Как обеспечить безопасное функционирование отрасли “Связь”

В начале июня нынешнего года Министерство связи и массовых коммуникаций провело всероссийское отраслевое совещание “Безопасное функционирование отрасли “Связь” — составная часть национальной безопасности”. В ходе мероприятия были обсуждены проблемы защиты сетей связи от деструктивных информационных воздействий, а также защиты конфиденциальной информации и персональных данных.

Подобные совещания не однажды проводились и в прошлые годы, однако нынешнее, судя по отзывам участников, было организовано явно не для галочки, а вытекало из реальных потребностей и проблем отрасли. Об этом свидетельствует и должностной статус участников, и их высокий профессиональный уровень. Так что не исключено, что данное совещание может оказаться поворотным в смысле осознания отраслевых проблем безопасности и ускорения принятия реальных мер, в которых сегодня заинтересованы операторы связи и коммерческие предприятия, пользующиеся их услугами.

По мнению постоянного участника подобных совещаний Алексея Сабанова, заместителя генерального директора компании Aladdin Security Solutions, такое осознание обусловлено прежде всего взрывным ростом количества угроз со стороны сети Интернет, увеличением числа правонарушений в области информационных технологий и, конечно, принимающимися и уже вступившими в действие законодательными актами. В данном случае речь идет, в частности, о соблюдении требований федеральных законов № 149 “Об информации, информационных технологиях и о защите информации” и № 152 “О персональных данных”, принятых два года назад, но так и не заработавших в полную силу.

Тем не менее в последние месяцы в РФ наметился явный переход от риторики в деле укрепления национальной безопасности в инфокоммуникациях к практическим шагам, считает Валерий Андреев, директор по науке и развитию компании ИВК. Первые такие шаги направлены на проработку проблем информационной безопасности (ИБ) в сетях и телекоммуникациях как наиболее “глубоких” инфокоммуникационных слоях. Следующим шагом, по его мнению, должно стать полномасштабное внедрение механизмов ЭЦП в электронный документооборот.

На совещании Минкомсвязи было уделено большое внимание практическому осмыслению положений федеральных законов и отраслевых стандартов в области ИБ, а также техническим и программным средствам, предлагаемым на рынке РФ. Наряду с положительным опытом внедрения систем защиты информации были затронуты и проблемные вопросы.

К основным проблемам в этой сфере участники совещания отнесли прежде всего нехватку квалифицированных кадров, способных адекватно оценить угрозы на каждом конкретном предприятии связи и предложить действительно надежные решения для противодействия этим угрозам. Множество проблем возникает и в связи с недоработанностью законодательных актов, отсутствием четкой юридической оценки тех или иных правонарушений в области информационных технологий. Подчеркнуто, что подобные вопросы должны напрямую влиять на законотворчество в области информационных технологий.

По окончании совещания все проблемные вопросы и приоритетные направления для их решения были внесены в Обращение участников к руководителям организаций и предприятий отрасли связи и информатизации. В нем, в частности, выражена надежда, что в связи с расширением полномочий Министерства связи и массовых коммуникаций в аппарате министерства и агентств появятся структурные подразделения, отвечающие за разработку и реализацию политики ИБ. Необходимость создания таких подразделений сегодня не вызывает сомнений у многих экспертов.

“Вопросами информационной безопасности должны заниматься не только силовые ведомства, как это было ранее, но и гражданские, в частности профильное министерство, — уверен Александр Калинин, президент “Национальной компьютерной корпорации”. — Поэтому было бы логично существенно усилить соответствующее направление, опираясь не только на экспертизу силовиков, но и на наработки бизнеса и саморегулирующихся организаций (таких, как Ассоциация защиты информации)”. Такого же мнения придерживается и Виталий Езопов, генеральный директор операторской компании “Мастертел”.

В тексте обращения также зафиксирован ряд рекомендаций в отношении дальнейшего развития нормативного правового регулирования и проведения определенных организационных мероприятий в отрасли. Так, полагают участники совещания, необходимо определить порядок взаимодействия операторов связи при предотвращении серьезных инцидентов в области обеспечения ИБ, в том числе в чрезвычайных ситуациях; создать отраслевой центр проведения экспертиз в области лицензирования гостайны; наладить анализ правоприменительной практики в области обеспечения информационной безопасности, в том числе при исполнении федеральных законов “Об информации, информационных технологиях и о защите информации” и “О персональных данных”.

Помимо этого признано целесообразным создание единого банка знаний по методам выявления и предотвращения фактов мошенничества при оказании услуг связи, а также проведение политики использования доверенного программного обеспечения, ответственных систем и средств обеспечения информационной безопасности и защиты информации. Необходимо также создать банки данных о наличии такого программного обеспечения, об отечественных разработках систем и средств обеспечения ИБ сетей связи и защиты информации. В интересах предприятий отрасли следует разработать систему защищенного электронного почтового обмена с применением электронной цифровой подписи, криптографических средств защиты информации, научно обоснованных методик и программно-технических средств для борьбы с мошенничеством в сетях связи.

Участники совещания, кроме того, посчитали необходимым создание при Министерстве связи и массовых коммуникаций консультативного органа для открытого обсуждения и выработки рекомендаций по вопросам безопасного функционирования ИКТ-инфраструктуры РФ. Обращаясь к руководителям министерства, служб и агентств, организаций и предприятий отрасли связи, они также выразили мнение, что все эти меры будут способствовать укреплению национальной безопасности Российской Федерации.