«Сети»
На пути к созданию электронного государства одной из ключевых остается проблема доверия между реальным государством и гражданами
В вопросах безопасности информационных систем — особенно когда речь идет о государственных органах — ключевым компонентом является доверие взаимодействующих сторон друг к другу. Этот компонент «лежит» над уровнем технологического обеспечения безопасности в информационных сетях и наиболее сложен с точки зрения практической реализации.
Таков был главный лейтмотив прошедшей в Москве шестой международной конференции «Безопасность и доверие при использовании инфокоммуникационных сетей и систем», организованной Ассоциацией документальной электросвязи при поддержке Мининформсвязи.
Как считает руководитель Федерального агентства по информационным технологиям РФ Владимир Матюхин, проблемы информационной безопасности нельзя рассматривать отдельно от конкретных информационных систем и конкретных угроз. Одной из важнейших таких систем должно стать электронное правительство.
По сути, электронное правительство — не просто набор приложений, облегчающих работу органов власти и их взаимодействие с гражданами, но целый институт доверия, посредник между реальным правительством и населением.
Помимо электронного правительства, глава Росинформтехнологий затронул тему применения электронно-цифровой подписи. По его словам, представители бизнеса и государства уже четыре года пытаются скорректировать практически бездействующий закон об ЭЦП. Причина его бездействия кроется в отсутствии регламентированных механизмов аккредитации удостоверяющих центров, которые ответственны за выдачу сертификатов на электронные подписи.
В условиях отсутствия аккредитации внешним доверенным институтом каждый из 300 работающих в нашей стране удостоверяющих центров может обслуживать только узкий круг предприятий и физических лиц, признающих силу его сертификатов.
«Невозможно гарантировать сквозную безопасность коммуникаций, не зная, где во всей информационной системе находится слабое звено», — констатировал Матюхин. В сложившейся ситуации разобщенные — и по большей части внутриведомственные — удостоверяющие центры стремятся к взаимодействию, используя для этого практику добровольной аттестации. Такие услуги сегодня предлагает НИИ «Восход».
Матюхин напомнил о существовании директивы Совета Европы, которая регулирует использование ЭЦП и функции удостоверяющих центров: «Если мы сделаем текст своего закона хотя бы похожим на эту директиву, то сможем приблизиться к установлению взаимного доверия между Россией и Европой».
Тему гармонизации нормативно-правового поля с зарубежными странами продолжил начальник управления ФСТЭК Юрий Лаврухин. Он сообщил, что ведется разработка отечественных стандартов обеспечения информационной безопасности, которые «совместимы» с их западными аналогами. Основные усилия в этом процессе направлены на защиту критически важной инфраструктуры информационных систем, выработку критериев и оценок защищенности.
На конференции АДЭ присутствовало большое количество представителей правоохранительных органов, в силу этого ее участникам пришлось услышать и одиозные выпады в адрес Internet с вытекающими выводами — нужно контролировать всех и вся. Однако при всем желании на то, чтобы установить тотальный контроль над Internet, не хватит ни времени, ни денег.
Начальник бюро специальных технических мероприятий МВД Борис Мирошников подвел итоги минувшего года в сфере борьбы с киберпреступностью. Количество преступлений с использованием высоких технологий в 2006 году осталось на уровне 2005-го (около 14 тыс. случаев). Однако это не повод для успокоения: средний ущерб от одного преступления резко вырос. Кроме того, обычные преступники все чаще используют технические средства (например, сотовые телефоны) для совершения своих черных дел.
Мирошников отметил, что отечественные законодатели еще десять лет назад выпустили образцовый нормативно-правовой инструмент, определяющий деятельность МВД в области киберпреступлений: «Многие страны списывали соответствующие законы с нашего».
Увы, распространенное в отечественных силовых структурах отношение к Всемирной сети как к среде для кибертерроризма, с призывами жестко регулировать предоставляемые гражданам услуги Internet, свидетельствует о том, что проблема доверия между реальным государством и гражданами остается одной из ключевых на пути к созданию электронного государства.