Международная конференция «Безопасность и доверие при использовании информационно-телекоммуникационных систем», которую так ждали российские чиновники, состоялась в конце марта. Мероприятие было организовано силами общественно-государственной ассоциации АДЭ, Министерства информационных технологий и связи РФ, Международного союза электросвязи, аппарата Совета безопасности РФ и Исполкома Регионального содружества в области связи.
За месяц до конференции ее устроители сообщили, что от этого события не следует ждать сенсаций и конкретных мер по реформированию отрасли. Основными его целями должны стать обсуждение принципов и выработка рекомендаций по обеспечению безопасности при использовании ИКТ-систем. Cпециалисты в области защиты информации намеревались поговорить о проблемах внедрения электронно-цифровой подписи, подчеркнуть необходимость создания адекватной административно-правовой базы и определить роль государства в обеспечении личной безопасности граждан.
Эти темы уже не раз выносились на повестку дня многочисленных «Инфофорумов», поэтому предмет дискуссии был далеко не новым для большинства участников. Другое дело, что конференция АДЭ совпала с проведением в Москве международного симпозиума по кибербезопасности, и ее решили почтить своим присутствием высокопоставленные представители отрасли, такие как директор сектора стандартизации Международного союза электросвязи (ITU-T) Хоулин Зао, главный координатор рабочей группы при Генсеке ООН по управлению развитием Internet Маркус Куммер, директор европейского агентства по сетевой и информационной безопасности (ENISA) Андреас Пиротти.
Из выступлений зарубежных коллег отечественные специалисты могли узнать, что основной сферой деятельности ITU-T является выработка рекомендаций, или стандартов, определяющих порядок эксплуатации сетей электросвязи и межсетевого взаимодействия. Насчитывается 2800 действующих рекомендаций по различным направлениям, основные из которых касаются функционирования сетей связи следующего поколения, организации широкополосного доступа, мультимедийных служб и применения средств электросвязи в чрезвычайных ситуациях.
Как и ожидалось, выступления носили общий характер: описывалась ситуация с обеспечением ИБ, определялись основные проблемы, говорилось о необходимости их решения.
Игорь Фогель, консультант по оценке уровня безопасности ведущего немецкого системного интегратора T-Systems, сфокусировал внимание слушателей на ключевом для отрасли стандарте Common Criteria («Общие критерии»). По его словам, документ не только позволяет оценить способы защиты информации, но и содержит описание политик ИБ, «адаптирующих сухие нормы права к изменчивой реальности». Фогель уверен, что специалисты должны уделять особое внимание правильному применению Common Criteria, и тогда заложенные в нем механизмы станут работать. Основная задача стандарта — выявлять недостатки разработок в области ИБ, поэтому любой продукт, прошедший проверку, должен не только иметь сертификат, но и поставляться пользователю в комплекте с описанием основных процедур.
Руководитель отдела технологий и стандартов Департамента торговли и промышленности Великобритании Чарльз Бруксон подчеркнул важность совершенствования правовых норм для защиты современного общества. По его мнению, без адекватного законодательного фундамента здание государственности долго не продержится.
С Бруксоном согласился и заместитель директора департамента защиты радиочастотного спектра правительства Канады Билл Мак-Крум, остановившись на обеспечении правительством его страны противодействия киберпреступникам. Он отметил, что злоумышленники не только мешают стабильному функционированию общества и социальных институтов, но и нарушают гражданские права человека.
Старший научный сотрудник южнокорейского института KISA Хьюн-Чеол Йонг добавил, что в его стране после эпидемии Internet-червя Slammer по инициативе правительства был создан Центр безопасности в области Internet. Теперь любая информация об угрозах, атаках или подозрительной активности в Сети по нескольким каналам немедленно поступает в это учреждение, работающее в режиме 24х7х365.
Российские госчиновники единодушно выразили готовность противостоять «силам зла», поселившимся в Сети, с помощью жестких административных мер. На фоне стройного хора голосов стоит выделить выступление Елены Колмановской, главного редактора портала «Яндекс». Она полагает, что Internet является неотъемлемой частью современной культуры, а потому его нельзя «культивировать насильно». Колмановская уверена, что необходимо предоставить Сети возможность развиваться естественным путем, периодически внося необходимые коррективы в условия этого развития. Правда, когда именно государству требуется вмешиваться в саморегулирующуюся среду Internet, главный редактор «Яндекса» не уточнила.
Опираясь на правило «истина находится посередине», старший юрисконсульт Федеральной комиссии по связи США Амаль Абдалла сделала вывод, что доверие в области ИБ — вещь неоднозначная. С одной стороны, оно необходимо при межведомственном взаимодействии и работе систем электронного документооборота. С другой, бессильно при борьбе с киберпреступностью. Доверие не должно превращаться во вседозволенность, а чтобы четко определить взаимоотношения между гражданами и государством, нужны адекватные нормы права и стандарты на технические решения.