Темой десятого «Инфофорума» стали «Инновационные решения для безопасности России». На форум традиционно собрались представители самых разнообразных ведомств, чтобы обсудить наиболее общие подходы Российского государства к обеспечению информационной безопасности. Юбилейный «Инфофорум» отличал его международный статус: в нем приняли участие семь делегаций из стран ближнего зарубежья.
Наиболее широко обсуждались вопросы защищенности государственных информационных систем от кибертерроризма, а также предоставление государством защищенных сервисов.
Мораль против кибертеррористов
О кибертерроризме на «Инфофоруме» говорил Александр Бурутин, первый заместитель начальника Генерального штаба Вооруженных сил России. Он отметил, что в современной войне важно добиться технологического и информационного превосходства, для чего уже недостаточно иметь хорошо вооруженную армию. Нужно еще сохранить возможности управления ею и координации действий ее подразделений. В то же время основная задача современной войны заключается уже не в том, чтобы вывести из строя боевые силы противника, а в том, чтобы подавить его системы управления. А этой цели можно добиться без использования дорогого оружия, но с помощью более дешевых высоких технологий общего назначения, которые к тому же можно использовать не только в военное, но и в мирное время. Поэтому некоторые иностранные государства взяли курс на ведение информационных войн.
Суть информационных атак, по словам Бурутина, заключается в том, чтобы с помощью информационной экспансии видоизменить внешние принципы общественного устройства и жизни общества. Это делается с помощью навязывания гражданам чуждых им моральных норм и культурных традиций. Защитой от такой экспансии является сохранение культурных традиций и моральных устоев общества. Что именно в Генеральном штабе считают нарушением моральных норм и культурных традиций, Бурутин уточнять не стал, отметив тем не менее, что именно кибертерроризм и является той самой современной линией фронта, на которой происходят современные войны.
«К сожалению, пока наши усилия направлены на защиту отдельных жизненно важных объектов, — посетовал он. — В то время как нужно строить взаимоувязанную систему информационной защиты».
МВД за «экологию информационного пространства»
Выступавший сразу за Бурутиным Борис Мирошников, начальник Бюро специальных технических мероприятий МВД России, сообщил, что благодаря действиям его ведомства за прошедший год было закрыто 600 сайтов с нежелательным контентом, в том числе более 250 ресурсов детской порнографии.
«К сожалению, часто сложно понять, какой именно контент является нежелательным, — признал Мирошников. — Однозначно, что это детская порнография, однако ответ на этот вопрос должен давать суд».
Мирошников призвал к сохранению «экологии информационного пространства».
Средства защиты от экспансии и выявления сайтов с нежелательным контентом обсуждались на секции «Актуальные проблемы борьбы с терроризмом, экстремизмом и преступлениями, использующими информационные технологии». Прозвучало несколько докладов, посвященных технологиям анализа содержания Internet-ресурсов. В частности, компания SyTech представила технологию поиска сайтов с нежелательным контентом при помощи информационно-аналитической системы «Арион». Аналогичную систему под названием X-Files представила компания «Ай-Теко».
Также на форуме был отмечен рост опасности от использования хакерами и вирусописателями технологий VoIP и тех, которые ассоциируются с Web 2.0. Инструменты защиты от этих новых угроз только создаются, а пока предлагается решать возникающие проблемы с помощью традиционных антивирусных средств и здравого смысла.
Асимметричный ответ государства
Те же, кто непосредственно отвечает за безопасность государственных информационных систем, говорили на форуме в первую очередь о соблюдении требований закона «О персональных данных» и об использовании появившихся в прошлом году государственных информационных сервисах, которые построены на основе ЭЦП.
Владимир Селин, начальник Управления ФСТЭК, отметил, что сейчас начинается работа по защите персональных данных. Первым шагом стало поручение Россвязьохранкультуре вести реестр всех операторов персональных данных, которые должны в соответствии с законом выполнить все требования по защите баз данных, хранящих персональные данные. Уже разработан классификатор баз персональных данных, на основе которого ФСТЭК разрабатывает модель угроз и требования к каждому типу операторов, а также типовые системы для хранения защищаемых данных. Эта работа должна завершиться к середине февраля.
«Все операторы персональных данных должны получить лицензии на защиту конфиденциальной информации, — заявил Селин. — Однако каждая поликлиника в отдельности не должна выступать как оператор персональных данных». Такая политика, скорее всего, приведет к появлению специальных государственных структур, которые будут заниматься хранением персональных данных для нужд поликлиник, ЗАГСов, школ и других государственных предприятий, деятельность которых связана с хранением персональных данных населения.
Возможно, подобными структурами станут Государственные информационные центры, проект которых представил в своем выступлении на «Инфофоруме» Владимир Матюхин, руководитель Росинформтехнологий. Такие центры задуманы как информационные порталы, которые будут обеспечивать взаимодействие граждан с информационными системами ведомств, а также этих ведомств между собой. Однако отличительной особенностью таких порталов является то, что работа с ними будет выполняться по всем правилам закона «Об ЭЦП», то есть с использованием сертификатов пользователей.
Итак, ведомства, которые отвечают за создание национальной инфраструктуры, сейчас сосредоточены на проблемах представления государственных сервисов гражданам и друг другу. Фактически они стараются создать «доверительную среду» государства, где все пользователи будут однозначно идентифицироваться с помощью электронно-цифровой подписи, в то время как силовые структуры озабочены защитой от кибератак со стороны террористов и других государств. Насколько согласованы эти две задачи — покажет время.