Журнал ИКС

Разделы сайта

• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Ближайшие события

Галина БОЛЬШОВА

01 июля 2006

«Инфофорум» стремится к глобализму

Рабочая атмосфера форума вызывала ощущение отхода от собственно ИБ в сторону общих проблем безопасности экономики и общества, что, безусловно, расширило предметную область дискуссий. Возможно, повлияла возросшая доля участников, не относящихся к ИТ и телекоммуникациям, а может быть, это отражение общих тенденций – и государственной (в части усиления мер безопасности), и мировой (в области борьбы с терроризмом). Но создалось впечатление, что переход к «глобальности» продиктован стремлением затушевать имманентные проблемы информационной безопасности как в законодательном и правовом поле, так и в области применения средств защиты информации, которые уже годами находятся «в подвешенном состоянии».

В то же время на выставке «Инфофорума» были заметны другие тенденции – рост числа региональных участников и повышение «удельного веса» средств шифрования. Первая отразилась в снижении доли столичных экспонентов, прежде всего среди зарубежных производителей, из которых присутствовали лишь Microsoft, Sun, Nortel, IBM и SAP. Тон задавали поставщики средств криптографической защиты информации (СКЗИ) и расширившиеся ряды питерцев. Среди последних выделялись своими комплексными решениями по ИБ (включая СКЗИ) «Информационные технологии в бизнесе» и «Институт сетевых технологий». Интеграционные решения в этой области были представлены узким кругом отечественных системных интеграторов, из которых наиболее заметны «Инфосистемы Джет», «Элвис-Плюс», РНТ, Digital Design и концерн «Системпром», специализирующийся на системах и комплексах ИБ специального и военного назначения.

Близкие телекому темы затронул руководитель ФАС В.В. Матюхин. Он рассказал о достижениях в реализации ФЦП «Электронная Россия» (2002–2010 гг.), в том числе и по проекту «Создание федерального центра управления информационно-технологическими ресурсами» для отработки базовых технологий сбора, хранения и интеллектуальной обработки больших распределенных массивов информации, организации регламентированного и удаленного доступа с обеспечением информационной безопасности. В апреле этого года в опытную эксплуатацию введен корневой удостоверяющий центр (УЦ) «Росинформтехнологий», который связывает в единое национальное пространство открытых ключей свыше 150 ведомственных и региональных УЦ. Разработана Концепция создания и развития системы УЦ органов государственной власти (СУЦ ОГВ), которая нивелирует отдельные пробелы в действующем законодательстве в части системных подходов к организации взаимодействия удостоверяющих центров, а в качестве необходимого условия присоединения УЦ вводит применение одних и тех же криптографических стандартов ЭЦП.

Начальник отдела ИБ ГУ НПО «Спецтехника и связь» МВД РФ Л.А. Лекарь обеспокоена тем фактом, что на рынке отсутствуют готовые продукты, отвечающие требованиям к защищенности сети и базы данных МВД РФ: зарубежные решения не подходят по требованиям ФСБ и из-за сложного интерфейса клиентской части, а отечественные, которые выпускаются предприятиями оборонного комплекса (и, увы, ненамного проще привозных), слишком дороги.

Работа «транспортной» секции почти целиком была посвящена системе ИБ РАО «РЖД», которая, по словам А.Г. Золотникова, будет в ближайшее время сертифицирована на уровень защищенности 1Г. В целом железнодорожники успешно решают комплексную задачу защищенности как технологической сети, так и транспортных магистралей, последовательно подключая к центру управления системы региональные участки дорог. На ряде участков введена в действие система электронного документооборота «Этран», запущена первая очередь электронной биржи. А в конце 2006 г. «ТрансТелеКом» обещает ввести услугу хранения закрытого защищенного ключа пользователя на сертифицированных средствах, что существенно повысит сохранность ключа и безопасность электронного обмена. Близки к реализации система анализа инцидентов и нарушений ИБ, единая информационная структура открытых ключей, единая система обновления ПО и антивирусной защиты и др.

На секции, посвященной топливноэнергетическому комплексу, впечатляющим стало заявление главного специалиста отдела ИБ РАО ЕЭС А.В. Казачкова о том, что на сети РАО ЕЭС, которая включает свыше 40 УЦ и 30 тыс. абонентов, вопрос о незащищенности не стоит. Проблемы безопасности удалось решить благодаря реализации трех концепций: использование вместо паролей только сертифицированных средств и токенов, а также внедрение инфраструктуры PKI. Все сервисы работают исключительно с СКЗИ, а беспроводные сегменты выделены из общей сети, доступ к которой возможен только через специальные шлюзы (VPN + СКЗИ). Среди достижений – полностью защищенные видеоконференцсвязь и документооборот, стопроцентное резервирование каналов с использованием спутникового сегмента. Ближайшая задача – создать защищенное хранилище с учетом использования аутсорсинга.

Большой интерес вызвала новая для «Инфофорума» тема круглого стола: защита индивидуальных потребителей от нежелательного контента в электронных СМИ. Дискуссия развернулась в направлениях права, философии, культуры и этики, но… слабо коррелировала с вопросами ИБ.

Как и следовало ожидать, не обошлось без призывов «фильтровать весь вход в Сеть». Наиболее радикальными оказались представители ФСБ и… Роскультуры. Так, зам. руководителя ФС по надзору за соблюдением законодательства в СМИ и охране культурного наследия В.Д. Горегляд, отметив ежегодный 50%-ный прирост в России числа электронных СМИ (сегодня зарегистрировано уже 2850 таких сайтов), призвал во имя борьбы с нелегитимным контентом и терроризмом лицензировать регистрацию в зонах RU и SU, ввести госконтроль. Лицензирование Мининформсвязи провайдерской деятельности он считает недостаточным для контроля запрещенного и вредного контента: «Анархию Сети можно победить лишь введением закона об Интернете и надзорных мер за "экологией среды"».

Безусловно, борьба со спамом и кибертерроризмом чрезвычайно важна, но, как заметила советник комитета безопасности Госдумы Е.К. Волчинская, законов для этого у нас достаточно – мы просто не умеем их применять. А желание принять «драконовский» закон об Интернете несет в себе больше вреда, чем пользы.

Заметили ошибку в тексте? Выделите её мышью и нажмите Ctrl+Enter. Спасибо!