Проблема 2000 года и безопасность данных в корпоративных сетях


Пакет ZAC 2001 поможет благополучно встретить 2000 год и останется нужным впоследствии
Конференция "Проблема 2000 года и безопасность данных в корпоративных сетях", организованная в Москве Национальной ассоциацией участников фондового рынка (НАУФОР) и Ассоциацией индустрии ценных бумаг США, оказалась посвящена в большей степени постановке вопросов, чем конкретным предложениям. Возможно, здесь сказалась специфика самой проблемы, которая еще очень далека от того, чтобы считаться решенной, а возможно, и довольно пестрый, разноязыкий в прямом и переносном смысле состав участников. Мир высоких технологий представляли Microsoft и Network Assoсiates.

Для проведения инвентаризации и анализа Microsoft предлагает, в частности, ПО System Management Server 2.0, а также новый бесплатный продукт Y2K Analyzer.

Саймон Лич из Network Associates представил пакет ZAC 2001, названный компанией универсальным инструментом решения проблемы 2000 года в корпоративных сетях. Пакет имеет функции автоматической проверки BIOS, сканирования файлов с данными, а также аудита приложений. Немаловажно, и это особо подчеркнул Лич, что продукт может использоваться и после 2000 года, так как его основной функцией является инвентаризация сети предприятия, поэтому продукт может найти себе применение в качестве элемента системы управления активами.

В то время как специалисты информационной отрасли в основном представляют себе все технические аспекты проблемы 2000 года - дело только за решением, - представители других областей деятельности видят иные ее стороны, способные вызвать не менее разрушительные последствия, чем сбой аппаратуры.

Начальник юридического отдела НАУФОР Дмитрий Кирдяшкин обратил внимание собравшихся на проблемы законотворчества вокруг ошибки тысячелетия. Фактически его выступление содержало критику соответствующего законопроекта, который предстоит принять Государственной Думе. Этот законопроект содержит не всегда корректные формулировки и предполагает подчас слишком жесткие меры воздействия. Достаточно сказать, что, по словам Кирдяшкина, в самом определении проблемы 2000 года упоминаются только критерии по обработке дат и не учтены другие аспекты этого "проблемного" года. Есть в законопроекте и неоднозначные статьи, например, о санкциях за ввоз программного обеспечения, не свободного от ошибки, или о мерах воздействия на тех, кто не предоставляет информации о совместимости установленного у них оборудования.

Между тем у компаний есть достаточно способов оградить себя хотя бы от юридических и финансовых последствий проблемы 2000 года. Прежде всего необходимо грамотно составлять договор купли-продажи, в котором можно предусмотреть такие пункты, как возмещение реального ущерба, полное возмещение ущерба или бесплатное тестирование. Кроме того, определенную компенсацию можно получить за счет страхования, заключения договора о банковской гарантии, можно также прибегнуть к помощи поручительства. Все эти формы взаимоотношений предусмотрены в отечественном законодательстве и не требуют каких-либо специальных мероприятий. Стоит обратить внимание на то, что, по российским законам, если в договор не внесена оговорка, что поставщик не гарантирует работоспособности своих продуктов при определенных условиях (в данном случае при переходе к 2000 году), он подлежит ответственности и к нему могут быть предъявлены соответствующие претензии. Поэтому поставщикам стоит либо позаботиться о внесении соответствующих пунктов в договора, либо убедиться в стопроцентной работоспособности своих систем. Кирдяшкин отметил такие органичные и эффективные меры стимуляции работ по решению проблемы 2000 года, как введение обязательной сертификации, особенно в естественных монополиях, и предоставление налоговых льгот тем, кто принял все необходимые меры.

Стремление каким-либо образом обезопасить себя ставит закономерный вопрос о страховании. К сожалению, положение дел со страхованием ИС оставляет желать лучшего. Директор научно-методического центра "Сатурн" Владимир Хованов сослался только на пример всемирно известного страхового общества "Ллойд", где осуществляется страхование от компьютерного пиратства, и некоторых немецких компаний, которые страхуют системы от проникновения вирусов, в то время как спектр страховых случаев, связанных с компьютерными системами, значительно шире.

Поделитесь материалом с коллегами и друзьями