их руководителей непредвиденных обстоятельств, помешавших им присутствовать на мероприятии.
Эмоциональное выступление руководителя группы информационной безопасности CBOSS Евгения Климова еще больше подчеркнуло ориентированность мероприятия на общегосударственные интересы. Представитель компании — разработчика ПО для телекоммуникаций призвал властные структуры ориентироваться только на решения отечественных производителей и вытеснять с рынка зарубежных игроков. По его мнению, в условиях засилья иностранцев все большую актуальность приобретает проблема безопасности всего государства и обеспечения его технологической независимости.
После пленарного заседания работа конференции распределилась по трем секциям, в рамках которых обсуждались практические аспекты построения систем информационной безопасности. Отделение «Методы и средства защиты конфиденциальной информации и вопросы построения систем информационной безопасности» открыл представитель Cisco Systems, рассказавший о методах обеспечения безопасности сетевой инфраструктуры современного предприятия. По его словам, для решения проблемы ИБ предприятиям стоит остановить выбор на оборудовании какого-либо одного производителя. Такая система будет работать эффективнее, чем мультивендорный комплекс, и позволит сэкономить значительные средства в ходе ее эксплуатации (по данным агентства Sage Research, до 31%). Если этот тезис и является спорным с инженерной точки зрения, то, безусловно, с позиций маркетинговой политики одного из лидеров сетевого рынка он полностью оправдан.
Организаторы данной секции уделили большое внимание технологии защиты информации, основанной на уникальных биометрических параметрах и предназначенной для идентификации пользователей. Специалисты ФСБ России убеждены, что эта система имеет множество преимуществ по сравнению с защитой по принципу «Login — Password». Действительно, пароль можно не только забыть, но и вскрыть, и тогда ничто не убережет информацию от несанкционированного доступа.
Ориентируясь на интересы государственных органов, многие разработчики уже приступили к созданию готовых решений в этой области. В частности, представитель ФГУП НТЦ «Атлас» рассказал, что его предприятие занимается проектированием электронного паспорта, который может содержать данные не только об отпечатках пальцев человека, но и о его радужной оболочке глаза, особенностях речи и т. д. В свою очередь Sun Microsystems предлагает использовать в качестве идентификационного документа Java-карты, содержащие необходимую информацию о пользователе.
Интерес государства и разработчиков к электронным удостоверениям личности высок, но уже на стадии их разработки и проектирования возникает ряд проблем. Одна из основных трудностей — обеспечение законодательной базы использования продукта с соблюдением прав человека на защиту информации, обеспечивающей его личную безопасность. Финансовая проблема также актуальна: по данным ФСБ, внедрение подобной системы обойдется государству примерно в 300 млн долл., а стоимость одного электронного паспорта составит 25 евро. Снизить финансовое бремя проектов власти намереваются при помощи спонсоров, поиски которых начались уже на конференции.
В целом, мероприятие в очередной раз доказало существование противоречивых тенденций в деятельности властных российских структур. С одной стороны, государство пытается ограничить свободную деятельность игроков ИТ-рынка не всегда оправданными законодательными мерами и тем самым мешает развитию отрасли. С другой — оно уповает на помощь коммерческих организаций при планировании любых масштабных проектов. Словом, все это напоминает вынужденное партнерство сильного и слабого, которое далеко от равноправных и взаимовыгодных отношений.