Служба новостей IDG, Дюссельдорф
В Германии введен государственный план пред?отвращения компьютерных угроз
Министр внутренних дел Германии Отто Шили огласил выдвинутый правительством план по обеспечению информационной безопасности страны, разработанный в связи со все возрастающим количеством атак на ИТ-системы организаций государственного и частного сектора.
«Статистика говорит сама за себя, — сказал Шили, выступая перед журналистами. — Количество новых вирусов и червей, появившихся во всем мире во второй половине 2004 года по сравнению с тем же периодом предыдущего выросло вчетверо с лишним, достигнув около 7300.
Ущерб от фишинговых атак, нанесенный организациям всего мира, оценивается в 2,5 млрд. евро. Сегодня нам приходится иметь дело с качественно новыми угрозами, количество которых все возрастает».
«Национальный план по защите ИТ-инфраструктур» правительства Германии имеет три основные задачи: раннее предотвращение угроз, оперативное реагирование, разработка и внедрение стандартов безопасности.
Ключевую роль в осуществлении плана предстоит сыграть Федеральному управлению безопасности информационных технологий (BSI).
Оно будет отвечать за разработку и внедрение стандартов безопасности в государственном секторе и публикацию соответствующих руководящих указаний для частного сектора.
В рамках BSI также будет создан центр оперативного реагирования на компьютерные инциденты, который будет сотрудничать с поставщиками услуг информационной безопасности из частного сектора.
В число задач центра планируется включить отправку по электронной почте предупреждений о возможных угрозах и организацию горячей линии технической поддержки, отвечающую за реагирование на происшедшие атаки.
«Несмотря на возросшее в последние месяцы количество сообщений об инцидентах, Германия пока остается страной, не осознающей в должной мере степени вреда, наносимого вирусами, червями и фишинг-атаками», — заявил Шили.
По его словам, более двух третей критически важной инфраструктуры страны — энергетической, телекоммуникационной и финансовой — принадлежит компаниям частного сектора и управляется ими.
Однако, как указал Шили, внимания, которое уделяется этими компаниями обеспечению безопасности, явно не достаточно. Некоторые, добавил он, ждут до последнего, пока не произойдет какое-либо чрезвычайное происшествие, и лишь только тогда принимают необходимые меры.
«Как компании, так и индивидуальные потребители во многих случаях до сих пор недооценивают потребность в защите своих систем, — заявил Шили. — Германский план национальной ИТ-безопасности, первый в своем роде в Европейском союзе, в первую очередь нацелен на предотвращение угроз, поскольку это является наилучшим средством защиты систем для организаций, компаний и потребителей».
Министр выразил надежду, что и другие государства Евросоюза, последовав примеру Германии, начнут у себя аналогичные проекты.