Прошедший в Москве седьмой Межотраслевой форум директоров по информационной безопасности (7 CISO FORUM 2014) подтвердил повышение градуса политизации темы информационной безопасности (ИБ) в стране. Такой вывод можно было сделать из вступительного слова модератора-партнера конференции Виктора Минина и повышенного интереса к выступлению президента и председателя научного совета автономной некоммерческой организации “Национальный институт исследований глобальной безопасности” (НИИГлоб) Анатолия Смирнова на тему “Международная информационная безопасность: стратагемы для России”.
По оценкам г-на Минина, напряженность в отношении информационной безопасности государства, граждан и бизнеса растет. В этих условиях российским ИБ-специалистам, как он выразился, “приходится раздвигать круги национальных задач”.
Анатолий Смирнов, рассказывая о результатах недавней работы возглавляемого им института — сравнении сетевой мощи России, Евросоюза, КНР и США, проведенного с использованием модели Фишберна — фактически проиллюстрировал высказывание Виктора Минина.
Как следует из графического отображения полученных в НИИГлоб результатов, показатели нашей страны сегодня действительно “зажаты” в кольцо показателей конкурирующих с нами на глобальном рынке упомянутых выше стран. Это означает, что Россия проигрывает им в политическом, экономическом, военном и информационном влиянии в мире.
В сложившейся ситуации, как сообщил г-н Минин, российское руководство активизирует формирование мер по обеспечению национальной ИБ, что нашло отражение в ряде недавно принятых документов. В частности, он процитировал высказывание Президента РФ на одном из заседаний Совета Безопасности, касающееся повышения уровня защищенности критически важных инфраструктур и эффективного отражения угроз в информационном пространстве. “Важно, когда об этом говорит Президент, потому что в соответствии с его словами выстраивается вертикаль власти и начинают приниматься конкретные меры. Эти меры, начиная с 2012 года, направлены на формирование инфраструктуры, обеспечивающей ИБ на государственном уровне” — подчеркнул г-н Минин.
Он также напомнил о том, что активно идет законодательная подготовка к формированию киберкомандования вооруженных сил страны, а в Минобороны РФ определены кандидатуры его состава (г-н Минин как положительный факт особо подчеркнул их молодой возраст).
В то же время, напомнил г-н Минин, до сих пор у нашей страны нет национальной стратегии кибербезопасности. Инициатором проекта разработки этой стратегии является бывший российский сенатор Руслан Гаттаров. В своем выступлении на состоявшемся в феврале в Москве первом международном Форуме по кибербезопасности (Cyber Security Forum 2014, Russia) он пообещал, что его уход из Совета Федерации РФ на должность вице-губернатора Челябинской области не отразиться на упомянутом проекте, хотя сроков окончания проекта и принятия стратегии не назвал.
Виктор Минин как ухудшающуюся оценивает ситуацию с международной киберпреступностью. Сославшись на данные исследовательских компаний, он проинформировал участников форума о том, что похищенное киберпресутпниками в мире в 2013 г. оценивается в 25 млрд. долл., а это на 25% больше, чем в 2012 г.
Обращаясь к характеристике ситуации в нашей стране, он привел данные МВД России, согласно которым каждую секунду жертвами киберзлоумышленников в России становятся примерно 12 человек. Отмечается переориентация киберпреступников с крупных структур на средние и малые компании, количество атак на которые выросло в 2013 г. более чем на 60%. В своем выступлении г-н Минин также посетовал на активизацию нелегитимного использования киберсредств в конкурентной борьбе между российскими компаниями.
Последствия “разоблачений Сноудена” (теперь в ходу термин “сноуденгейт”) вызвали озабоченность утечками данных со стороны структур разных уровней и принадлежностей, что, в свою очередь, как сказал г-н Минин, спровоцировало в нашей стране рост на 40% спроса на технологии защиты от утечек (DLP). При этом, по его словам, российские работодатели зачастую используют DLP-системы также для контроля за персоналом, прежде всего за непродуктивным (по мнению работодателей) использованием рабочего времени. Как информируют эксперты, данный контроль не всегда осуществляется с соблюдением требований законодательства, стоящего на защите тайны личной жизни.
