Рубрикатор |
Статьи |
21 ноября 2013 |
Ю.Черкас: От государства достаточно требования обеспечить защиту мобильного доступа
Выбор способов и средств защиты должен оставаться за организациями, предоставляющими своим сотрудникам мобильный доступ, считают эксперты. И опасаются, что государство будет диктовать выбор технических решений.
Читайте полную версию Дискуссионного клуба темы номера "ИКС" №10'2013 "Защита на мобильных рубежах". Часть 4.
? "ИКС": Какую роль может/должно играть государство в регулировании вопросов мобильной инфобезопасности?
Владимир Залогин, директор по специальным проектам ЗАО «С-Терра СиЭсПи»: Прежде всего, мы должны учитывать динамику рынка мобильных устройств и ПО к ним. На этом фоне рынок корпоративных приложений под давлением пристального государственного присмотра выглядит, мягко говоря, несовременным. Что здесь может сделать государство? Во-первых, адаптировать механизмы контроля, при которых времени на согласование применения средств защиты будет тратиться существенно меньше, чем сейчас. Во-вторых, использовать успешный опыт регулирования данной сферы в других странах, с применением механизмов саморегулируемых организаций. В-третьих, рассмотреть эффективность применения экономических механизмов (страхование ответственности, апостериорная безопасность и др.) для защиты потребителей информационных технологий от сопутствующих рисков.
Павел Ерошкин, начальник управления информационной безопасности, «Техносерв»: Есть жесткие ограничения на использование криптографии, которые делают невозможными не просто использование функционала, связанного с шифрованием, но и даже ограничения ввоза таких решений на территорию РФ. Процесс встраивания отечественных криптопровайдеров достаточно дорогой, долгий, и он не всегда приводит к положительному результату. Было бы очень полезно для данного класса решений подобные ограничения снять.
Игорь Корчагин, специалист по ИБ компании ИВК: Вопросы информационной безопасности в современной мире являются очень важной составляющей обеспечения защищенности интересов личности, в связи с чем роль государства как гаранта выходит на первый план. А в современном мире высоких технологий, где применение мобильных устройств является повседневной обычной ситуацией, вопросы мобильной безопасности могут занять одно их приоритетнейших направлений. Ключевой ролью государства в регулировании вопросов мобильной безопасности в данном случае должно быть принятие мер, направленных на обеспечение информационной безопасности личности: развитие законодательства в сфере информационных технологий, учитывающее новые тенденции использования мобильных устройств как средств доступа к информации и её публикации, осуществления оплаты услуг и товаров, ведения переписки, аудио/видео общения через сети международного информационного обмена, что в свою очередь должно стать гарантом соблюдения прав и свобод граждан; повышение технической грамотности и уровня информационной культуры граждан, в том числе в области информационной безопасности.
Рустэм Хайретдинов, CEO Appercut Security: В идеале, государству не стоит вмешиваться в информационную безопасность на таком техническом уровне. Государство должно устанавливать и устанавливает правила игры на уровне – «что защищать» и «что будет, если не защищать», а «как защищать» - профессионалы на предприятиях знают об этом побольше регуляторов. Но это в идеале, а в реальности государство, конечно, будет вмешиваться и диктовать средства защиты.
Андрей Чечеткин, консультант по информационной безопасности, LETA:
Что касается коммерческих организаций, то, конечно же, обеспечение безопасности информации мобильных устройств – проблема в первую очередь самих организаций. Хотя исключать того, что государство каким-либо образом станет интенсивно регулировать данную сферу, тоже нельзя.
Дмитрий Слободенюк, коммерческий директор ARinteg:
Александр Храмцов, исполнительный директор ООО "Телеком-Защита": Информационная безопасность – общая тема, вопросы которой должно регулировать государство. И использование мобильных устройств для доступа к информации не отличается кардинально от доступа к этой же информации с использованием других устройств. В России достаточно развито законодательство в области защиты персональных данных, защиты информации. И используемые в законах термины, такие как информационная сфера, доступ к информации, распространение информации, обладатели информации в полной мере применимы и к мобильной инфобезопасности.
Попытки искусственно ограничить доступ к конфиденциальной информации именно с мобильных устройств ни к чему не приведут, т.к. технически это слабо реализуемо. С другой стороны, государство может предъявлять дополнительные требования к операторам связи по контролю за мобильным трафиком.
Юрий Черкас, руководитель направления инфраструктурных решений ИБ Центра информационной безопасности, «Инфосистемы Джет»: Самую главную, на мой взгляд, роль государство в лице ФСТЭК уже сыграло, опубликовав ряд новых приказов по ПДн и государственным информационным системам. Сам факт того, что с мобильных устройств возможен доступ к информации, теперь явно прописан в требованиях по защите. Ещё 3-4 года назад принцип безопасного мобильного рабочего места никак не описывался на уровне государственной нормативной базы. Это было своеобразным нонсенсом, так как и средства организации мобильного доступа, и соответствующие средства защиты существовали и использовались.
В то же время, в более жестком регулировании этот рынок, по моему мнению, и не нуждается. Со стороны государства достаточно требования обеспечить защиту мобильного доступа. А выбор способов и средств защиты стоит оставить на откуп организациям, предоставляющим своим сотрудникам мобильный доступ.
Степан Дешёвых, старший менеджер по продуктам "Лаборатории Касперского": Основная роль государства в любой сфере жизни страны – это установление правил игры и контроль за их исполнением. Текущие стандарты изолируют наш рынок от внешнего и создается ситуация, когда игроки извне имеют перед собой существенные технические и сертификационные барьеры для входа на наш рынок, что благоприятно сказывается на местных поставщиках, которые конкурируют только между собой. Это, с одной стороны, дает возможность местным игроками спокойно создать хорошие решения, но в долгосрочной перспективе тепличные условия начинают вредить: из-за ослабленной конкуренции продукты местных производителей начинают функционально и качественно уступать западными аналогами. Поэтому мы считаем, что было бы полезно с течением времени стандарты унифицировать с западными. Это даст возможность местным игрокам к ним приспособиться, и, с другой стороны, стимулирует конкуренцию и выход местных игроков на внешние рынки.
Николай Романов, технический консультант Trend Micro в России и СНГ:
Юрий Акаткин, директор ФГУП «КБ полупроводникового машиностроения» ГК «Ростехнологии»:
Олег Губка, директор департамента по работе с клиентами, «Аванпост»:
Алексей Сабанов, заместитель генерального директора Аладдин Р.Д.:
Михаил Башлыков, руководитель направления информационной безопасности, КРОК:
Вячеслав Медведев, ведущий аналитик отдела развития "Доктор Веб":
Подготовила Лилия Павлова