«Сети»
На международной конференции в Москве прошло обсуждение принципов и выработка рекомендаций по обеспечению безопасности
В Москве состоялась международная конференция «Безопасность и доверие при использовании информационно-телекоммуникационных систем». Мероприятие было организовано силами Ассоциации документальной электросвязи, Министерства информационных технологий и связи РФ, Международного союза электросвязи (ITU-T), аппарата Совета безопасности РФ и Исполкома Регионального содружества в области связи. Устроители конференции заранее заявили, что основной целью мероприятия должно стать обсуждение принципов и выработка рекомендаций по обеспечению безопасности при использовании инфокоммуникационных систем. Специалисты в области защиты информации намеревались поговорить о проблемах, связанных с внедрением ЭЦП, подчеркнуть необходимость создания адекватной административно-правовой базы и определить роль государства в обеспечении личной безопасности граждан.
Эти темы уже не раз выносились на повестку дня, поэтому предмет дискуссии был далеко не новым для ее участников. Другое дело, что конференция АДЭ совпала с проведением в Москве международного симпозиума по кибербезопасности, и ее почтили своим присутствием такие высокопоставленные лица, как директор сектора стандартизации МСЭ Хоулин Зао, главный координатор рабочей группы при генеральном секретаре ООН по управлению развитием Internet Маркус Куммер, директор Европейского агентства по сетевой и информационной безопасности Андреас Пиротти.
Как и ожидалось, выступления носили общий характер: описывалась сегодняшняя ситуация с обеспечением информационной безопасности, определялись главные проблемы. К примеру, Магнус Нистром, технический директор компании RSA Security, рассказал об основных стандартах кибербезопасности, процессе их создания и областях применения. Игорь Фогель, консультант по оценке уровня безопасности ведущего немецкого системного интегратора, компании T-Systems, сфокусировал внимание слушателей на ключевом для отрасли стандарте Common Criteria. По его словам, данный документ не только позволяет оценить способы защиты информации, но и содержит описание политик безопасности, «адаптирующих сухие нормы права к изменчивой реальности». Фогель уверен: специалисты должны уделять особое внимание правильному применению Common Criteria, только тогда заложенные в нем механизмы станут работать. Основная задача использования критериев — выявлять недостатки разработок в области информационной безопасности, поэтому наряду с сертификатом любой продукт, прошедший проверку, должен поставляться пользователю в комплекте с описанием основных процедур.
Руководитель отдела технологий и стандартов Министерства торговли и промышленности Великобритании Чарльз Бруксон подчеркнул, что без создания адекватного законодательного фундамента никакое здание государственности долго не продержится. С Бруксоном согласился и заместитель директора департамента защиты радиочастотного спектра правительства Канады Билл Маккрум, остановившись на деятельности правительства его страны по противодействию киберпреступникам. Как отметил Маккрум, злоумышленники не только мешают стабильному функционированию общества и социальных институтов, но и нарушают гражданские права человека. А потому долг любого государства — вмешиваться в дела международной компьютерной «мафии» при помощи жестких законодательных мер. Это мнение разделил и старший научный сотрудник южнокорейского института KISA Хьюн Чеол Йонг, добавивший, что в его стране после эпидемии Internet-червя Slammer по инициативе правительства был создан Центр безопасности в области Internet. Теперь любая информация об угрозах, атаках или подозрительной активности в Сети по нескольким каналам немедленно поступает в это учреждение, работающее круглосуточно. Благодаря деятельности центра южнокорейские власти имеют возможность в горячем режиме блокировать или локализовывать угрозы нормальной жизнедеятельности Internet-сообщества.
Отечественные чиновники тоже единодушно выразили готовность противостоять «силам зла», поселившимся в Сети, направив против них жесткие административные меры. На фоне стройного хора однообразных голосов стоит выделить выступление Елены Колмановской, главного редактора портала «Яндекс». Она полагает, что Internet является неотъемлемой частью современной культуры, которую нельзя «культивировать насильно». Колмановская уверена, что Сети необходимо предоставить возможность развиваться естественным путем, периодически внося необходимые коррективы в условия этого развития. Правда, как определить ту грань, когда государству необходимо вмешиваться в саморегулирующуюся среду Internet, она не уточнила.
Опираясь на правило «истина лежит посередине», старший юрисконсульт Федеральной комиссии по связи США Амаль Абдалла сделала вывод о том, что доверие в области информационной безопасности — вещь неоднозначная. С одной стороны, оно необходимо при межведомственном взаимодействии и для работы систем электронного документооборота. Но с другой — оно бессильно в деле борьбы с киберпреступностью. Доверие не должно превращаться во вседозволенность, а для того, чтобы четко определить взаимоотношения между гражданами и государством, как раз и нужны адекватные нормы права и стандарты на решения по информационной безопасности.