Международная конференция «Безопасность и доверие при использовании информационно-телекоммуникационных систем», которую так ждали российские чиновники, состоялась в конце марта. Мероприятие было организовано силами общественно-государственной ассоциации АДЭ, Министерства информационных технологий и связи РФ, Международного союза электросвязи, аппарата Совета безопасности РФ и Исполкома Регионального содружества в области связи.
За месяц до конференции ее устроители сообщили, что от этого события не следует ждать сенсаций и конкретных мер по реформированию отрасли. Основными его целями должны стать обсуждение принципов и выработка рекомендаций по обеспечению безопасности при использовании ИКТ-систем. Cпециалисты в области защиты информации намеревались поговорить о проблемах внедрения электронно-цифровой подписи, подчеркнуть необходимость создания адекватной административно-правовой базы и определить роль государства в обеспечении личной безопасности граждан.
![](http://www.osp.ru/data/805/500/1234/008_1_1.jpg)
Эти темы уже не раз выносились на повестку дня многочисленных «Инфофорумов», поэтому предмет дискуссии был далеко не новым для большинства участников. Другое дело, что конференция АДЭ совпала с проведением в Москве международного симпозиума по кибербезопасности, и ее решили почтить своим присутствием высокопоставленные представители отрасли, такие как директор сектора стандартизации Международного союза электросвязи (ITU-T) Хоулин Зао, главный координатор рабочей группы при Генсеке ООН по управлению развитием Internet Маркус Куммер, директор европейского агентства по сетевой и информационной безопасности (ENISA) Андреас Пиротти.
Из выступлений зарубежных коллег отечественные специалисты могли узнать, что основной сферой деятельности ITU-T является выработка рекомендаций, или стандартов, определяющих порядок эксплуатации сетей электросвязи и межсетевого взаимодействия. Насчитывается 2800 действующих рекомендаций по различным направлениям, основные из которых касаются функционирования сетей связи следующего поколения, организации широкополосного доступа, мультимедийных служб и применения средств электросвязи в чрезвычайных ситуациях.
Как и ожидалось, выступления носили общий характер: описывалась ситуация с обеспечением ИБ, определялись основные проблемы, говорилось о необходимости их решения.
Игорь Фогель, консультант по оценке уровня безопасности ведущего немецкого системного интегратора T-Systems, сфокусировал внимание слушателей на ключевом для отрасли стандарте Common Criteria («Общие критерии»). По его словам, документ не только позволяет оценить способы защиты информации, но и содержит описание политик ИБ, «адаптирующих сухие нормы права к изменчивой реальности». Фогель уверен, что специалисты должны уделять особое внимание правильному применению Common Criteria, и тогда заложенные в нем механизмы станут работать. Основная задача стандарта — выявлять недостатки разработок в области ИБ, поэтому любой продукт, прошедший проверку, должен не только иметь сертификат, но и поставляться пользователю в комплекте с описанием основных процедур.
Руководитель отдела технологий и стандартов Департамента торговли и промышленности Великобритании Чарльз Бруксон подчеркнул важность совершенствования правовых норм для защиты современного общества. По его мнению, без адекватного законодательного фундамента здание государственности долго не продержится.
С Бруксоном согласился и заместитель директора департамента защиты радиочастотного спектра правительства Канады Билл Мак-Крум, остановившись на обеспечении правительством его страны противодействия киберпреступникам. Он отметил, что злоумышленники не только мешают стабильному функционированию общества и социальных институтов, но и нарушают гражданские права человека.
Старший научный сотрудник южнокорейского института KISA Хьюн-Чеол Йонг добавил, что в его стране после эпидемии Internet-червя Slammer по инициативе правительства был создан Центр безопасности в области Internet. Теперь любая информация об угрозах, атаках или подозрительной активности в Сети по нескольким каналам немедленно поступает в это учреждение, работающее в режиме 24х7х365.
Российские госчиновники единодушно выразили готовность противостоять «силам зла», поселившимся в Сети, с помощью жестких административных мер. На фоне стройного хора голосов стоит выделить выступление Елены Колмановской, главного редактора портала «Яндекс». Она полагает, что Internet является неотъемлемой частью современной культуры, а потому его нельзя «культивировать насильно». Колмановская уверена, что необходимо предоставить Сети возможность развиваться естественным путем, периодически внося необходимые коррективы в условия этого развития. Правда, когда именно государству требуется вмешиваться в саморегулирующуюся среду Internet, главный редактор «Яндекса» не уточнила.
Опираясь на правило «истина находится посередине», старший юрисконсульт Федеральной комиссии по связи США Амаль Абдалла сделала вывод, что доверие в области ИБ — вещь неоднозначная. С одной стороны, оно необходимо при межведомственном взаимодействии и работе систем электронного документооборота. С другой, бессильно при борьбе с киберпреступностью. Доверие не должно превращаться во вседозволенность, а чтобы четко определить взаимоотношения между гражданами и государством, нужны адекватные нормы права и стандарты на технические решения.