Поделиться
Пресс-конференция академика РАЕН С.Ковалевского
В CNews завершилась интернет-пресс-конференция с Сергеем Ковалевским (на фото) - идеологом поправок к федеральному закону «Об информационных технологиях и защите информации», смысл которых заключается в не допущении использования иностранного программно–аппаратного обеспечения в стратегических отраслях экономики на особо опасных и важных объектах. Предлагаем нашим читателям стенограмму пресс-конференции, где размещены ответы на вопросы, заданные через сайт CNews.А. Галдецкий (Владивосток): Какие отрасли российской экономики входят в разряд стратегических?
Сергей Ковалевский: Вообще, я бы сказал, что все. Неужели вы скажете, что здоровье нации или сельское хозяйство - это не стратегическая отрасль? Конечно, я в первую очередь имею в виду такие структуры, как МВД, МЧС, Минобороны, спутниковая связь, которые могут нарушить жизнеспособность нашей страны и государства. Это оборонные отрасли. Но в принципе, говорить, что вот это важно, а это не важно, - неверно. Вот у нас есть система выдачи сертификатов или система здравоохранения, и вдруг они взяли и встали. И что тогда будет? Это означает, что информация будет какое-то время недоступна. Поэтому это тоже стратегически важно. Это, конечно, не нанесет ущерб обороноспособности страны, но это же тоже парализует нормальную жизнь страны на какое-то время.
М. Изюмченко (Барнаул): Какие поправки к российским законам могли бы снизить риск возникновения угроз безопасности информации?
Сергей Ковалевский: Главный вопрос, который дискутируется, - это то, что программных продуктов очень много. Фирм, которые разрабатывают программные продукты, тоже очень много. Все они хороши или плохи в той или иной мере. Программные продукты можно разделить на две категории: системные программные продукты и прикладные. Я говорю только о сугубо системных вещах - это операционная система и система управления базами данных. Я не трогаю пакеты Word, Excel и прочие. Они не угрожают информационной безопасности и не могут разрушить базу данных. Это прикладная задача. Поэтому чтобы я выступал законодательно, прежде всего, необходимо, чтобы в системах управления базами данных и программным обеспечением были либо открытые коды, либо отечественные разработки, специально сделанные для этих отраслей, которые не содержали бы недокументируемых функций.
Недокументируемая функция - это та функция, которую очень сложно вскрыть. Доказать, что она была вставлена осознанно, невозможно. Разработчик всегда может сказать, что если что-то случилось при определенных обстоятельствах, это внутренний, заложенный алгоритм, который невозможно вскрыть. И больше всего она может находиться либо в операционной системе, либо в системе управления базами данных. Это внутренний код, как бы агент. Поэтому, когда будут говорить, что система рухнула, сеть встала, то сказать, что это было осознано, нельзя, просто не описали очередную функцию. Поэтому запрет на недокументируемые функции в системных продуктах, в системах управления базами данных и операционных системах позволил бы решить эту проблему.
Н. Недиков (Иркутск): Как вы оцениваете закон об информационных технологиях и защите информации?
Сергей Ковалевский: Ответ простой - никак этот закон не отражает суть, о которой я говорил. О какой информационной защите и информационной безопасности идет речь, если данными управляет (в стратегически важных отраслях или вообще где-то) система управления базами данных, закрытая, как черный ящик. Когда речь идет о защите информации, это касается проникновения хакеров в систему, передачи информации по каналам связи, каких-то криптографических ключей. Я рассматриваю не эту проблему, а говорю о системе управления базами данных. Именно система управления базами данных играет ключевую роль, именно она, а не операционная система, управляет осмысливанием данных, именно она делает доступ, сохранность информации, именно она может нарушить работу системы.
Короткая ссылка
