"Инфофорум" на подъеме
КОНФЕРЕНЦИИ
Всероссийская конференция-выставка “Инфофорум” (www.infoforum. ru) - одно из центральных событий индустрии информационной безопасности в нашей стране. Этот форум, внесенный в перечень основных мероприятий ФСБ, кремлевские и московские чиновники рассматривают как индикатор отечественной информационной безопасности. Цель этого регулярно проводимого мероприятия - обсуждение тенденций развития киберпреступности и проблем законодательного регулирования в сфере ИБ, концепций и подходов к созданию “электронного государства”, методов управления комплексной безопасностью в энергетике, промышленности и на транспорте, а также других тем. В последнем по времени “Инфофоруме”, прошедшем 25-26 января, участвовали более 800 российских делегатов, а также представители Казахстана, Белоруссии и Украины.
В число организаторов этих конференций входят комитет Государственной Думы РФ по безопасности, аппарат Совета безопасности РФ, Федеральное агентство по информационным технологиям и Правительство Москвы, в связи с чем поначалу казалось, что проведение мероприятия задумано исключительно для госчиновников, а не для реального бизнеса, однако, начав расти, “Инфофорум” достиг статуса эффективного, поддерживаемого всеми участниками рынка рабочего мероприятия, на котором свое мнение высказывают представители и государственных органов, и коммерческих структур, занимающихся решением проблемы безопасности на практике.
Год от года конференция набирает вес, становясь в глазах профессионального сообщества все более авторитетной инстанцией, откуда звучит консолидированное мнение ответственных специалистов о том, как должна развиваться информационная безопасность России.
Задачи государственного масштаба решаются отнюдь не автоматически. Для чиновников этот форум - инструмент поиска компромисса между претендентами на освоение бюджета, способ донести государственный взгляд на разные аспекты ИБ, обозначить приоритеты. Вес собственно технологий в процессе превышает вес административной деятельности, и с этим приходится считаться в том числе и самим чиновникам.
Проблемы информационной безопасности во всем мире решаются национальными силами, и в каждой стране вырабатываются свои подходы, однако при создании масштабных проектов для госструктур не может не учитываться опыт таких гигантов отрасли, как Microsoft, IBM, НР, Sun, Nortel, Avaya, SAP. В нынешнем форуме, как, впрочем, и в предыдущих, чувствуется обоюдная - госорганов и бизнеса - заинтересованность: компании спонсируют конференцию, принимают участие в обсуждениях, присутствуют на стендах. Зарубежные отраслевые лидеры транслируют в Россию свой опыт построения систем безопасности национального масштаба и привязывают его к локальным требованиям, нормам и стандартам. Большинство этих компаний, например IBM, участвует в “Инфофоруме” с момента его организации, помогая сформировать унифицированный подход к решению задач безопасности.
Для компаний подобные конференции - это своего рода тестовая площадка, где разработчики получают не только возможность продемонстрировать свои достижения, но и представление о том, насколько интересным оказалось для предприятий и госструктур то или иное их решение.
Хотя государство и декларирует принцип минимального вмешательства в бизнес, деловому сообществу необходимы конструктивные отношения с государством - и как с заказчиком, и как с регулятором сферы ИБ.
Хорошо, что появилось мероприятие, где два раза в год обсуждаются актуальные вопросы информационной безопасности на столь высоком уровне и практически всем действующим составом ведущих специалистов по ИБ. Разумеется, это лишь часть отраслевого процесса - есть реальные задачи бизнеса, корпоративная безопасность, и эти свои задачи бизнес успешно решает почти всегда без участия чиновников. Если государство и вмешивается, то чаще всего с целью регулирования. И здесь очень важно, чтобы оно было достаточно аккуратным и осмысленным, чтобы не мешать бизнесу. Обычно так и происходит. Вопросы законодательного регулирования в сфере ИБ неизменно занимают отдельную секцию на “Инфофоруме”.
Рынок и экспертное сообщество, прежде дистанцировавшиеся от процесса совершенствования механизмов правового регулирования, живо вступают в диалог. Дальнейшее - вопрос компетентности и информированности экспертов, уровень которых растет, поскольку открытый механизм дискуссионной экспертизы в области информатизации и защиты информации делает проекты законов уязвимыми для критики. Это позволяет наладить обратную связь и совершенствовать законодательство.
Чиновники, чувствуя неудовлетворенность нормативной базой со стороны общества, начинают обращать внимание на существующие в ней проблемы. Необходимость в обновлении этой базы возникает постоянно, и результат никогда не бывает конечным, поскольку общество развивается быстрее, чем законодательство.
Есть еще и зона общественного внимания к ИБ. Самый понятный и массовый интерес граждан связан с утечками информации из госорганов, которые работают с населением и накапливают огромные объемы персонализованных данных. Надо сказать, что утечки такой информации происходят везде, во всех странах. Имеется даже статистика на сей счет, и она довольно удручающа. Например, в США эта проблема в том или ином виде коснулась каждого пятого жителя. Если, скажем, взламывается БД какого-нибудь госпиталя, провайдера или интернет-магазина, то такой случай попадает в статистику; американские граждане предъявляют иски, суд их удовлетворяет, компания разоряется, но открывшаяся информация от этого не исчезает - она оседает у торговцев базами данных.
Однако, как было отмечено на состоявшейся в рамках форума пресс-конференции, только в России доступность персональной информации составляет 100% - на рынках продается 51 (!) БД, дающая исчерпывающие сведения о каждом человеке РФ (адреса, телефоны, регистрация автомобилей в ГАИ, налоговые декларации и пр.). Это очень серьезная проблема, справиться с которой можно только при наличии воли к ее решению. Можно вспомнить утечку БД сотового оператора МТС в 2002 г., после которой были приняты меры, и с тех пор ни одной утечки данных не происходило. Что же касается информации из госорганов, то она не успевает устаревать на лотках рыночных торговцев. Разумеется, эту проблему уже невозможно игнорировать. По словам Валерия Дятленко, заместителя председателя думского комитета по безопасности, “когда мы говорим о безопасности, мы рано или поздно выходим на экономику, потому что сейчас в основе лежит желание заработать”. И хотя чиновники отчитываются за те деньги, которые были ими потрачены на защиту персональной информации, сведения о нас с вами по-прежнему появляются на рынках - значит, дело не в каналах передачи данных и не в технических решениях.
Защита личных данных - вопрос очень серьезный. Правительство хочет решить проблему, но не видит возможностей, как это сделать. Пока и новый проект закона “О персональных данных” не оправдывает ожиданий - по мнению экспертов, целый ряд его положений нельзя признать удовлетворительными с точки зрения защиты личности и обеспечения гарантий безопасности.
Впервые на конференции прозвучала аббревиатура GRID как возможный технологический приоритет общенационального уровня. Общероссийская распределенная инфраструктура GRID рассматривается как новый подход к созданию так называемого “электронного государства”. Ее роль в новой экономике сопоставима с той, которую в прошлом веке играли железные и автомобильные дороги. Разумеется, вопросы защищенности GRID-сети должны решаться на этапе обсуждения концепции. Дойдет ли дело до финансирования, до строки в госбюджете - трудно сказать.
Прецеденты успешного инвестирования в технологии у нас есть. Сергей Абрамов из РАН рассказал участникам форума о международном рейтинге производительности суперкомпьютеров и об отечественной программе СКИФ, в рамках которой нашим разработчикам удалось из небытия ворваться сначала в суперкомпьютерный топ-500, а потом и в первую сотню. Хотелось бы, конечно, чтобы подобный успешный сценарий повторился и в области GRID-технологий.
Минувший “Инфофорум” показал, что он на подъеме. И пока нет никаких оснований считать, что следующий будет слабее. А там, глядишь, и безопасные GRID-технологии подоспеют - сначала в России, потом в Америке.
