Rambler's Top100
Статьи ИКС № 3 2008
Галина БОЛЬШОВА  04 марта 2008

Информационная безопасность из официальных источников

Увы, «Инфофорум», традиционный для специалистов по информационной защите, нынешней зимой еще более удалился от ИТ. Как и прежде, он тяготел к «общей» безопасности и приближался по тематике к выставке широкого профиля «Технологии безопасности», проходившей несколькими днями позже. 

В.Г. Матюхин: тяжелая дума о судьбе e-государстваОсновная тема юбилейного, 10-го, форума «Инновационные решения для безопасности России» по содержанию выступлений и докладов скорее относилась к защите «вообще», чем к ее конкретному аспекту – информационной безопасности (ИБ). Все чаще обсуждаются на форуме вопросы, связанные с ИБ лишь в некотором приближении, такие как защита интеллектуальных прав. Былые бурные обсуждения ИБ-стандартов, законов и их применения сменили гладкие дежурные выступления о принципах и механизмах формирования информационного общества в России. Инновациями назначены типовые презентации спонсоров и наиболее активных участников, вынужденных «по долгу бизнеса» участвовать в этом все более официозном и протокольном мероприятии.

Словом, как констатировал руководитель ФАИТ В.Г. Матюхин, «форум все больше позиционируется на стратегических направлениях безопасности, а не на узкоспециализированных вопросах, поэтому хотелось бы расширить его рамки практическими конференциями». Правда, в официальной солидности «Инфофоруму» не откажешь: свыше 1200 зарегистрированных участников, среди которых – представители Польши, шести стран бывшего СССР и всех российских структур, отвечающих за безопасность (от Госдумы до Организации Договора о коллективной безопасности, Минобороны, МВД, ФСБ, ФСТЭК и т.д.). Такой кворум позволяет надеяться, что госчиновники прольют свет на некоторые туманности законов об информационной безопасности или очертят направления развития отрасли. Иногда кое-что удается для себя прояснить...

Итоги и задачи

Председатель комитета по безопасности Госдумы В.А. Васильев выделил пять важнейших задач ИБ-области в 2008 г. Первые две тесно связаны с Интернетом (и для их решения необходимо принять соответ-ствующие законы): это борьба с пиратством, пресечение распространения порно и экстремистских заявлений. Третья – введение в РФ биометрических паспортов, которыми планируется обеспечить основную часть населения к концу 2009 г. Четвертая состоит в завершении строительства электронного государства, а пятая – в принятии закона о служебной тайне, проект которого направлен в Госдуму на рассмотрение.

Начальник Бюро специальных технических мероприятий МВД России Б.Н. Мирошников видит определенный прогресс в раскрытии киберпреступлений, хотя, по его словам, «здесь – как с автомобилями; чем больше машин, тем чаще происходят происшествия, и чем выше темпы развития Интернета, тем больше правонарушений». В 2007 г. зафиксировано 12 тыс. киберпреступлений (на 2 тыс. меньше, чем в 2006 г.), но эту цифру Мирошников относит к «дефектам» статистики: часть нарушений просто классифицирована как другие преступления, например экономические. Однако раскрыто почти вдвое больше нарушений – примерно 10 тыс., что составляет «предмет личной и национальной гордости». Повысить раскрываемость и приблизить ее к 100% мешают не только крайняя сложность самого процесса, но и несовершенство нормативной базы.

Кроме того, Б.Н. Мирошников отметил положительную тенденцию: операторы и поставщики услуг Интернета содействуют правоохранительным органам в борьбе с нежелательным контентом (порно, криминальная информация и пр.). В прошлом году, по данным МВД, закрыто свыше 600 сайтов, из них более 250 – порно, а остальные – экстремистские.

В.А. Васильев выделил среди актуальных текущих проблем практику применения ФЗ «О персональных данных». Не прошло и полугода с момента его принятия, как появилось (в ноябре 2007 г.) положение о правилах обработки персональных данных. Уже в наступившем году в Росохранкультуры была образована федеральная служба по работе с персональными данными (ПД), началась разработка подзаконных нормативов и регламентов. Каким будет характер этих правил, выяснилось из выступления начальника управления ФСТЭК В.В. Селина.

Закон «О персональных данных», как известно, возлагает реализацию технических мер на операторов информационных систем, обрабатывающих ПД (см., например, блог М.Ю. Емельянникова на www.iksmedia.ru). Соответствие этих мер требованиям к обработке ПД будет определять экспертиза ФСТЭК, причем каждая система подлежит учету.

В.В. Селин обещал, что до 17 февраля 2008 г. разработанные ФСТЭК документы, посвященные легитимизации систем обработки ПД, станут достоянием общественности (в том числе на сайте ФСТЭК). Правда, все они пока предназначены для госучреждений, но ПД рассматриваются не в контексте прав собственности, а по категориям информации (открытая, закрытая и т.д.). В разработанный комплект входят базовая модель угроз ИБ, методика определения соответствия требованиям и общие положения о системе обработки ПД.

Как следовало из выступления В.В. Селина, оператору, обрабатывающему персональные данные, предписано категоризировать свою систему по ряду показателей. В соответствии с категорией ПД следует применять в информационной системе то или иное средство ИБ. Системы защиты обработки ПД должны проходить упомянутую экспертизу ФСТЭК также в зависимости от этих категорий. Ожидается, что закон начнет работать к концу года.

ФАИТ считает первоочередной задачей, сообщил В.Г. Матюхин, построение инфраструктуры для создания электронного государства. В рамках ФЦП «Электронная Россия» уже разработано тиражируемое безопасное решение для пунктов доступа населения к информации, построен ГИЦ, опробована система доставки информации с использованием электронных карт, протестированы узел межведомственного взаимодействия, система «электронный нотариус» и ряд других подсистем. Но для полноценного создания электронного государства необходим ряд законов, в частности скорректированный ФЗ об ЭЦП и электронном архиве. Нужно также ввести в практику применение ФЗ «О персональных данных».

Кадры, которые должны решать…

О том, насколько остро стоит кадровый вопрос при обеспечении ИБ, на форуме говорили представители всех ведомств (Минобороны, ФСБ, МВД и др.) и компаний. На секции «Роль региональных учебно-научных центров в обеспечении информационной безопасности РФ» обсуждался, по сути, один серьезный вопрос – о сложности подготовки специалиста по ИБ. Речь шла о скучных на первый взгляд деталях: номера специальностей, стандарты обучения, сроки. Но если задуматься…

Вот, например, сложнейшая задача подготовки специалиста по информационной безопасности. Его предполагается обучать четыре года и выпускать как бакалавра. Аудитория справедливо рассудила, что даже после 5–6 лет обучения специалист по ИБ – это профанация, а уж бакалавр… Информационная защита должна быть вторым, дополнительным образованием, получаемым в ходе целевой переподготовки уже при наличии практического опыта. Но не менее прав и сопредседатель секции из Академии криптографии ФСБ, полагающий, что при дефиците специалистов мало кто пошлет системного администратора на переподготовку.

Да, центры обучения специалистов по ИБ есть и популярны в узких кругах, но далеко не всем желающим удается их закончить. А в отношении государственного обучения аудитория была практически единодушна: надо менять подход к нему и увеличивать финансирование. Следует не только поддерживать сам учебный процесс (оплачивать оборудование, тренинги), но и увеличивать зарплату педагогам, подавляющее большинство которых – пожилые энтузиасты с зарплатой не более 8 тыс. руб. В зале не раз звучало: «Мы готовим специалистов для защиты государственных секретов, а они уходят работать по другим специальностям». Почему? По той же, «зарплатной», причине? 
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!