Rambler's Top100
Статьи ИКС № 3 2006
Галина БОЛЬШОВА  01 марта 2006

Рутинная работа безопасности на Инфофоруме-8

Перечни и еще раз перечни

Практически все выступавшие на пленарном заседании 8й Все российской конференции Информационная безопасность России в условиях глобального информационного общества не ограничивались постановкой проблемы, а подводили итоги деятельности своих организаций. Так, руководитель ФАИТ В.Г. Матюхин подчеркнул важность ИБ для проекта Электронное правительство. Создаваемый в настоящее время центр управления информационными ресурсами (ИР) предусматривает организацию распределенного хранилища данных, мониторинг которых будет осуществляться на основе межведомственных соглашений в соответствии с определенными правами доступа. Одна из основных задач проекта – формирование пространства открытых ключей для доступа к ИР единой БД и организация защищенного межведомственного документооборота. Многие составляющие проекта уже определены, дело за малым – создать полный и детальный перечень технических средств и оргмероприятий для противодействия различным типам угроз.

Федеральная служба по финансовому мониторингу – одно из таких заинтересованных во взаимодействии ведомств. Защищенность ее сети, БД которой включает более 3 млн записей, в том числе конфиденциального характера, В.А. Зубков (глава Росфинмониторинга) считает приемлемой: только за последний год сеть выдержала 1,5 млн атак. Одну из задач в сфере борьбы с кибертерроризмом он видит в формировании перечня участников экстраординарных действий – сегодня в него входят свыше 300 международных организаций и 1200 физических лиц. Мониторинг их деятельности ведется во всех странах, и выявленные тайные счета или операции могут предотвратить кибертеррористическую угрозу.

Тесную связь между информационной угрозой и экономикой видит А.Б. Корсак, начальник управления Правительства Москвы по экономической безопасности, поскольку информация сегодня – это вид собственности. Законодательство в области ИБ совершенствовать необходимо, но нужны и более земные меры – мониторинг инцидентов и их анализ с учетом человеческого фактора: люди более уязвимы, чем средства ИТ.

Оптимистично и, как всегда, информативно выступил начальник Бюро специальных техмероприятий МВД России Б.Н. Мирошников: усилия по борьбе с киберпреступностью наконецто начали приносить ощутимые плоды. Если до 2004 г. фиксировалось ежегодное удвоение объема преступлений, то в 2004 г. рост составил 24%, а в 2005 г. – всего 11,7% (общее число 14 810), несмотря на рост количества потенциальных угроз.

Главной проблемой раскрываемости он считает незаинтересованность жертв в сотрудничестве со следствием. Другая проблема связана с системой наказаний. Досих пор нет нормативного определения кибертерроризма и не констатировано его отличие от киберпреступности, что необходимо для установления меры наказания и организации расследования. Что же касается больного вопроса о БД, появляющихся на рынках, то пока проект закона О персональных данных его не решает. В этом с Б.Н. Мирошниковым согласен и зампредседателя Комитета Госдумы по безопасности В.В. Дятленко: в первой редакции этого закона был использован не весь потенциал технических специалистов и юристов.

Открытые темы

Посетить все семинары было не возможно, поэтому пришлось ограничиться: (1) законодательством и (2) безопасностью промышленных и транспортных предприятий. Сразу скажем: получить ожидаемую информацию удалось далеко не по всем заявленным темам и многие проблемы остаются открытыми.

Модератор заседания по законодательству Е.К. Волчинская, совет ник аппарата Комитета Госдумы по безопасности, обозначила проблематику: информационное законодательство, аспекты законодательства в свете реальности, об информации и ИБ, о персональных данных.

Впрочем, предметного обсуждения не получилось. Может, потому, что аудитория в основном состояла из профессионалов практиков в области ИБ, среди которых было немало руководителей служб безопасности крупных операторов и корпораций и гораздо меньше юристов и иных гуманитариев? Почти все выступавшие относились к последним и дискутировали между собой по правовым вопросам: разница в понятиях между информацией и ИР, кто есть правообладатель того и другого и т.д.

Наиболее информативными были два выступления. Директор Департамента правового обеспечения Мининформсвязи М.В. Якушев, говоря о новой редакции базового закона об информации (Об информации, информационных технологиях и информационной безопасности), четко определил, какие статьи закона в части ИБ, как и почему будут модифицированы. А эксперт Госдумы Л.К. Терещенко раскрыла предметную суть закона О персональных данных для простых граждан, рассказав, что предстоит доработать. Но и здесь вопрос, кто ответит за переданный злоумышленнику пароль или за то, что базы ГИБДД и иные персональные данные продаются на рынке, повис в воздухе.

На секции, посвященной безопасности в энергетике, промышленности и на транспорте, наиболее представительным оказался железнодорожный транспорт – отчасти потому, что выступления касались реальных объектов и рас сказывали о них не интеграторы или производители СЗИ, а те, кто работает в отрасли.

Гендиректора ФГУП Защита ИнфоТранс Минтранса РФ В.В. Смирнова, обмолвившегося, что при реорганизации и реструктуризации забыли об информационной безопасности, готовы были даже номинировать на приз За честность: в других структурах подобная информация носит гриф Гостайна. Впрочем, ситуация меняется: принято положение об организации СИБ, разрабатываются политики, проведен анализ СЗИ, используемых в отрасли, поставлена на контроль подготовка специалистов по ИБ в вузах.

В ОАО РЖД дела получше. Транссвязь внедрила на Московской железной дороге решения, обеспечивающие защиту специализирован ной мультисервисной сети на базе Metro Ethernet с радиорасширением для передачи телеуправления, телесигнализации и IP телефонии. А вицепрезидент ТрансТелеКома А.Г. Золотников сообщил, что в 2005 г. на основе магистральной сети реализована система обеспечения ИБ и приняты меры физической безопасности объектов на 5 из 17 железных дорог, входящих в сферу ответственности TTK. Все включенные в систему ИБ средства сертифицированы ФСТЭК по классу 1Г, а управление обеспечивает двухуровневая система, контролирующая доступ не только к сети, но и к любому из ее устройств. К очевидным результатам внедрения системы ИБ А.Г. Золотников относит снижение времени реагирования на аварийную сигнализацию. В планах на 2006 г. еще шесть дорог, а в полном объеме система будет сдана в 2007 г.

***


И несколько слов о кадрах. По мнению декана факультета ИБ МИФИ А.А. Малюка, потребность в выпускниках вузов по специальности ИБ отрасль удовлетворить не может и следует уделять особое внимание переподготовке и повышению квалификации специалистов. Еще у нас, к сожалению, не существует системы подготовки юристов, способных работать с современной законодательной базой ИБ. А кадры, как известно…

Тенденции преступной отрасли
(по версии Б. Мирошникова)
  • увеличение доли организованной преступности
  • интернационализация банд
  • повышение интеллектуальности угроз и преступлений
  • бо’льшая ориентация в сферу экономики

Кулуарные разговоры
После заседания стало грустно: четких законов не будет, пока обсуждать и принимать их будут люди, их не использующие

Зачем мне римское право? Скажите, каковы требования закона к тому или иному виду информации, каково состояние законов, что принято, что дорабатывается и в каком ключе

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться: