В середине сентября в Сочи состоялась четвертая ежегодная конференция «Обеспечение информационной безопасности. Региональные аспекты». Ее организаторы — аппарат Совета безопасности РФ, Мининформсвязи, Федеральная служба по техническому и экспортному контролю, ФАИТ и Академия информационных систем. Главными темами конференции стали методологии, концепции и стандарты информационной безопасности (ИБ), а также отдельные аспекты проблем ИБ: применение биометрических технологий, борьба с мошенничеством в сетях связи и сертификация решений в области защиты информации.

Российские силовые ведомства представили статистические данные о нарушениях в области ИБ. По словам Бориса Мирошникова, начальника бюро специальных технических мероприятий МВД России, ранее количество преступлений в этой сфере ежегодно удваивалось, но в 2004 г. рост таких преступлений составил «всего» 24%. Из общего количества преступлений в информационной сфере две трети связаны с несанкционированным доступом к информационным ресурсам. Увеличивается количество правонарушений, связанных с использованием пластиковых карт и систем электронной торговли. МВД считает, что назрела необходимость регулирования в Интернете: «нельзя обеспечивать преступнику право анонимности, забывая о праве общества на защиту».

По сведениям ФСБ, количество атак на информационные ресурсы российских госорганов увеличивается ежеквартально на 7%. В МВД попытались создать портрет злоумышленника в области ИТ. Главные его черты — постоянная активность, широта используемого арсенала средств нападения, эксплуатация человеческого фактора и высокая квалификация. Другая особенность ИТ-преступников — они непрерывно ищут возможности для атак на ИС, в том числе используя моменты, когда эти системы функционируют в режиме, отличном от обычного, — например, во время перезагрузки.

Многие представители подразделений ИБ различных компаний отметили, что считают более серьезной угрозой для ИС своих организаций не внешние атаки, а действия собственного персонала, причем это не заранее спланированные «атаки» или кража информации, а просто несоблюдение установленных правил и чрезмерное любопытство. Аналогичные выводы позволяет сделать и международная практика: наиболее вероятные действия «внутренних» злоумышленников — не хищение информации или финансовые мошенничества, а нарушение правил пользования ИС. Способы борьбы с этим явлением участники конференции предлагали самые разные — от жесткого контроля действий сотрудников до повышения их лояльности без «закручивания гаек». Отметили участники конференции и другое: ИТ-специалисты компании могут как помочь обеспечить ИБ, так и стать главной опасностью — ведь именно они имеют доступ ко всей ИТ-инфраструктуре компании и ее базам данных.

При этом средства, отпущенные на ИБ, в большинстве компаний по-прежнему тратят на защиту периметра корпоративных сетей и защиту от внешних атак. По мнению Ильи Трифаленкова, директора центра ИБ компании «Инфосистемы Джет», главные тенденции сегодняшнего дня — не защита ресурсов, а защита сервисов и интеграция средств обеспечения безопасности и управления.

Как сообщила Елена Голованова, заместитель начальника отделения информационно-аналитической поддержки задач федерального значения НИИ «Восход», сейчас разрабатываются проекты технических регламентов «О безопасности ИТ» и «О требованиях к обеспечению безопасности ИТ». Летом уже состоялись первые общественные слушания по этим регламентам с участием в том числе и представителей ИТ-рынка. К концу года эти документы должны быть представлены на рассмотрение правительства.

Важной темой мероприятия стали биометрические технологии, особенно вопрос создания новых паспортов, содержащих биометрические данные. Как сообщили представители Мининформсвязи, сейчас идет конкурс — выбирают исполнителя системы изготовления, оформления и контроля паспортно-визовых документов нового поколения. Теоретически в память микросхемы биометрического паспорта можно заносить информацию об отпечатках пальцев, звучании голоса, рисунок снятой в инфракрасном свете радужной оболочки глаза, однако в российских документах нового образца будут использоваться пока только отпечатки пальцев.

Концепция была одобрена правительством еще в марте этого года. Создание системы должно стать самым крупным ИТ-проектом в истории России. Пока же речь идет о первом этапе работ и разработке технического проекта. Пилотными зонами, где будут внедряться биометрические паспорта, станут Москва и Калининградская область. Вся система должна быть принята в эксплуатацию уже во II квартале 2007 г.

Версия для печати (без изображений)