Число преступлений в Сети будет расти
Число преступлений в Сети будет расти
Число преступлений в Сети будет расти
16.04.2009
Открыл сессию Владимир Голобоков, начальник отдела реестров сертификатов ключей подписей управления госуслуг Федерального агентства по информационным технологиям. Он рассказал, что сделано и что еще предстоит сделать для создания единого национального пространства для общения с органами власти. Преследуемая цель – убрать массу возможных преткновений между гражданином и услугой. Проект должен пройти три этапа:
1) Технический. Уже создана единая метабаза данных, которая будет посредником между ведомствами и лицом, отправившим запрос
2) Проработка законодательной базы (на начальном этапе)
3) Создание централизованной сети удостоверяющих центров
Владимир Голобоков утверждает, что идеальный способ создания такой сети - лицензирование коммерческих центров. Основным условием участия он считает совместимость идентицицирующих цифровых алгоритмов (электронных подписей). По плану, система должна заработать с 2010 года, но по факту это вряд ли случится. "Сейчас пытаемся создать сеть удостоверяющих центров на базе центров ФНС, но завязли в согласованиях. Планировали открытие на 1 марта. Теперь непонятно, когда это все закончится", - объяснил Владимир Голобоков.
"В отсутствие ввода государственной законодательно регулируемой системы, - делится опасениями Владимир Голобоков, - подобная структура неизбежно возникнет сама, на базе имеющихся корпоративных центров. Еще одна опасность – более 130 госведомств создают собственные базы данных, которые чем дальше, тем сложнее интегрировать".
Отечественная криптография. Руководитель департамента информационной безопасности ТТК Александр Золотников назвал главным достижением в сфере информационной безопасности - вовлечение в процесс РСПП. Ситуация критическая: согласно его собственной системе оценки, по готовности к сетевому миру Россия стоит на 72 месте среди 127 стран. Эксперт уверен, что киберпреступность в России будет только расти, что подтверждается данными МВД. "В некоторых странах доход от мошенничества в сфере IT превышает доход от распространения наркотиков", - предупредил он. Чтобы хоть как-то воспрепятствовать распространению киберпреступности, по его мнению, операторы и провайдеры должны:
1) Создавать защищенные сети
2) Предоставлять услуги информационной безопасности
3) Внедрять системы мониторинга сетей и противодействия мошенничеству
4) Взаимодействовать с правоохранительными органами и другими операторами связи
5) Участвовать в работе профильных национальных и международных организаций.
Заместитель директора департамента Минкомсвязи России Александр Першов назвал важнейшим вопрос обеспечения оперативно-розыскных мероприятий. Нынешние возможности "большого брата" в любой момент отследить местонахождение любого активного абонента ему кажутся недостаточными. "Пора ставить вопрос о смене парадигмы оперативно-розыскных мероприятий на сетях общего пользования. Особенно беспокоят сети 3G", - заявил чиновник. Минкомсвязи намерено рассмотреть вопрос об использовании средств криптографической защиты и переход на системы отечественных предприятий.
Генеральный директор Ассоциации производителей оборудования связи Владимир Докучаев считает, что сейчас нельзя говорить о существовании российских средств связи. "Поэтому мы не владеем ситуацией в смысле физической безопасности оборудования", - сказал он. По его сведениям, единственным действующим производителем сейчас является СП "Искрауралтел". Его предложения:
1) Законодательно обязать использовать отечественные комплектующие для обеспечения безопасности
2) решить проблемы с кредитованием IT-компаний, и производителей телекоммуникационного оборудования в частности. "Любой банк дает кредит под залог. У IT-компаний нет основных фондов, и что давать в залог – непонятно", - пожаловался он.
Слежка из-за океана. Начальник отдела Центра лицензирования, сертификации и защиты государственной тайны ФСБ России Леонид Беляев рассказал: "В российских сетях используется до 98% оборудования зарубежного производства, в основном американского происхождения, - рассказал он. – А на территории США действует доктрина, обязательная для всех производителей: любая защита должна быть прозрачна для спецслужб США". Таким образом, длина ключа, которую называют гарантией сохранности информации, ничего не гарантирует. Поэтому ФСБ выступает за использование отечественного оборудования. Леонид Беляев совершил небольшой экскурс в историю. По его словам, когда обсуждались условия вступления России в ВТО, США поставили условие: упростить процедуру ввоза шифровальных средств. В результате российскому правительству пришлось пойти на уступки. Вся импортная продукция была разделена на основную и вспомогательную. Условия лицензирования и экспертизы для основной категории остались жесткими, для вспомогательной – были упрощены. Сейчас ведомство пытается поставить под контроль производство отечественной криптографии. "Готовится проект документа, который опускает планку для использования отечественных средств криптографии предельно низко", - поделился Леонид Беляев.
Директор ВГУП НИИ "Масштаб" Борис Шур изложил взгляды производителей телекоммуникационного оборудования на безопасность в ведомственных сетях и сетях особого назначения: "С ростом трафика снижается безопасность в сетях, использующих пакетную коммутацию. Действует множество протоколов, в том числе "привязанных" к производителю, возникает зависимость безопасности от производителей. Построить опорную сеть на российском оборудовании невозможно. Поэтому НИИ решает задачу обеспечения информационной безопасности в имеющихся сетях, использующих пакетную коммутацию. Для этого необходимо контролировать точки подключения к международным сетям и пакеты информации". По словам Бориса Шура, НИИ "Масштаб" удалось решить проблему с помощью собственных криптомаршрутизаторов. Недавно в Санкт-Петербурге институт продемонстрировал работу опорной сети. Проект назывался "Российский защищенный интернет". Борис Шур обеспокоен отсутствием законодательного регулирования мультимедийных сетей.
Генеральный директор "С-Терра СиЭсПи" Сергей Рябко (компания специализируется на разработке средств сетевой информационной безопасности) честно завил, что без активного протекционизма существование его бизнеса невозможно. И предложил меры по стимулированию конкурентоспособности отечественной продукции. "Нужны косвенные стимулирующие механизмы, в первую очередь налоги и страхование".
Copyright © 2018-2022, ООО "ГРОТЕК"