18.04.2006 03:00
Digital

Депутаты укрепляют информационную безопасность

Бизнес и депутаты обсуждают законопроекты об информационной безопасности
Текст:  Андрей Евпланов
Российская Бизнес-газета - : №0 (552)
Читать на сайте RG.RU

Мириться с этим никто не желает - ни предприниматели, ни производители программ. На прошлой неделе Microsoft представила своим корпоративным пользователям новый продукт - операционную систему под названием Windows Vista. Говорят, что с помощью этого программного обеспечения корпоративные клиенты будут испытывать меньше трудностей с обеспечением безопасности своих компьютерных сетей, а обслуживание их будет менее дорогостоящим.

В числе других новинок - упрощенная установка программных "заплаток", накладываемых на ранее не замеченные программистами "дыры" в системе безопасности программного обеспечения.

Когда речь идет только о бизнесе, можно, конечно, надеяться на Microsoft. Но даже самые гениальные находки западной компьютерной мысли не в состоянии защитить наши секреты. Если они, скажем, понадобятся какому-нибудь не нашему ведомству, которому какой-нибудь разработчик программного обеспечения не в силах будет отказать в услуге. Ведь у создателей систем безопасности есть и к ним ключи.

Операционные системы Windows установлены на 90 процентах компьютеров во всем мире, а у нас и того больше, если верить члену Комитета Госдумы по безопасности Геннадию Гудкову, который озаботился возможной утечкой информации из российских госучреждений.

По его данным, около 95 процентов программ, используемых в госучреждениях, созданы зарубежными разработчиками. Таким образом, существует возможность несанкционированного отбора информации.

Сейчас в Госдуме находится два законопроекта, которые, по задумке авторов, должны укрепить информационную безопасность страны. Это законы "О персональных данных" и "Об информации, информационных технологиях и защите информации", в который внесены поправки, предусматривающие постепенную замену в государственных информационных системах, обеспечивающих стратегические отрасли и особо опасные (важные) объекты западного ПО отечественными аналогами.

Можно, конечно, выдвигать законодательные инициативы, ограничивающие применение чужих программ. Но если нет своих как минимум того же уровня, любые законопроекты останутся лишь заклинаниями.

Шесть лет назад бундесвер и МИД ФРГ решили отказаться от использования американского ПО, но до сих пор не воплотили эту идею до конца.

Аналогичное решение приняли и датские парламентарии, но и они эту идею не осуществили. В свое время демонстративно отказывались от использования Windows и MS Office в госучреждениях китайцы, бразильцы и индусы. У нас решение об отказе от импортных программ в стратегических отраслях принято еще в 2000 году, но ничего этого не сделано.

Разработка современной операционной системы требует огромных затрат труда и средств. Между тем Windows сертифицирована в России как безопасная операционная система. И, по мнению специалистов, без импортного софта сейчас обойтись невозможно, можно только стремиться к этому. В России есть несколько компаний, которые способны создавать конкурентоспособный софт, но все они пока ориентированы на Запад. Отечественный госзаказ, конечно, их бы здорово поддержал. К тому же это дало бы серьезный толчок для развития IT-индустрии. Программное обеспечение - превосходный в производстве продукт. Технологичнее некуда. Индия к 2010 году, например, намерена довести экспорт софта до 50 миллиардов долларов в год, что ненамного меньше нынешнего объема годового экспорта российской нефти.

Но дело не только в софте: по мнению экспертов, сами по себе технические средства не могут решить всех проблем в области защиты информации. При решении проблем информационной безопасности самым слабым звеном являются люди. Международные отчеты в этой области показывают, что из года в год более 50 процентов случаев "уязвимости" информационных систем было связано с ошибками людей. Иногда очень сложно отказать коллеге, который под благовидным предлогом попросил дать пароль к вашему компьютеру. Особенно если он, например, представился новым сотрудником вашей службы безопасности и специально обучен обманывать вас.

Хорошее средство противодействия этому - регулярные тренинги сотрудников. Ну и, конечно, организация доступа к информации, когда для получения ee недостаточно одного пароля, а необходимо, например, еще и наличие физического предмета, например смарт-карты.

Наша справка

Эксперты прогнозируют бурный рост российского рынка программного обеспечения (ПО) для систем компьютерной безопасности. По данным исследования IDC, российские пользователи затратили в 2004 году почти 42 миллиона долларов на программное обеспечение для систем информационной безопасности (ИБ).

Рынок ПО для систем безопасности и далее будет расти значительно быстрее, чем рынок ПО в целом, и в 2009 году его объем составит 127 миллионов долларов. Это свидетельствует о том, что рынок еще далек от насыщения. В России затраты на информационную безопасность составляют всего 0,5 процента от общих расходов на ИТ - в два раза меньше, чем в развитых странах. Пока во многих случаях обеспечение информационной безопасности сводится к противостоянию конкретным угрозам, а не к принятию общей стратегии обеспечения безопасности, основанной на оценке рисков. Исследования, однако, показывают, что ситуация быстро меняется и руководители предприятий все чаще ставят вопросы обеспечения информационной безопасности в один ряд с другими жизненно важными задачами.

Технологии Госдума