Сеть и Безопасность: Несвобода "цифрового тесячелетия"

На этой неделе продолжились мучения с DMCA (Digital Millennium Copyright Act): поводом для этого послужили два судебных решения, принятые судами США, которые фактически поставили под сомнение свободу слова в Сети. Дело в том, что судебные инстанции в силу понятных причин широко трактуют данный акт в применении к различным делам, хотя в итоге принимаются однотипные решения. Информирование приравнивается к действию, поэтому программы против распространения пиратских версий или их описания (например, как может быть взломан код) подлежат запрету. И если с программами все ясно, то, например, с исследованиями не все так определенно, как хотелось бы. Понятно, что сам запрет выражает собой разделение прав собственности между различными лицами в отношении некоторых объектов, которые можно копировать, но, создав прецедент широкой трактовки закона, публичная власть может последовать и в иных направлениях.

Также продолжаются дискуссии о новом законодательстве Соединенного Королевства - на этой неделе провайдеры, входящие в ассоциацию ISPA, выразили тревогу в связи с возможными обязательствами, которые могут быть наложены на их деятельность. По многим основаниям новый закон, направленный против терроризма, вызывает животрепещущие споры: например, согласно закону о хранении данных (Data Protection Act), провайдеры не имеют права хранить данные больше трех месяцев, поэтому хранение данных в течение большего срока признается противозаконным. Также множество нареканий вызывает неясность, которая указывает на различное отношение регулирующих органов к разным провайдерам, что в корне подорвет конкуренцию в отрасли. Неопределенность существует также в вопросе пропорций, в которых будут разделены издержки по хранению данных. Многие критики упрекают правительство, что оно пытается протащить нужные ему решения в связи с известными событиями. Более того, хранение данных и их использование органами юрисдикции предусмотрено не только в случаях, "связанных" с терроризмом, но и в других ситуациях, например, при расследовании налоговых правонарушений.

Действия публичной власти не сводятся к регулятивным мерам - правительства пытаются наладить близкий контакт с теми представителями различных секторов экономики, чья деятельность напрямую связана с безопасностью и информационной безопасностью в частности. Правительство США подает усиленные сигналы отраслям, создающим продукты в области сетевой безопасности. "Просьба" правительства заключается в том, чтобы разработчики "прикладывали больше усилий" в деле поддержания национальной безопасности. Их можно понять: такие усилия требуются в связи с конкретными действиями злоумышленников. В течение последнего периода времени, например, правительственные веб-сайты были несколько раз взломаны (в США и Великобритании). "Просьба" правительства США касается, прежде всего, создания антивирусных программ и более своевременной и эффективной работы над патчами.

Хотя, следует заметить, имеют место не только горячие призывы правительства, но и конкретные шаги: в США был обнародован новый стандарт шифрования - Advanced Encryption Standard (AES). Данный стандарт призван защищать внутри публичных органов "деликатную, но не секретную" информацию. Стандарт может быть принят к применению также частными организациями. Что касается предыстории, то следует отметить, что алгоритм решения был получен после проведения конкурса Национальным Институтом Стандартов и Технологий Министерства торговли США, а прототип стандарта был одобрен в октябре прошлого года.

Ответная реакция рынка и частного сектора вообще на инициативы правительства США не заставила себя ждать: глава Oracle пообещал предоставить бесплатно программное обеспечение для создания общенациональной базы данных. Сам рынок в последнее время бурлит. И хотя исследователи предрекают значительный рост спроса на продукты и услуги в области информационной безопасности, несмотря на очевидную рецессию, внутренние процессы, происходящие в отрасли, принимают достаточно причудливые формы. Например, Sygate Technologies Inc. анонсирует новую версию программы усиления безопасности своего продукта Sygate Secure Enterprise.

Дискуссия в метавселенной: ИИ, обмен данными и иммерсивные сценарии

ИТ в банках

Microsoft выпускает Windows .Net Server Beta 3., безопасность которого оказывается более проработанной. Все это говорит о том, что конкуренция внутри отрасли заметно обостряется: активные действия предпринимает VerySign, в свою очередь, Network Associates возглавил руководитель одного из подразделений - McAfee, производителя антивирусного ПО (которого на этой неделе подозревали в сотрудничестве с ФБР в связи с программой Magic Lantern). Смена руководства внутри Network Associates говорит о том, что за этим последуют изменения в стратегии корпорации. Также достаточно неожиданной реакцией частного сектора является активизация разработок продуктов по безопасности open source, что также усилит конкуренцию.

Производителям тем более есть над чем работать: как показало одно из исследований, для защиты системы, которая управлялась на наиболее типичных платформах и состояла из 9 серверов и 8 межсетевых экранов, потребовалось в течение девяти месяцев скачать и установить около 1300 патчей, т.е. около 5 в день. Такое положение вещей означает, что для обеспечения безопасности корпорациям необходимо постоянно вносить технологические обновления в свои информационные системы. Другим возможным решением, предложение по которому растет, является аутсорсинг безопасной работы информационных систем и инфраструктур компаний.

Вирусы на этой неделе проявили неуемную активность: после Badtrans.B, который лидировал с большим отрывом в ноябре (50,6%), эстафету принял быстро распространявшийся вирус под названием "Мертвец", наносивший пользователям существенный ущерб. Быстро распространяясь через Outlook Express, ICQ и IRC, он удаляет важные данные, в том числе файлы с расширением .exe. Также на этой неделе был атакован при помощи DDoS веб-сайт известной организации в области сетевой безопасности, Computer Emergency Response Team (CERT). Поэтому для многих пользователей ресурс был недоступен в течение некоторого периода времени. Так что, как говорится, чем ближе к рождественским каникулам в Сети, тем веселее!

Поделиться

Подписаться на новости Короткая ссылка