Есть правило, которому будущих программистов учат на первом курсе: единственная сеть, которую невозможно взломать "снаружи", - это полностью изолированный контур.
На этом принципе построены большинство сетей спецслужб - компьютеры в них связаны только между собой и не имеют выходов в глобальную сеть. Но когда речь идет о системах, так или иначе связанных с государственными сервисами, разработчики оказываются перед сложной проблемой: с одной стороны, любой желающий должен иметь доступ к информации, с другой - она должна быть надежно защищена от несанкционированного проникновения. Вопросы информационной безопасности стали основной темой юбилейного 10-го "Инфофорума".
Проект министерства связи и массовых коммуникаций "Электронное правительство" - уже функционирующая система. На портале государственных услуг зарегистрировано 424 тысячи пользователей, активировано 293 тысячи "личных кабинетов", из которых было отправлено почти 850 тысяч запросов на предоставление госуслуг. Руководитель проекта Валерий Зубаха убежден, что разработанная комплексная система безопасности сможет обеспечить конфиденциальность личных данных. Он выделил три группы угроз - внешние, внутренние и форсмажорные. От несанкционированного доступа Электронное правительство должно защитить сложное шифрование информации и комплексный мониторинг, от стихийных бедствий, которые могут привести к утрате данных, спасает старое, как мир, резервное копирование. И только человеческий фактор остается относительно слабым местом в системе.
Похожая проблема есть и в системе ГАС "Выборы". Вся информация об избирателях, а это личные данные, которые обновляются каждые три месяца, передается по выделенной сети. Она застрахована от любого внешнего воздействия. Хакеры могут атаковать сайт Центризбиркома, на котором выкладываются результаты голосования (и такие атаки с большей или меньшей интенсивностью происходят на каждых выборах), но даже если им и удастся его "обрушить", доступа к личным данным они все равно не получат и изменить результат не смогут. Но и здесь единственным уязвимым местом остается оператор, который может по недосмотру или умышленно заразить один из передающих компьютеров вирусом.
Но это уже вопрос не столько информационной безопасности, сколько грамотного подбора кадров. Роль системных администраторов и специалистов, отвечающих за интернет-безопасность, постоянно растет, а один из участников форума с трибуны предложил включать их в руководящие органы предприятий, деятельность которых связана с глобальной сетью.