Поделиться
Инфофорум: ИБ в поисках попутного ветра
Ключевыми проблемами, затронутыми на прошедшем 25-26 января в Москве национальном форуме по ИБ "Инфофорум 2007", стала война государственных структур с киберпреступностью, повышение квалификации кадров и разработка новых моделей защиты информации. Тем не менее, остается неясным, какой путь поддержки ИБ выберет власть.В рамках мероприятия состоялось также вручение призов лауреатам профессиональной премии "Инфофорума" в области информационной безопасности. Приятно отметить, что CNews стал лауреатом в номинации "освещение в прессе проблем информационной безопасности".
Рунет: киберприступников стало меньше?
Один из докладов на пленарном заседании "Инфофорума" был посвящен проблемам современной компьютерной преступности в Рунете. По словам главы бюро специальных технических мероприятий МВД России Бориса Мирошникова, темпы роста киберприступонсти в российской сети замедлились. "Если несколько лет назад темпы были весьма высокими, а количество преступлений удваивалось, то сейчас обстановка заметно изменилась к лучшему", - констатировал г-н Мирошников.
По данным генерал-полковника, количество подобных преступлений, совершенных в 2006 году, осталось практически на уровне позапрошлого года, то есть порядка 14 тыс. "Чаще всего имеют места нарушения закона, подпадающие под статью 214 УКРФ, то есть "Неправомерный доступ к компьютерной информации, - сказал г-н Мирошников. – Доля таких преступлений составляет около 50%. Дело в том, что подобные виды злодеяний служат воротами для получения любой другой информации, например к данным банковских структур".
Одна из наиболее важных тенденций в сфере информационной безопасности, по убеждению г-на Мирошникова, связана с трансграничным характером совершаемых преступлений. "В связи с этим преступники находят новые способы избежать правосудия, в том числе используя лазейки в несовершенстве нормативно-правовой базы. Поэтому эффективная борьба с киберприступниками возможна лишь при условии активного международного сотрудничества и, соответственно, обмена методиками раскрытия таких преступлений. В частности, наше ведомство уже выдвинуло ряд соответствующих инициатив".
Кроме того, чиновник высказал возмущение огромным количеством контента экстремистского и порнографического характера в российском интернет-пространстве. "Правда, - сказал в заключение Борис Мирошников, - не может не радовать то обстоятельство, что порядка в рунете все-таки больше, нежели во многих других странах. И не в последнюю очередь это является заслугой телекоммуникационных операторов и провайдеров, которые пытаются осознанно подходить к решению столь серьезной проблемы".
Госсектор не отстает
Атаки на информационные ресурсы государственных органов, как внешние, так и осуществляемые усилиями штатных сотрудников, становятся все более изощренными, а их число год от года растет, сетует первый заместитель начальника Центра ФСБ России Алексей Баранов. Это ставит на повестку дня поиск новых механизмов защиты от обоих типов атак.
Как подчеркнул г-н Баранов, в настоящее время в органах госвласти реализованы основные компоненты защиты информации. Причем в последние годы роль отечественного оборудования стало играть все большую роль. "В частности, на телекоммуникационном уровне специалистами освоены основные протоколы и созданы шифровальные средства. Есть также и отечественные разработки, например мультиплексоры. В последние годы также мы добились создания программных функций защиты операционных систем, а также СУБД, в частности применительно к разработкам Microsoft", - отметил чиновник.
Об опыте использования систем информационной безопасности в органах исполнительной власти г. Москвы рассказал начальник управления экономической безопасности правительства Москвы Александр Корсак. Как отметил г-н Корсак в своем выступлении, в соответствии с ГЦП "Электронная Москва" в столице в настоящее время поэтапно создаются и внедряются комплексные системы информационной безопасности, включающие организационные, нормативно-методические и технологические аспекты.
"В соответствии с концепцией "Информационной безопасности органов исполнительной власти города", утвержденной мэром Москвы в 2005 г., созданы и развиваются технологические компоненты инфраструктуры обеспечения информационной безопасности города, а именно: система мониторинга событий информационной безопасности, обеспечивающая анализ и выявление критических событий в автоматизированных системах, система удостоверяющих центров, обеспечивающая потребность органов госвласти в сертификации электронных цифровых подписей, защищенный центр резервного хранения данных, обеспечивающий гарантированную сохранность данность в случае возможных аварий", - заметил г-н Корсак.
Кроме того, в рамках ГЦП "Электронная Москва" создаются подсистемы ряда ключевых городских информационных систем, такие как автоматизированная информационная система единого реестра контрактов и торгов города, автоматизированная информационная система управления ЕИРЦ, автоматизированная информационная система управления бюджетными процессами.
"В настоящее время в исполнительных органах государственной власти внедрены первоочередные нормативно-методические документы, регламентирующие вопросы обеспечения информационной безопасности Москвы, - подчеркнул чиновник. – В ноябре 2006 года мэром были утверждены основные направления политики информационной безопасности Москвы до 2010 года. Они включают в себя: создание служб информационной безопасности в органах исполнительной власти города и разработку системы подготовки специалистов, соблюдение единой технической политики соблюдения информационной безопасности города. Кроме того, формируются и новые информационные ресурсы, обеспечивающие реализацию такого аспекта информационной безопасности как гарантированное право на безопасность, например АИС реестра деловой репутации партнеров правительства Москвы".
Впрочем, как подчеркнул в своем выступлении помощник полномочного представителя президента в Поволжском Федеральном Округе РФ Владимир Татарчук, говоря о региональном опыте обеспечения ИБ критически важных объектов, существует ряд проблем, препятствующих созданию эффективных систем защиты. И главная из них, по его мнению, связана с несоответствием уровня подготовки специалистов в данной области современным требованиям.
"Почти 60% сотрудников, занимающихся вопросами защиты информации, являются людьми пенсионного и околопенсионного возраста, - с неудовольствием констатировал г-н Татарчук. – Лишь 16% - это сотрудники в возрасте от 25 до 30 лет. Несмотря на то, что 88% руководителей имеют высшее образование, около 2/3 из них обучались в те годы, когда такого понятия, как "информационная безопасность", фактически не существовало. Многие из них никогда не проходили курсы повышения квалификации. Это же, к сожалению, касается и молодых специалистов. В то же время мы имеем слабую методическую базу и явную нехватку учебных пособий".
Поиск новых моделей защиты
По словам директора Nortel СНГ по маркетингу Максима Киселева, минувший год оказался очень важным для развития отечественной отрасли ИБ, прежде всего, в плане принятия законодательных инициатив, таких как закон "Об информации, информационных технологиях и защите информации" и закон "О персональных данных".
"Нам, как телекоммуникационной компании, внушает особую надежду то обстоятельство, что впервые на законодательном уровне прописаны такие понятия, как "информационно-телекоммуникационная сеть" и "информационно-телекоммуникационное пространство", - сообщил менеджер. – То есть государство, наконец, официально признало существование такого пространства, которое требует соответствующего регулирования. Остается верить, что шаги в этом направлении будут осуществляться с опорой на международный опыт".
Вместе с тем, подчеркнул докладчик, ссылаясь на отчеты ряда аналитических агентств, основные риски информационной безопасности в 2006 году остались примерно теми же, что и ранее. Общее количество атак также осталось на уровне прошлых лет. "Однако, - добавил представитель Nortel, - есть одна позитивная тенденция. Если в 2004-2005 годах мы неоднократно слышали об утечках конфиденциальной информации из крупнейших организаций, то сейчас такие инциденты встречаются реже. Мы уже не так часто слышим о криминальных утечках информации".
В то же время понимание корпоративными клиентами того, что средства защиты информации являются необходимым элементом ИТ-инфраструктуры каждого предприятия, увеличивается, несмотря на то, что уровень таких систем нередко оставляет желать лучшего, заметил в свою очередь начальник отдела информационной безопасности и планирования непрерывности бизнеса "Техносерв А/С" Михаил Романов.
"На сегодняшний день можно смело сказать, что внешние атаки связаны не только с нападениями на сервера, но и на базы данных, и становятся все более криминализированными, - рассуждает о текущих тенденциях г-н Романов. – Системы управления информационной безопасностью становятся все более сложными и изощренными, но вредоносное ПО (прежде всего шпионское) становится более хитрым, а компьютерные преступники успешно преодолевают механизмы разного рода барьеров".
Исследования ведущих аналитических агентств иллюстрируют высокую озабоченность компаний такой проблемой, как неавторизованное использование персональных компьютеров. Около 60% респондентов признало, что в минувшем году им приходилось сталкиваться с подобной проблемой. Кроме того, все большую угрозу предоставляют так называемые инсайдеры. Примечательно, что потери некоторых фирм от таких преступлений составляют до 20% оборота и даже больше.
"Тем не менее, стало уделяться больше внимания новым средствам борьбы с утечками данных, - в заключение сказал г-н Романов. - Например, все более востребованными становятся системы расследования инцидентов. Теперь существенным становится вопрос, а что же именно происходит с информационной системой, ведь до 70% нарушений происходит по вине своих же сотрудников. В связи с этим на передний план выступают новые модели защиты информации".
Антон Рожной / CNews
Короткая ссылка
