Зависимость общества от информационно-коммуникационных технологий (ИКТ) растет по мере их развития. Одновременно возрастает опасность, что эти технологии могут быть уязвимы с точки зрения кибертерроризма. Кибератаки позволяют проникать в защищенные системы связи и осуществлять контроль над базами данных.
Атакам уже подвергается спутниковая связь, боевое управление войсками, банковские операции, энергетические объекты, включая АЭС. Хакерские атаки особенно опасны для современной инфраструктуры, атомных электростанций и химических заводов. На этой войне исключительно сложно обеспечить кибербезопасность. Так как применяется стратегия "удара из-за угла", когда не знаешь врага "в лицо" и географические координаты его местонахождения, чтобы нанести ответный удар возмездия. В отличие от оружия массового поражения в ядерной войне мегаполисы остаются на месте, но парализуется многомерное коммуникационное пространство государства.
Одной из важнейших средств борьбы с этой угрозой может стать национальная программная платформа (НПП). О ее создании уже заявило минэкономразвития.
Под платформой подразумевается сообщество российских компаний - разработчиков ПО, а также научных институтов и госучреждений. Предполагается, что они в ближайшие годы создадут широкий спектр собственного ПО - от операционных систем до технологий поиска и виртуализации. Это позволит провести импортозамещение ПО, укрепить национальную безопасность, сократить отставание в уровне использования ИТ в экономике и повысит конкурентоспособность отечественных разработок на мировом рынке.
Участники НПП предлагают стимулировать внедрения решений в госсекторе и бизнесе, интегрировать отечественных разработчиков свободного ПО в ключевые международные проекты и создавать многоуровневую систему подготовки ИТ-кадров.
НПП будет внедряться поэтапно, в 2011-2012 гг. должны появиться инфраструктура распределенной разработки и типовые решения для социальной сферы, промышленности и муниципального управления. Также в эти сроки будут разработаны механизмы обеспечения совместимости модулей.
Среди технологий, которые будут развивать участники НПП, авторы документа называют системное ПО (виртуализация, ОС, СУБД и др.), средства разработки и тестирования, поисковые системы и семантические технологии, решения для обеспечения информационной безопасности и анализа текстов.
Борьбу с киберугрозами на мировом уровне возглавляет Международный союз электросвязи (МСЭ). Он проводит работу по укреплению безопасности в сфере ИКТ. Наша страна поддерживает деятельность МСЭ и вносит свой вклад в мировой опыт создания безопасного виртуального пространства. Это еще раз подтвердила конференция "Обеспечение доверия и безопасности при использовании ИКТ", которая недавно прошла в Москве.
Основными темами конференции стали обеспечение технологической независимости РФ в отрасли ИКТ и противодействие использованию потенциала ИКТ в целях угрозы национальным интересам страны. Такие проблемы очень актуальны для научного сообщества.
В докладе вице-президента РАН Валерия Козлова подчеркивалась актуальность проблемы для научного сообщества. По его словам, академическая сеть поддерживает взаимодействие 400 научных организаций в РФ. Она защищает информацию 300 тысяч персональных компьютеров, которые задействованы в учреждениях Академии от несанкционированного доступа. В РАН разрабатываются также методы защиты информации.
Вопросами безопасности занимается и Европейский институт стандартов связи, который занимается стандартизацией законного перехвата сообщений, которые необходимы для проведения оперативно-розыскных мероприятий. Правительства европейских стран весьма заинтересованы во внедрении законного перехвата сообщений при расследованиях в сфере телекоммуникаций. Их правоохранительные органы получают от операторов связи запрашиваемую информацию. Для этого у участников рынка ИКТ имеются необходимые инструменты и спецификации.
А в отечественной практике накапливается все больше вопросов, которые не всегда решаются с помощью сложившихся подходов и традиционного оборудования. Например, развитие конвергентных сетей (которыми абоненты смогут воспользоваться в любом месте и в любое время) приводит к ситуации, когда в предоставлении одной услуги абоненту сразу участвуют несколько операторов. Каждый из них в отдельности выполняет требования законодательства в части СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий), но при этом ни один из них не может обеспечить проведение оперативно-розыскных мероприятий в полном объеме, поскольку комплексы СОРМ не взаимодействуют между собой.
Растет число сервисов и услуг, предлагаемых разработчиками приложений, позволяющих абонентам осуществлять коммуникацию по новым протоколам связи с использованием новых идентификаторов. Но многие из таких приложений умышленно разрабатываются так, чтобы обеспечить наибольшую скрытность абонентов.
По мнению ведущего специалиста компании "Мобильные ТелеСистемы" Алексея Ермакова, основным и единственно верным способом решения этой проблемы должно стать развитие дополнительного оборудования комплексов СОРМ, а не увеличение количества аналитиков.
По словам аналитика, сегодня для большого количества услуг, предоставляемых операторами связи, невозможным применять традиционный съем сообщений в одной точке. Часто вообще исключается возможность получения информации об использовании абонентами той или иной услуги, например, при применении сервиса Skype. Так что современные средства СОРМ могут оказаться бессильны при выполнении задач, ради которых они разрабатывались
Ряд выступлений был посвящен борьбе с вирусами, как в сотовой связи, так и в Интернете. По экспертной оценке технического консультанта Cisco Павла Антонова, в зарубежных странах операторские услуги для населения по антивирусной защите востребованы примерно 15% абонентов мобильной связи, причем наибольшее распространение они получили в Израиле (около 50% абонентов). В России главным сдерживающим фактором является низкая доходность услуги. Операторы находятся в процессе поиска модели продаж, маркетинговых ходов, которые приводили бы к высокому проникновению услуги и обеспечивали бы интересную доходность.
Как заметил директор по проектам ОАО "Мобильные ТелеСистемы" Дмитрий Соболев, услуга оператора связи не может в полной мере называться "антивирусной защитой". В арсенале оператора - продажа лицензий на антивирусное ПО; реализация услуги с использованием конечного решения одного из вендоров антивирусных решений, решений по фильтрации СПАМа, блокировки вредоносного ПО; реализация первой линии поддержки пользователям "услуги" (вторая линия поддержки - поставщик антивирусного ПО); перепродажа услуги по фильтрации СПАМа, в том числе SMS/MMS-СПАМа; перепродажа услуги ограничения доступа к нежелательному контенту; перепродажа услуги блокировки вирусов при доступе к ресурсам сети связи общего доступа. Такие услуги, вероятнее всего, будут оказывать не собственно операторы, а специализированные компании.
Между тем, как сообщил сотрудник "ВымпелКома" Станислав Попов, в прошлом году была развернута работа по разработке концепции защиты персональных данных в информационных системах персональных данных операторов связи. Целью реализации проекта является подготовка нормативно-методической базы для выполнения требований законодательства РФ по защите персональных данных в информационных системах операторов связи. Таким образом, необходимо создать рекомендации, отражающие требования законодательства РФ в сфере защиты персональных данных, учитывающие специфику обработки ПД операторами связи. В настоящее время участниками проекта проведено обследование операторов "большой тройки" (МТС, "Вымпел-Ком" и "МегаФон"), сделан анализ существующих систем защиты персональных данных в сетях сотовой связи, определены общие принципы технологий обработки персональных данных и подходы к их защите.
С проектами документов были ознакомлены регуляторы (ФСТЭК, ФСБ, министерство связи и массовых коммуникаций), получен ряд конструктивных замечаний. Идет процесс доработки.
Безусловно, задача обеспечения защиты персональных данных в организации одна из важных решаемых задач. И эта задача - комплексная. Прежде всего было проведено обследование компании на предмет выявления процессов обработки персональных данных, уточнения типов этих данных и особенностей их использования. В соответствии с законодательством компания в установленном порядке зарегистрирована в Роскомнадзоре как оператор персональных данных. В рамках активностей по вопросам защиты персональных данных в компании был разработан и внедрен ряд нормативных документов, применяются необходимые организационно-технические и технические меры защиты.