НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Зараженность и ответственность

Валерий Васильев
09.02.2011 20:04:11

Вот уже пятый день сижу дома – подхватил вирусную заразу. Ту самую, из-за которой в стране сегодня даже закрывают на карантин школы. И вот на какой мысли ловлю себя: чувствуй я себя получше, наверняка бы умчался в город по делам, несмотря на сидящую внутри инфекцию, скрытно от меня разрушающую мой организм, и способную атаковать тех, кто контактирует со мной. А тут еще пришло письмецо от Лили Фринк из AVAST Software …

В письме как раз затрагивается тема ответственности носителя цифровой инфекции перед ИТ-сообществом. Мне представляется, что за последние лет пять с персональной ответственностью за защищенность своих компьютеров у наших граждан произошли существенные положительные подвижки. Но ведь на смену персональным компьютерам семимильными шагами идут коммуникаторы и облачные сервисы. А это полностью меняет принципы организации защиты. Защищать теперь нужно каналы связи и ЦОДы, что уже полностью ложиться на плечи провайдеров этих самых сервисов. Переходя на аналогию с человеческим гриппом, провайдеры должны каждого отчаянного гражданина, или гражданина с низким порогом чувствительности, пытающегося в инфицированном состоянии бродить по общественным местам, отсекать на входе в транспорт, а еще лучше при выходе из подъезда дома, в котором он живет.

Какие-то первые робкие шаги в этом направлении делаются. Например, некоторые интернет-провайдеры, операторы домовых сетей, игровые сайты защищают своих клиентов лучшими антивирусными продуктами. Однако в целом делают они в этой области еще очень мало. Частный пример приведу из упомянутого письма из AVAST. Интернет-магазин francoisesaget.com использует протоколы SSL и HTTPS и систему компании VeriSign для защиты финансовых онлайновых транзакций с клиентами и партнерами. И в то же время, отмечает AVAST, его сайт для не свободен от вредоносных кодов, т.е. подхватить заразу можно, работая и по закрытому каналу.

Наверняка сайт francoisesaget.com у интернет-магазина обслуживается по схеме аутсорсинга. Если сегодня это не так, то завтра так будет. Это к тому, что бизнес передает свои информационные технологии специализированным компаниям, в надежде получать от них требуемые ИТ-услуги. Если ИТ-компании всерьез думают об облачных технологиях, то уже пора предметно проявлять заботу о информационной безопасности клиентов, как корпоративных, так и индивидуальных. Теперь это их задача, их обязанность. Оно и к лучшему - они же профессионалы...

P.S. Тут самое время и законодателям взяться за работу. Ведь нужно существенно дорабатывать законы, регулирующие ответственность за ИБ в новой парадигме ИТ-обслуживания. Ведь потребители ИТ-сервисов потребуют гарантий безопасности этих сервисов. И без ответственности за это перед законом здесь не обойтись.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии