Информационная безопасность России
Пятая Всероссийская конференция «Информационная безопасность России в условиях глобального информационного общества», прошедшая 4-5 февраля, собрала представителей практически всех министерств. Все говорили об информационной безопасности, но каждый — в своем ключе. Так, представитель ФАПСИ отчитывался о проделанной работе по защите правительственных систем, Минэкономразвития — о гармонизации законодательства с международными стандартами, Минпромнауки — о разработке собственной аппаратной и программной продукции, Госстандарт — о количестве новых стандартов, которые нужно принять для стандартизации продукции по информационной безопасности. Информационные системы сейчас появляются практически везде, все они требуют защиты и каждое министерство готово по мере своих сил способствовать этому процессу.
Исключительную заинтересованность в защите информации сейчас проявляют банки, поскольку информация — основа их бизнеса. Количество мошенничеств с помощью высоких технологий ежегодно увеличивается в полтора раза. По данным Юрия Цибакина, председателя подкомитета по законодательству в сфере информационной безопасности Комитета Государственной думы по безопасности, ущерб от всех типов компьютерных преступлений стал сравним с незаконным оборотом оружия и наркотиков.
В прошлом году был принят закон «О техническом регулировании» и стандарт ГОСТ ИСО/ МЭК 15408-2001, известный как «общие критерии», которые существенно меняют структуру законодательного регулирования в области информационной безопасности.
Закон «О техническом регулировании» был спешно принят для вступления в ВТО. Как применять его, юристы пока не договорились, но уже понятно, что все технические стандарты придется принимать как законы в Государственной думе. Закон «О техническом регулировании», по задумке, должен уменьшить общее количество сертификатов и лицензий, снизив тем самым международные барьеры.
Кроме того, система сертификации Гостехкомиссии по руководящим документам будет частично заменена на профили общих критериев — до 2005 года должно появиться около 20 таких профилей. Поскольку ИСО — международный стандарт, то встает вопрос о признании зарубежных сертификатов, который, похоже, будет решен положительно.
Это изменение структуры лицензирования скажется и на признании зарубежных продуктов. Так, очень много говорилось об открытии исходных текстов Windows для российских органов сертификации. Однако эта операционная система уже имеет международный сертификат по общим критериям, по профилю «Контроль доступа» (Access Control) по уровню EAL4+.
Если же в России этот международный сертификат будет признан, то и повторная сертификация не понадобится.
Кстати, на конференции об аналогичной сертификации своей продукции заявила компания Sun Microsystems. Выполнять эту процедуру будет компания Swemel, которой переданы все исходные тексты Solaris 9, StarOffice, Sun One, Sun Ray Server и Open Boot PROM. Компания самостоятельно будет заниматься сборкой и сертификацией указанного программного обеспечения. В общем, Sun старается не отстать от Microsoft по открытости к госструктурам.