Процесс понимания проблем информационной безопасности «снизу» уже пошел
В конце сентября в столице прошли сразу несколько мероприятий, посвященных проблеме информационной безопасности. Одно из самых знаковых событий — очередная конференция «Информационная безопасность России в условиях глобального информационного общества», более известная как «Инфофорум». Главной темой конференции стал вопрос отражения угроз национальной и международной безопасности, а в качестве ее организаторов выступили комитет Государственной думы по безопасности, аппарат Совета безопасности и управление правительства Москвы по экономической безопасности города.
Естественно, в числе выступивших были высокопоставленные чиновники силовых органов. Как подчеркнул начальник Главного управления специальных технических мероприятий МВД России Борис Мирошников, руководителям всех органов охраны правопорядка следует помнить, что с каждым годом в руки преступников попадают все более совершенные технологические устройства. В связи с этим механизм совершаемых правонарушений становится все сложнее, и для того, чтобы найти преступников «по горячим следам», эти следы все чаще приходится искать в киберпространстве. Для этого, по мнению Мирошникова, сотрудникам соответствующих ведомств необходимо не только иметь в своем распоряжении самые современные средства связи, доступ в Internet, программы и др., но и активно сотрудничать как с коллегами из других городов и даже стран, так и с провайдерами, операторами мобильной связи и т. д.
Не менее важно и понимание значения информационной безопасности высшими органами власти. О том, что уже сделано в этом направлении, рассказал начальник Управления федеральной службы по техническому и экспортному контролю Юрий Лаврухин. В марте Президент России подписал указ «О системе и структуре федеральных органов исполнительной власти», согласно которому Государственная техническая комиссия при Президенте РФ была преобразована в Федеральную службу по техническому и экспортному контролю. Поскольку эта служба является правопреемником Гостехкомиссии, в ее задачи по-прежнему входит противодействие иностранным техническим разведкам, техническая защита информации, государственное регулирование вопросов размещения и использования иностранных технических средств наблюдения и контроля, а также обеспечение безопасности информации в ключевых системах ИТ-инфраструктуры.
Однако преобразования органа контроля не ограничились одним изменением названия. По словам Лаврухина, обязанности ФСТЭК значительно расширились. Так, в их число теперь входит обеспечение защиты информационной и телекоммуникационной инфраструктуры, оказывающей существенное влияние на безопасность государства в информационной сфере; переход от обеспечения защиты информации, содержащей сведения, составляющие только государственную и служебные тайны, к защите информации с ограниченным доступом, содержащей сведения всех видов тайн; обеспечение проведения экспортного контроля в соответствии с отечественным законодательством. Первоочередными мероприятиями Федеральной службы Лаврухин назвал внесение необходимых изменений в акты Президента и правительства, совершенствование деятельности региональных систем защиты информации, решение вопросов подготовки, переподготовки и повышения квалификации специалистов в области обеспечения безопасности информации и др. Однако, как было отмечено на «Инфофоруме», одним лишь государственным регулированием вопросов безопасности все проблемы не решить — необходимо, чтобы готовность улучшить ситуацию проявили непосредственные участники процесса обмена информацией, в первую очередь, хозяйствующие субъекты. И, как отмечают в Торгово-промышленной палате РФ, представляющей интересы таких субъектов, понимание в большинстве российских компаний уже появилось.
«Вопросы информационной безопасности перестали восприниматься как своеобразный оброк или как причина функциональных ограничений», — заявил руководитель подкомитета по информационной безопасности ТПП Юрий Шанкин. В частности, члены ТПП испытывают объективную потребность в практической реализации систем электронной торговли, гарантирующих достоверность, целостность и юридическую значимость электронной информации.
Об одном из важных частных случаев информационной безопасности на предприятии — защите информации в кредитно-финансовой сфере — рассказал заместитель начальника Главного управления безопасности и защиты информации Центробанка России Андрей Курило. По его словам, для современного этапа развития ИТ характерно то, что в целом — как в мире, так и в России — ситуация с информационной безопасностью не улучшается: постоянно увеличивается число вирусных атак, усложняются вирусы, все изощреннее становятся хакеры, растет количество преступлений в компьютерной сфере. При этом 80% угроз исходит не от внешних злоумышленников, а от внутренних легальных пользователей корпоративных сетей. «Информационная безопасность — системный процесс, а не состояние, и этим процессом надо научиться управлять», — заявил Курило. Поэтому снижение защитных свойств любой системы с течением времени является объективной и неизбежной закономерностью — и собственный персонал, и внешние «заинтересованные лица» получают все больше сведений о защите объекта, так что «реальная эффективность средств защиты зависит не только от их первоначальной настройки, но и от качества последующей эксплуатации».
Опираясь на мировой опыт, Курило дал определение информационной безопасности как «комплекса связанных технико-социально-административно-психологических процессов». Добиться успеха, соответственно, можно только путем приложения усилий по всем указанным направлениям, от модификации информационных систем компаний до создания благоприятного психологического климата в организации.