НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Так что же и как мы, все-таки, будем защищать?

Валерий Васильев
25.04.2011 13:20:56

На состоявшемся 21 апреля заседании оргкомитета и экспертного совета международной выставки-конференции по информационной безопасности «INFOBEZ-EXPO/ИнфоБезопасность 2011» со злободневной, но, на мой взгляд, неоднозначной речью выступил заместитель директора департамента создания и развития информационно общества Минкомсвязи России Александр Гермогенов.

Прежде всего, г-н Гермогенов сообщил, что полагает, что сегодня проблемы обеспечения информационной безопасности от информации перекочевывают в область информационных систем. И поэтому, по его мнению, в первую очередь нужно озаботиться вопросами безопасности ИКТ-систем в целом, а не только информации, как мы привыкли.

На мой взгляд, именно из-за подобного подхода как раз и буксует регулирование информационных технологий. Яркий пример - закон "О персональных данных", в котором на первый план регулятор выдвинул контроль средств защиты, систем обработки персональных данных, а не ответственность за защищенность именно информации (в данном случае персональных данных).

Обратившись с теме построения в нашей стране информационного общества, г-н Гермогенов сказал, что в качестве первого шага в этом направлении создается электронное правительство, а это выдвигает на первый план проблемы обеспечения доступности информации, ее достоверности и целостности. "Сама по себе информация носит открытый характер. Не нужно препятствовать ее распространению, защищать криптографией в классическом понимании. Нужно сделать так, чтобы пользователь легко получал достоверную , нужную ему информацию" – сказал он.

Не стоит делать такие заявления об открытости информации, не обговорив максимально четко контекст. Даже если дело касается электронных услуг государства, где вопросы прозрачности и доступности услуг очень важны, на госорганах в процессе предоставления этих услуг лежит ответственность за безопасность информации, ограничения ее использования, например, персональных данных граждан, которые широким потоком будут при этом передаваться.

Характеризуя особенности нынешнего состояния кибер-угроз, г-н Гермогенов связал рост числа кибер-атак опять же с открытым характером информации, указав на искажение злоумышленниками информации. Но далеко не вся информация находится в открытом доступе, и искажение данных всего лишь один из приемов в богатом арсенале, используемом кибер-преступниками, и не самый распространенный и опасный, если верить отчетам таких уважаемых компаний, как "Лаборатория Касперского", InfoWatch, IBM, Symantec.

Проводя аналогию с биологией, г-н Гермогенов высказал такую позицию реагирования на вирусные заражения компьютеров: "На компьютере любого пользователя можно элементарно найти трояна - чистых компьютеров нет. Но есть трояны безвредные, те, что связаны с бот-сетями. Они спят до времени, и вреда не приносят. Я призываю научиться жить в содружестве с этими троянами, потому что вычистить компьютер до конца, стоит очень дорого, затраты несопоставимы с тем, что получается в итоге. Поэтому нужно научиться делать так, чтобы не был причинен вред тем ресурсам, за которые у вас болит душа. Все остальное – ладно. От всех вирусов не избавишься".

Эта позиция явно противоречит позиции многих ИБ-экспертов, высказывающихся за то, что бороться с бот-сетями следует как на уровне операторов связи, так и на персональных рабочих местах, в том числе используя современные антивирусные комбайны. Продолжая аналогию г-на Гермогенова, скажу, что национальное здравоохранение начинается с личной гигиены, которая отвечает не только интересам индивидуальной человеческой особи, но и человеческой популяции в целом, препятствуя распространению эпидемий.

Сославшись на недавнее высказывание премьер-министра страны о его видении развития Интернета, г-н Гермогенов под конец своего выступления сообщил: "ИБ-специалистам предстоит научиться решать проблемы ИБ Интернета, когда ничего ограничивать не будем". Что бы это означило? Это что, позиция Минкомсвязи как одного из госрегуляторов области ИБ?

Возможно, г-н Гермогенов торопился – он ушел с заседания ранее многих других участников.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии