• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Защита наверняка и на авось

Повороты на виражах информационной безопасности в госструктурах – самые неожиданные. Только поверишь в крепость брони – и тут же получаешь порцию альтернативных статданных…

Без бумажки ты – пользователь портала госуслуг

За год с небольшим, с момента своего запуска в декабре 2009 г., портал госуслуг оброс солидной статистикой. По данным Минкомсвязи, в 2010 г. зафиксировано 52,5 млн обращений к единому порталу, на котором сегодня размещена информация о 575 федеральных и 2894 региональных услугах; к февралю 2011 г. на портале было заведено 394 843 личных кабинета, подано 841 549 запросов на предоставление государственных услуг в электронном виде. 18 федеральных органов исполнительной власти предоставляют 59 государственных услуг, в том числе 33 услуги – с использованием веб-сервисов, зарегистрированных в системе межведомственного электронного взаимодействия. 59-й стала услуга регистрации транспортных средств в ГИБДД МВД России через единый портал, запущенная «Ростелекомом» 9 февраля в рамках проекта электронного правительства. За два дня до этого, выступая на «Инфофоруме-2011», Валерий Зубаха, директор проекта «Электронное правительство» ОАО «Ростелеком», сообщал о 58 доступных на едином портале услугах из 74, входящих в установленный соответствующим распоряжением правительства «перечень 1555-р».

Проект пошел и в регионы: в течение 2010 г. 16 регионов создали системы межведомственного электронного взаимодействия; услуги шести из них (Свердловской, Новосибирской, Мурманской, Липецкой, Курской и Кемеровской областей) уже доступны через единый портал. По словам В. Зубахи, в настоящее время более 60 администраций заключили с «Ростелекомом» договоры о взаимодействии по реализации госуслуг на региональном уровне. В планах до конца 2011 г. – подключить к единому порталу государственных услуг все субъекты РФ.

Меч и щит 

Маленькая большая жизнь   Специально ко Дню безопасного Интернета, в России как бы замыкавшего «Инфофорум», компания Microsoft провела международное исследование с целью выяснить, каково отношение родителей и их детей к проблемам интернет-безопасности.   В опросе приняли участие жители 11 стран Европы, Ближнего Востока и Африки. Вот некоторые его результаты:   • 45% всех опрошенных детей позволяют просматривать свою страницу в соцсети только друзьям и членам семьи и 40% используют настройки безопасности в социальных сетях для ограничения доступа;   • 50% детей хотя бы раз получали сообщения от незнакомца и лишь 3% сообщали об этом родителям, а более 40% блокировали или игнорировали подобный комментарий или запрос о дружбе;   • почти 25% опрошенных детей из любопытства отвечали на запросы о дружбе или сообщения от незнакомцев в Сети (примечательно, что в России самой высокой среди других стран – 31% – оказалась боязнь детей получать сообщения от незнакомцев);   • в России 21% детей с удовольствием делятся своими секретами в онлайн-среде и 33% прячут от родителей содержание своих страничек в социальных сетях.   Исследователи отмечают также, что «родители часто доверяют своим технически продвинутым детям брать на себя ответственность за поведение в Интернете – без какого-либо контроля или помощи». Только 28% опрошенных родителей знают об Интернете достаточно много, а 50% лишь в общих чертах осведомлены, что это такое. 60% родителей, принявших участие в опросе, уверены, что их дети принимают необходимые меры предосторожности, находясь в Сети. Исключение составляет Россия, где 67% родителей в этом не уверены, 51% – ограничивают время пребывания своего ребенка в Сети без его согласия, 66% – ничего не знают о настройках приватности своих детей в социальных сетях, а 30% вообще не отслеживают детскую активность в Интернете.   Отмечая, что несмотря на высокий технический уровень владения компьютером, дети остаются детьми и могут повести себя наивно или безрассудно, авторы опроса делают вывод: «С ростом популярности социальных сетей и возможности доступа в Интернет из любой точки вопросы онлайн-безопасности встают в современном обществе особенно остро. Задача учителей и родителей – научить детей пользоваться Интернетом, соблюдая необходимые правила безопасности».

Угрозы безопасности инфраструктуры электронного правительства соответствуют масштабам крупнейшей в России государственной информационной системы. Это как внутренние угрозы со стороны людей, имеющих доступ к инфраструктуре электронного правительства, так и внешние – со стороны внешних по отношению к системе пользователей, киберпреступников, киберспецслужб, а также угрозы объективного характера (потеря информации вследствие техногенных катастроф, природных катаклизмов). Как отметил В. Зубаха, задача противодействия этим угрозам усложняется несовершенством нормативной правовой базы (в частности, в области регулирования электронного документооборота), разнообразием технических решений, используемых в проекте, огромным массивом передаваемой, обрабатываемой и хранимой информации, включая персональные данные.

Поэтому при проектировании системы обеспечения информационной безопасности для инфраструктуры электронного правительства упор был сделан на комплексный подход. Основу «щита» составляет корпоративная IP MPLS-сеть передачи данных «Ростелекома», все внутренние каналы связи которой в рамках инфраструктуры электронного правительства защищены криптографическими средствами.

Значимо – не значимо

Похоже, что «Ростелеком» с таким скрупулезным подходом к обеспечению информационной безопасности сильно выделяется в среде государственно-значимых российских компаний. Впрочем, как заметил Борис Симис, директор по развитию Positive Technologies, последствия кибератак очень сложно разделить на значимые и незначимые. Конечно, если взломан сайт федерального ведомства – это плохо, но если, скажем, на взломанном сайте ЖЭКа появится сообщение о 10-кратном повышении с завтрашнего дня тарифа на отопление, а на сайте школы – о введении платы для учеников, то кто-то из пенсионеров свалится с сердечным приступом, кто-то пойдет на баррикады… «Государство планирует создать тысячи сайтов федерального, регионального, муниципального уровня, открыты государственные порталы, сайты школ, садов, муниципальных образований, – констатировал Б. Симис. – Это правильно. Но удручает статистика».

А статистика свидетельствует, что 1,5% всех сайтов взломаны и их хозяева даже не знают об этом; что миллионы рабочих станций заражены и находятся в так называемых ботнетах. При этом наблюдается чисто российская особенность – пренебрежение даже таким устоявшимся механизмом информационной безопасности, как применение паролей. Аудиты Positive Technologies в крупнейших российских компаниях показывают, что 15% паролей, которые топ-менеджеры задают к ключевым системам, есть в словарях, выложенных в Интернете, и любой школьник может подобрать их учетные записи. По данным Б. Симиса, в 7% случаев пароли – это легко подбираемая комбинация цифр 1234567 и порядка 1% – пустая строка, «ведь топ-менеджменту ни к чему запоминать цифры».

Кроме того, проведенный компанией опрос среди специалистов госсектора США показал, что основные риски они видят в Web 2.0, социальных сетях, блогосфере, медиапорталах, даже облачных вычислениях – ровно в тех позициях, которые у нас часто ставятся целями проектов (особенно это касается технологий Web 2.0 и облачных вычислений). «Что для них риск, для нас – цель», – резюмировал Б. Симис. К слову о cloud computing: как сообщил на конференции Николай Прянишников, президент «Майкрософт Россия», среди новых трендов корпорации – стратегия «безопасных облаков». Сегодня Microsoft создает решения на основе облачных технологий, уделяя особое внимание вопросам защищенности как частных облаков, так и коммерческих. Он отметил также, что компания сертифициру-ет на соответствие требованиям ФСБ все новые программные продукты для построения защищенного документооборота в органах государственной власти. Сотрудничество Microsoft с ФСБ (НТЦ «Атлас») развивается в рамках программы Government Security Program (GSP), по условиям которой корпорация предоставляет доступ к исходным кодам своих ключевых продуктов госструктурам и международным организациям. Первой к программе присоединилась Россия, и в течение нескольких лет сотрудничество постоянно расширялось. Недавно подписано дополнение к соглашению, существенно увеличивающее список доступных для исследования специалистами НТЦ «Атлас» исходных кодов Microsoft. Кроме того, возможности для анализа кодов предоставляются более широкому кругу уполномоченных государственных организаций. По словам Н. Прянишникова, этот уровень доступа к продуктам уникален для Microsoft, и Россия стала первой страной, в которой полноценный доступ ко всем новым продуктам был предоставлен соответствующим органам и организациям. Факт значимый.