Были приглашены и сотрудники ФАПСИ, однако они не явились, сославшись на занятость.
Открывая заседание, председатель правления РОЦИТ Андрей Зотов констатировал рост интереса к защищенным системам передачи данных через Internet и попросил собравшихся рассказать о реальных проектах, выполненных в течение 1997 г. Представитель МРАЦ Александр Ефимов сообщил, что назрела необходимость в обеспечении взаимодействия различных систем в правительственных структурах Москвы. Internet - привлекательная среда для такого взаимодействия, но проблема защиты информации оказывается очень острой.
После этого о своих успехах рассказывали разработчики и интеграторы. По словам генерального директора "Сигнал-Ком" Владимира Смирнова, компания предлагает три основных продукта защиты информации - программное решение для защищенного взаимодействия между Web-сервером и браузером "InterPro" (построенное с использованием российских криптографических стандартов), аппаратное средство защиты DataGuard и продукт для защиты корпоративных сетей NetPro. Представитель "Анкей" Александр Синдеев рассказал, что в своих проектах фирма использует в основном брандмауэры производства Digital и Cisco.
Заместитель генерального директора "Анкад" Геннадий Кузьмин сообщил, что компания получила лицензию на разработку, производство и реализацию средств криптографической защиты. Центробанк РФ купил лицензию на распространение разработанного "Анкад" средства "Криптон", и в настоящее время оно используется в 50-60 региональных управлениях ЦБ. Кроме того, г-н Кузьмин упомянул выполненный его компанией проект по "закрытию" электронной почты ЦБ.
Вообще, о конкретных проектах рассказывали довольно неохотно, если точнее - почти вовсе не рассказывали. Указывалось, что основными заказчиками подобных систем, как правило, выступают государственные структуры и банки (упоминались Центробанк, Министерство обороны, Министерство внутренних дел). Понятно, что защита информации - дело конфиденциальное, но все-таки без рассказа о практическом опыте такой обмен мнениями больше смахивал на обмен рекламными заявлениями.
В качестве пользователя (точнее, по выражению г-на Зотова, "суперпользователя") выступил представитель службы безопасности ЦБ РФ Владимир Гиленко. Предупредив, что он выражает свое мнение, а не позицию банка, он сформулировал ряд требований ЦБ к системам защиты данных. Начал г-н Гиленко с утверждения: "Нам нужны те системы, которые нужны нам, а не те, которые есть на рынке". Далее были указаны некоторые требования к таким системам, а закончил представитель ЦБ тем, что в настоящее время ни в качестве информационной среды, ни в качестве среды для финансовых операций его организация Internet не рассматривает. Конечно, суперпользователь, каким является ЦБ, имеет право на супертребования. Поэтому было бы интересно услышать мнения других потребителей. К сожалению, их-то как раз и не было.
Покончив таким образом с проектами, участники круглого стола перешли к проблемам. Разумеется, в такой новой области их более чем достаточно. Тут и законодательные трудности - во-первых, сложность разрешительной процедуры (эх, задать бы несколько вопросов сотрудникам ФАПСИ, да нет их, заняты), а во-вторых, неопределенность юридического статуса электронных документов. Еще одна серьезная проблема, по мнению эксперта МРАЦ Андрея Бадалова, состоит в том, что многие компании не имеют концепции информационной безопасности.
Это в значительной степени связано с тем, что никто пока еще до конца не понимает, что такое Internet. Во-первых, Сеть не является юридическим лицом, поэтому не ясно, кому предъявлять претензии в случае финансовых потерь. Во-вторых, непонятно, откуда ждать угрозу. В локальной сети источники неприятностей известны (соответственно, можно защититься от них и подсчитать связанные с потенциальным нападением риски), с Internet же ситуация куда менее определенна.
Подводя итоги дискуссии, г-н Зотов отметил, что главное достоинство Internet состоит в том, что это гибкий протокол межсетевого обмена данными. Если удастся обеспечить надежную защиту информации, то в этом качестве он приобретет еще более широкое распространение. Г-н Зотов добавил, что все затронутые в ходе дискуссии вопросы будут обсуждаться на Втором российском Интернет-форуме "Интернет для российского бизнеса", который пройдет с 11 по 14 марта текущего года.