Разделы

Интернет Безопасность Бизнес

Инфофорум: ИБ в поисках попутного ветра

Ключевыми проблемами, затронутыми на прошедшем 25-26 января в Москве национальном форуме по ИБ "Инфофорум 2007", стала война государственных структур с киберпреступностью, повышение квалификации кадров и разработка новых моделей защиты информации. Тем не менее, остается неясным, какой путь поддержки ИБ выберет власть.

В рамках мероприятия состоялось также вручение призов лауреатам профессиональной премии "Инфофорума" в области информационной безопасности. Приятно отметить, что CNews стал лауреатом в номинации "освещение в прессе проблем информационной безопасности".

Рунет: киберприступников стало меньше?

Один из докладов на пленарном заседании "Инфофорума" был посвящен проблемам современной компьютерной преступности в Рунете. По словам главы бюро специальных технических мероприятий МВД России Бориса Мирошникова, темпы роста киберприступонсти в российской сети замедлились. "Если несколько лет назад темпы были весьма высокими, а количество преступлений удваивалось, то сейчас обстановка заметно изменилась к лучшему", - констатировал г-н Мирошников.

По данным генерал-полковника, количество подобных преступлений, совершенных в 2006 году, осталось практически на уровне позапрошлого года, то есть порядка 14 тыс. "Чаще всего имеют места нарушения закона, подпадающие под статью 214 УКРФ, то есть "Неправомерный доступ к компьютерной информации, - сказал г-н Мирошников. – Доля таких преступлений составляет около 50%. Дело в том, что подобные виды злодеяний служат воротами для получения любой другой информации, например к данным банковских структур".

Одна из наиболее важных тенденций в сфере информационной безопасности, по убеждению г-на Мирошникова, связана с трансграничным характером совершаемых преступлений. "В связи с этим преступники находят новые способы избежать правосудия, в том числе используя лазейки в несовершенстве нормативно-правовой базы. Поэтому эффективная борьба с киберприступниками возможна лишь при условии активного международного сотрудничества и, соответственно, обмена методиками раскрытия таких преступлений. В частности, наше ведомство уже выдвинуло ряд соответствующих инициатив".

Кроме того, чиновник высказал возмущение огромным количеством контента экстремистского и порнографического характера в российском интернет-пространстве. "Правда, - сказал в заключение Борис Мирошников, - не может не радовать то обстоятельство, что порядка в рунете все-таки больше, нежели во многих других странах. И не в последнюю очередь это является заслугой телекоммуникационных операторов и провайдеров, которые пытаются осознанно подходить к решению столь серьезной проблемы".

Госсектор не отстает

Атаки на информационные ресурсы государственных органов, как внешние, так и осуществляемые усилиями штатных сотрудников, становятся все более изощренными, а их число год от года растет, сетует первый заместитель начальника Центра ФСБ России Алексей Баранов. Это ставит на повестку дня поиск новых механизмов защиты от обоих типов атак.

Как подчеркнул г-н Баранов, в настоящее время в органах госвласти реализованы основные компоненты защиты информации. Причем в последние годы роль отечественного оборудования стало играть все большую роль. "В частности, на телекоммуникационном уровне специалистами освоены основные протоколы и созданы шифровальные средства. Есть также и отечественные разработки, например мультиплексоры. В последние годы также мы добились создания программных функций защиты операционных систем, а также СУБД, в частности применительно к разработкам Microsoft", - отметил чиновник.

Об опыте использования систем информационной безопасности в органах исполнительной власти г. Москвы рассказал начальник управления экономической безопасности правительства Москвы Александр Корсак. Как отметил г-н Корсак в своем выступлении, в соответствии с ГЦП "Электронная Москва" в столице в настоящее время поэтапно создаются и внедряются комплексные системы информационной безопасности, включающие организационные, нормативно-методические и технологические аспекты.

"В соответствии с концепцией "Информационной безопасности органов исполнительной власти города", утвержденной мэром Москвы в 2005 г., созданы и развиваются технологические компоненты инфраструктуры обеспечения информационной безопасности города, а именно: система мониторинга событий информационной безопасности, обеспечивающая анализ и выявление критических событий в автоматизированных системах, система удостоверяющих центров, обеспечивающая потребность органов госвласти в сертификации электронных цифровых подписей, защищенный центр резервного хранения данных, обеспечивающий гарантированную сохранность данность в случае возможных аварий", - заметил г-н Корсак.

Кроме того, в рамках ГЦП "Электронная Москва" создаются подсистемы ряда ключевых городских информационных систем, такие как автоматизированная информационная система единого реестра контрактов и торгов города, автоматизированная информационная система управления ЕИРЦ, автоматизированная информационная система управления бюджетными процессами.

"В настоящее время в исполнительных органах государственной власти внедрены первоочередные нормативно-методические документы, регламентирующие вопросы обеспечения информационной безопасности Москвы, - подчеркнул чиновник. – В ноябре 2006 года мэром были утверждены основные направления политики информационной безопасности Москвы до 2010 года. Они включают в себя: создание служб информационной безопасности в органах исполнительной власти города и разработку системы подготовки специалистов, соблюдение единой технической политики соблюдения информационной безопасности города. Кроме того, формируются и новые информационные ресурсы, обеспечивающие реализацию такого аспекта информационной безопасности как гарантированное право на безопасность, например АИС реестра деловой репутации партнеров правительства Москвы".

Как власти сэкономят 109 млрд руб. на создании инфраструктуры для дронов и обеспечении защиты от них
Техника

Впрочем, как подчеркнул в своем выступлении помощник полномочного представителя президента в Поволжском Федеральном Округе РФ Владимир Татарчук, говоря о региональном опыте обеспечения ИБ критически важных объектов, существует ряд проблем, препятствующих созданию эффективных систем защиты. И главная из них, по его мнению, связана с несоответствием уровня подготовки специалистов в данной области современным требованиям.

"Почти 60% сотрудников, занимающихся вопросами защиты информации, являются людьми пенсионного и околопенсионного возраста, - с неудовольствием констатировал г-н Татарчук. – Лишь 16% - это сотрудники в возрасте от 25 до 30 лет. Несмотря на то, что 88% руководителей имеют высшее образование, около 2/3 из них обучались в те годы, когда такого понятия, как "информационная безопасность", фактически не существовало. Многие из них никогда не проходили курсы повышения квалификации. Это же, к сожалению, касается и молодых специалистов. В то же время мы имеем слабую методическую базу и явную нехватку учебных пособий".

Поиск новых моделей защиты

По словам директора Nortel СНГ по маркетингу Максима Киселева, минувший год оказался очень важным для развития отечественной отрасли ИБ, прежде всего, в плане принятия законодательных инициатив, таких как закон "Об информации, информационных технологиях и защите информации" и закон "О персональных данных".

Любовь Родионова, Arenadata: Мониторинг СУБД снижает производительность на 10% — мы это исправили

Маркет

"Нам, как телекоммуникационной компании, внушает особую надежду то обстоятельство, что впервые на законодательном уровне прописаны такие понятия, как "информационно-телекоммуникационная сеть" и "информационно-телекоммуникационное пространство", - сообщил менеджер. – То есть государство, наконец, официально признало существование такого пространства, которое требует соответствующего регулирования. Остается верить, что шаги в этом направлении будут осуществляться с опорой на международный опыт".

Вместе с тем, подчеркнул докладчик, ссылаясь на отчеты ряда аналитических агентств, основные риски информационной безопасности в 2006 году остались примерно теми же, что и ранее. Общее количество атак также осталось на уровне прошлых лет. "Однако, - добавил представитель Nortel, - есть одна позитивная тенденция. Если в 2004-2005 годах мы неоднократно слышали об утечках конфиденциальной информации из крупнейших организаций, то сейчас такие инциденты встречаются реже. Мы уже не так часто слышим о криминальных утечках информации".

В то же время понимание корпоративными клиентами того, что средства защиты информации являются необходимым элементом ИТ-инфраструктуры каждого предприятия, увеличивается, несмотря на то, что уровень таких систем нередко оставляет желать лучшего, заметил в свою очередь начальник отдела информационной безопасности и планирования непрерывности бизнеса "Техносерв А/С" Михаил Романов.

"На сегодняшний день можно смело сказать, что внешние атаки связаны не только с нападениями на сервера, но и на базы данных, и становятся все более криминализированными, - рассуждает о текущих тенденциях г-н Романов. – Системы управления информационной безопасностью становятся все более сложными и изощренными, но вредоносное ПО (прежде всего шпионское) становится более хитрым, а компьютерные преступники успешно преодолевают механизмы разного рода барьеров".

Исследования ведущих аналитических агентств иллюстрируют высокую озабоченность компаний такой проблемой, как неавторизованное использование персональных компьютеров. Около 60% респондентов признало, что в минувшем году им приходилось сталкиваться с подобной проблемой. Кроме того, все большую угрозу предоставляют так называемые инсайдеры. Примечательно, что потери некоторых фирм от таких преступлений составляют до 20% оборота и даже больше.

"Тем не менее, стало уделяться больше внимания новым средствам борьбы с утечками данных, - в заключение сказал г-н Романов. - Например, все более востребованными становятся системы расследования инцидентов. Теперь существенным становится вопрос, а что же именно происходит с информационной системой, ведь до 70% нарушений происходит по вине своих же сотрудников. В связи с этим на передний план выступают новые модели защиты информации".

Антон Рожной / CNews