Сегодня в Москве открывается Национальный форум информационной безопасности "Инфофорум-2013", на котором эксперты отрасли будут обсуждать методы борьбы с киберпреступностью, создания систем обеспечения информационной безопасности, повышения безопасности электронных платежей и практики оказания безопасных электронных услуг населению.
С каждым годом мошенники все изощренней оттачивают свое мастерство, чтобы получить доступ к правительственным секретам и деньгам обычных граждан. Причем речь идет уже не об отдельных хакерах-безумцах, ублажающих свое тщеславие, но о целых группах и организациях кибермошенников.
Органы государственной власти постоянно работают с информацией ограниченного доступа, поэтому обладают знаниями и ресурсами по ее защите. К этому их обязывает законодательство. Ситуация с защитой информации в органах государственной власти, в общем, неплохая. Но обязанность государства в рамках информационной безопасности прежде всего заключается в защите своих государственных секретов, а защита секретов граждан остается вторичной. Что касается обычного гражданина, то, боюсь, наши граждане все еще недостаточно информированы об угрозах безопасности информации и о методах борьбы с ними. Поэтому мне представляется разумным организация института гражданского общества, который взял бы на себя вопрос консолидации разрозненных групп пользователей в данной области, объединил бы энтузиастов и специалистов, организации и конечных потребителей рынка услуг информационной безопасности. А также взял бы на себя некоторые аспекты по информированию общественности, по образованию населения в данном вопросе.
Существует множество рисков, связанных с утратой и несанкционированным доступом к информации. Утрата или порча информации, свершившиеся без непосредственного участия злоумышленников, чаще всего в результате какой-либо нештатной ситуации, предотвращается простым и доступным инструментом защиты - резервным копированием. Но даже о нем пользователи вспоминают лишь тогда, когда гром грянет, а наводнение, пожар или простое отключение электричества уже случатся. Несанкционированный доступ к информации (кража или подмена) - более сложный случай, в котором обычно непосредственно замешаны злоумышленники.
Ущерб, наносимый при осуществлении информационных угроз, может иметь как материальные, физические, так и моральные последствия. В любом случае субъектами нанесения ущерба всегда являются люди. И даже если не обсуждать подробно, чем может грозить квалифицированный взлом систем безопасности российского государства, ФСБ, МВД, Государственной Думы и иных органов и ведомств, то даже проблемы простых граждан, столкнувшихся с информационными угрозами, несомненно, должны волновать современное общество. Взлом банковской системы грозит потерей финансовых средств граждан, организаций и самого банка. Утечка персональных данных (например, паспортных) может стоить человеку еще дороже, попав, например, на Митинский рынок или Горбушку в виде дешевого и общедоступного диска. Далее фантазия подсказывает варианты развития событий по разным схемам - от шантажа до хищения личного имущества пострадавшего гражданина. Риск уничтожения информации грозит тем, что участника информационного взлома запросто удалят из реестра собственников жилья или из списков Пенсионного фонда, внеся, например, недостоверную информацию о его смерти. Доказывать потом, что человек все еще жив, а квартира в центре Москвы принадлежит ему, - почти нереально.
Ключевыми проблемами в данном вопросе специалисты считают громоздкость законодательной базы, что, в свою очередь, влияет на сложность процедур обеспечения информационной безопасности и стоимость их внедрения. Для обеспечения должного уровня информационной безопасности необходимо иметь штатных специалистов, описать все регламенты и обеспечить необходимые процедуры для защиты информации на всех этапах работы с ней. На данный момент этим требованиям не удовлетворяют многие организации, занимающиеся продажей товаров и услуг с регистрацией пользователей в Интернете. Формально интернетчики прикрываются тем, что пользователь отмечает (часто машинально или по умолчанию) где-то на странице регистрации, что он согласен с обработкой его персональных данных, читай - потенциального предоставления к ним публичного доступа. Только после этого ему позволяют купить авиабилеты или зарегистрироваться на портале госуслуг, чтобы оплатить штрафы.
Что касается инструментов защиты, то для ответа на вопрос, достаточно ли средств обеспечения информационной безопасности разработано программистами, нужно пристально посмотреть на современные предложения рынка, в том числе отечественного. Действительно, российские разработки - системы аутентификации и идентификации, другие аппаратные и программные средства защиты информации - существуют, но они неизвестны простым пользователям. К тому же, как правило, эти разработки рассчитаны на ОС семейства Microsoft. Одним из основных недостатков этих программных средств является тот факт, что их исходный код не контролируется российскими разработчиками. Отечественные разработчики, специализирующиеся на свободном программном обеспечении, могут предложить гораздо более эффективные и экономичные средства, которые можно и нужно развивать и продвигать на внутреннем рынке.
Резюмируя, можем сказать, что наряду с поддержкой отечественных разработчиков на государственном уровне необходимо проводить разъяснительную работу и обучение среди конечных пользователей. Ведь с точки зрения потребителя основной проблемой является недооценка угроз информационной безопасности. Зачастую обычный человек не знает, как правильно защитить свои данные. Занимаясь вопросами информационной безопасности, также нужно понимать, что стоимость мероприятий по защите данных должна быть сравнима с реальной ценностью самой информации. Для того чтобы все эти вопросы были решены в комплексе, разумно было бы создать некий общественный институт, который и будет заниматься вопросами популяризации отечественных средств информационной защиты. Для этого необходимо реанимировать Национальную программную платформу, которая изначально и была призвана обеспечить информационную независимость нашей державы, а также сэкономить немалые средства.