Инфофорум – Евразия 2007: кибервойна как реальность

Инфофорум – Евразия 2007: кибервойна как реальность

Автор: Елена Тимурова

Опубликовано на сайте CNews (www.cnews.ru) 03.07.07

Информационные угрозы приобретают глобальный характер, заставляя страны объединять свои усилия в обеспечении ИБ. "Инфофорум-Евразия" показал, что государство всерьез взялось за данную отрасль ИТ, готовясь противостоять набирающей обороты "кибервойне".

В разгар июня в Москве прошла третья международная конференция "Инфофорум-Евразия — международные аспекты ИБ". Примечательно, что в России это мероприятие состоялось впервые. Присутствующие на нем представители госструктур, крупных заказчиков и ИТ-компаний попытались посмотреть на проблему информационной безопасности в глобальном масштабе. Выводы оказались неутешительными.

Развитие ИТ создает благоприятную среду для роста угроз. Так, по данным международных экспертов, сейчас в интернете насчитывается порядка 5 тыс сайтов, принадлежащих экстремистским и террористическим организациям. В 1998 году их было всего 12.

В работе конференции "Инфофорум-Евразия"
приняли участие многие специалисты отрасли

Число хакерских атак на информационные ресурсы силовых ведомств, правительственных и финансовых структур исчисляется ежегодно десятками тысяч, а понятие "кибервойна" начинает трансформироваться из порождения научной фантастики в реальный факт. В связи с этим вопрос совместного противодействия угрозам в информационной сфере становится жизненно важным для всего мира. На форуме присутствовали представители 9 стран: России, Украины, Армении, Белоруссии, Казахстана, Кыргызстана, Польши и Таджикистана.

Глобальные надежды и электронное правительство

Владимир Скорик, начальник центра информационной безопасности ФСБ России, выступая на форуме, прямо сказал, что все проблемы, затрагиваемые на этом мероприятии, а также решения, которые будут на нем приниматься, интересны для ФСБ. Также он отметил, что необходимо обеспечить новый импульс процессам совершенствования законодательной базы в сфере международной информационной безопасности.

Александр Скрыник, зам. председателя государственной службы спецсвязи и защиты информации Украины, возлагает свои надежды на Организацию коллективной безопасности (ОКБ), которая сегодня объединяет Армению, Белоруссию, Казахстан, Киргизию, Россию, Таджикистан и Узбекистан. В идеале она должна трансформироваться в универсальную многофункциональную систему, способную противостоять любым вызовам и угрозам современности.

Так, лейтмотивом форума стала тема обеспечения гарантий безопасности межведомственного и трансграничного информационного обмена. Это относилось к докладам о выборе информационной платформы для реализации проектов региональной автоматизации, национальной программы "Электронная Россия", обеспечения безопасности в работе операторов городской, междугородной и международной связи. Большой интерес вызвали темы борьбы с внутренними утечками информации и защиты интеллектуальной собственности. Выставка, сопутствующая форуму, исполняла роль связующего звена между теоретическими выкладками докладчиков и практической реализацией их идей.

Идеей, занимающей умы многих государственных деятелей, является формирование единого госресурса – электронного правительства. Центральный доклад на эту тему представил Владимир Матюхин, руководитель федерального агентства по ИТ. Основой эффективно функционирующего электронного правительства, по его мнению, является территориально распределенное хранилище государственных ресурсов с регламентированным доступом, а также системы удостоверяющих центров и национальной идентификации, предназначенные для авторизованного доступа. "Чтобы каждому гражданину не приходилось носить с собой большой чемодан идентификационных документов, необходимо создать общую технологическую инфраструктуру, работающую в едином пространстве ЭЦП", — утверждает г-н Матюхин. Важно также, чтобы федеральный центр управления ЭЦП обладал международным статусом. Это позволило бы российскому электронному правительству взаимодействовать с мировым электронным сообществом. "Если другие государства создали свое суверенное электронное пространство, то существуют технологии, которые обеспечивают юридически значимые взаимодействия", — подвел итог Владимир Матюхин.

Иностранцы в России

Одной из главных сложностей для работы иностранных компаний в сфере защиты информации является жесткое регулирование доступа на российский рынок в целом и государственный сегмент в частности. Для работы здесь требуется масса разрешительной, сертификационной и иной работы. Об этом шли оживленные дискуссии как возле стендов компаний, так и на пленарных заседаниях. Одним из ярких примеров успеха этого диалога является ряд успешных сертификаций своих продуктов такими вендорами как Oracle и Microsoft.

В начале июня ФСБ признала соответствующим уровню защиты КС2 удостоверяющий центр на базе операционной системыWindows Server 2003, а до конца года сертификацию, вполне возможно, сможет пройти и ОС Windows Vista.

Так, Владимир Мамыкин, директор по информационной безопасности Microsoft, в своем выступлении на форуме утверждал, что у нового, интегрированного сервера Windows Server 2003 вообще отсутствуют уязвимости: за всю историю его работы не найдено ни одной уязвимости, чего нельзя сказать о продуктах других зарубежных производителей. Также было сообщено о большом прогрессе в вопросе качества антивируса от Microsoft, и о намерении сертификации всех продуктов компании.

Кирилл Корнильев, генеральный директор IBM Восточная Европа/Азия, рассказал о целях поглощения "голубым гигантом" компании Internet Security Systems. IBM решила значительно укрепить по решениям в области безопасности. Новые компоненты помогут точно оценивать текущий уровень безопасности, риски предприятия, защищать от внешних и внутренних угроз.

Но на российском рынке по-прежнему сильны позиции российских компаний, способных выпускать продукты, учитывающие местную специфику, российские криптографические стандарты. Выставка "Инфофорум-Евразия" выполнила свою основную миссию – она объединила специалистов и представителей госструктур разных стран, поставив перед ними общую задачу. О том, насколько высказанные идеи и принятые решения повысят уровень информационной безопасности в стране и мире, мы скоро все узнаем.