В сфере защиты использования информационных систем самым важным является доверие сторон друг к другу, особенно если речь идет о государственных органах.
Этот компонент защиты «лежит» над технологическим уровнем обеспечения безопасности и является наиболее сложным в реализации.
Таков был лейтмотив прошедшей в Москве шестой международной конференции «Безопасность и доверие при использовании инфокоммуникационных сетей и систем», организованной Ассоциацией документальной электросвязи (АДЭ) при поддержке Мининформсвязи РФ. Год от года конференция все больше соответствует своему международному статусу. Число ее зарубежных участников постоянно увеличивается на фоне роста влияния России на мировой ИТ-арене, а председатель исполкома АДЭ Аркадий Кремер назначен заместителем председателя исследовательской комиссии ITU-Т по информационной безопасности.
Обратившись к участникам конференции, руководитель Российского агентства по информационным технологиям (Росинформтехнологии) Владимир Матюхин призвал их конкретизировать темы дискуссий. Проблематику информационной безопасности нельзя рассматривать отдельно от конкретных информационных систем и угроз, считает он. В будущем одной из ключевых информационных систем должно стать электронное правительство. По сути, это — не просто набор приложений, облегчающих взаимодействие органов власти с гражданами, а институт доверия, посредник между реальным правительством и населением. «В концепции электронного правительства в той или иной мере реализованы восемь из 13 утвержденных функций третьей, доверенной стороны», — заявил Матюхин.
Глава Росинформтехнологий затронул и проблему применения электронно-цифровой подписи. По его словам, представители бизнеса и государства уже четыре года пытаются скорректировать бездействующий закон об ЭЦП, но дело так и не сдвинулось с мертвой точки. Причина бездействия закона кроется в отсутствии прописанных механизмов аккредитации удостоверяющих центров (УЦ), ответственных за выдачу сертификатов на электронные подписи.
Матюхин напомнил о директиве Совета Европы, которая регулирует использование ЭЦП и функции УЦ. «Если мы сделаем текст своего закона хотя бы похожим на эту директиву, то сможем приблизиться к установлению взаимного доверия между Россией и Европой», — подчеркнул руководитель Росинформтехнологий.
Тему гармонизации нормативно-правового поля России и европейских стран продолжил начальник управления ФСТЭК Юрий Лаврухин. Он сообщил, что сейчас разрабатываются отечественные стандарты обеспечения ИБ, «совместимые» с западными аналогами. Основные усилия в этом процессе направлены на защиту критически важной инфраструктуры информационных систем, выработку критериев и оценок защищенности.
В конференции АДЭ участвовали многие представители силовых структур, поэтому ее участникам пришлось выслушать и ряд одиозных выпадов в адрес Internet. К примеру, в ФСБ России рассматривают Сеть как среду обитания кибертеррористов с вытекающими отсюда выводами. Правда, при всем желании установить тотальный контроль над Internet (или хотя бы его русскоязычной зоной) на это не хватит ни времени, ни денег.
Александр Иванов, президент недавно созданной софтверной компании «МФИ-Софт», разрабатывающей продукты для сервис-провайдеров, призвал отойти от устаревшей парадигмы обеспечения безопасности телефонных сетей, основывающейся на детерминированности соединений между конечными пользователями, и учесть принципы построения однорангового IP-облака. Кардинальным решением проблемы защиты Рунета Иванов считает применение отечественного коммутационного оборудования. Нужно ли говорить, что его идея пришлась по душе большинству собравшихся на конференции?.
Впрочем, сегодня «МФИ-Софт», созданная на базе известной нижегородской фирмы «Мера.Ру», ориентирована на продажи своих решений за рубеж. Только 20% ее доходов формируют заказы российских операторов
По сложившейся традиции, начальник бюро специальных технических мероприятий МВД Борис Мирошников озвучил итоги минувшего года в сфере борьбы с киберпреступностью. В 2006 году количество преступлений с использованием высоких технологий осталось на уровне позапрошлого года (примерно 14 тыс. случаев). Однако средний ущерб от одного преступления резко вырос. Половина зафиксированных преступлений, сообщил Мирошников, была доведена до суда. Ни одна из зарубежных структур, выполняющих те же задачи, что и бюро специальных технических мероприятий МВД, не может похвастать столь высокими результатами.
Мирошников поблагодарил законодателей за то, что они еще 10 лет назад выпустили образцовый нормативно-правовой инструмент, определяющий деятельность МВД при расследовании киберпреступлений. «Многие страны списывали свои законы с нашего», — не преминул отметить он. Другие тезисы его выступления перекликались со словами коллеги из ФСБ: «Бич Internet — анонимность. Предоставляя российским гражданам услуги Сети, мы должны думать о том, как регулировать оказание этих услуг». Многочисленные представители ICANN, ITU-T, общественных и правительственных организаций из-за рубежа, приглашенные на конференцию АДЭ, не стали вступать в прения по поводу защиты демократических свобод, но наверняка подумали о том, что до полной интеграции России в цивилизованное мировое сообщество все еще очень далеко.