13 Октября 2004 12:10 | 13 Окт 2004 12:10 | |

Поделиться

Борьба с ИТ-шпионами - растущий приоритет правительства

Шпионы не дремлют

Бурное развитие средств иностранной разведки и появление новых образцов вооружений и военной техники привело к созданию в 1973 году Государственной технической комиссии СССР, основной задачей которой было противодействие иностранным техническим разведкам. Начиная с 1980-х годов, с интенсивным развитием средств информатизации на первый план вышла проблема, связанная с технической защитой информации. Эта задача также находилась в ведении Гостехкомиссии (сначала Гостехкомиссии СССР, а потом Гостехкомиссии России).

В середине 1990-х годов появилась новая угроза безопасности информации, связанная с несанкционированным размещением на территории страны иностранных технических средств наблюдения и контроля (ИТСНК ), которые размещались в ходе реализации различных международных договоров. На сегодня в России насчитывается 132 ИТСНК. Разделяют 18 видов иностранных технических средств наблюдения и контроля: радиолокационные, гидроакустические, фотографические, лазерные и т.д.

Распределение ИТСНК^* по федеральным округам

^*ИТСНК — иностранное техническое средство наблюдения и контроля

Источник: Гостехкомиссия России

В соответствии с указом президента № 314 от 9 марта 2004 года «О системе и структуре федеральных органов исполнительной власти» Гостехкомиссия преобразовывается в Федеральную службу по техническому и экспортному контролю (ФСТЭК). Последней будут переданы все функции Гостехкомиссии и ряд функций по экспортному контролю министерства экономического развития и торговли. Таким образом, ФСТЭК, ее территориальные органы и подведомственные ей организации являются правопреемниками Гостехкомиссии, ее территориальных органов и подведомственных ей организаций¹.

На ФСТЭК будет также возложена новая функция, связанная с обеспечением безопасности информации в ключевых системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере. Это вопрос стал особенно актуален в связи с масштабным развитием с начала XXI века информационно-телекоммуникационных систем. Аналогичная программа, в рамках которой проводятся работы по защите информации в ключевых сегментах управления, действует в США. Кроме того, ФСТЭК будет обеспечивать защиту не только информации, которая содержит сведения, составляющие только государственную и служебную тайны, но и информации с ограниченным доступом, содержащей сведения всех видов тайн.

«Хочу успокоить всех: ФСТЭК России никоим образом не пытается влиять или заставлять кого-то защищать коммерческую тайну — это дело самого бизнеса, конкретных предприятий и конкретных руководителей, — сообщил Юрий Лаврухин, начальник управления Гостехкомиссии при президенте России. — Тем не менее, есть персональные данные каждого из нас, которые обрабатываются в различных системах, и государство должно более активно влиять на эти проблемы, создавать условия, чтобы персональные данные каждого гражданина были эффективно защищены».

Юрий Лаврухин отметил, что на финансирование мероприятий по защите информации в субъектах РФ в целом по России в 2004 году будет выделено на 30% средств больше, чем в 2003 году.

Граждане спокойны

Тем временем, сами россияне, похоже, не очень-то обеспокоены проблемой своей информационной безопасности, несмотря на то, что, как считает Анатолий Стрельцов, директор департамента аппарата Совета безопасности, эта проблема стоит особенно остро. Чиновник сослался на одно из социологических исследований, проведенное в Москве, согласно которому почти все граждане с точки зрения своей информационной безопасности чувствуют себя достаточно уверенно и практически не ощущают угроз в этом плане. В то же время эти результаты резко контрастируют с данными аналогичных исследований за рубежом, где существует большая обеспокоенность по поводу проблем, связанных с обеспечением защиты от компьютерных вирусов, несанкционированного доступа и пр. По мнению Анатолия Стрельцова, такое различие связано с тем, что информатизация еще не затронула в полной мере ни граждан России, ни российские предприятия. Несмотря на то, что по количеству компьютеров наша страна выглядит не так уж плохо даже по сравнению со странами Западной Европы, по их использованию в профессиональной деятельности мы сильно отстаем. Он также обозначил такую тенденцию: чем больше по масштабам предприятие, тем выше его обеспокоенность вопросами ИБ.

В последней закономерности, на самом деле, нет ничего удивительного. Ведь последствия несанкционированного доступа, например, в защищенные сети «Газпрома», Банка России или другого стратегически важного предприятия, могут быть катастрофичными не только для этих предприятий, но и для страны в целом. Александр Ефимов, начальник управления информационной безопасности службы безопасности ОАО «Газпром», отметил, что одной из основных проблем является отсутствие регламентации по безопасности информации в автоматизированных системах управления (АСУ) технологическими процессами критичных производств. По его мнению, существующая законодательная база Гостехкомиссии, которая регулирует вопросы защиты АСУ от несанкционированного доступа, не охватывает всех аспектов проблемы ИБ и явно устарела. В связи с этим, остро стоит вопрос о необходимости разработки соответствующего нормативного документа федерального уровня.

Тайна бывает разная

Несооответствие действующего законодательства в области защиты информации реалиям текущего момента признают не только представители крупных предприятий, но и сами чиновники. Так, Иван Решетарь, заместитель директора департамента управления делами министерства экономического развития и торговли РФ, отметил несовершенство российского законодательства в отношении понятия «служебная тайна». Отсюда возникает такой парадокс: требования по защите служебной тайны создаются, а сам объект защиты не определен.

Иван Решетарь отметил, что несекретной информации, касающейся деятельности федеральных органов исполнительной власти, присваивается пометка «для служебного пользования». Эта информация не входит в понятие «конфиденциальная информация», так как последняя, как и сведения, являющиеся государственной тайной, относится к информации ограниченного доступа. Доступ к информации, которая является государственной тайной, определен законом РФ «О государственной тайне» как санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну. Доступ к конфиденциальной информации, в том числе к сведениям, содержащим служебную тайну, также ограничивается в соответствии с законодательством РФ. Таким образом, делает вывод г-н Решетарь, в отличие от служебной тайны, служебная информация ограниченного распространения всего лишь не подлежит разглашению. Из этого следует заключение, что понятие «служебная информация ограниченного распространения» с пометкой «для служебного пользования» не является тождественным понятию «служебная тайна».

«На практике несоответствие и несовершенство государственных нормативных документов приводит к тому, что наличие требований по защите информации, содержащей сведения, составляющие служебную тайну, и наличие требований к обращению с информацией ограниченного распространения ставит государственные органы исполнительной власти перед необходимостью соблюдения мер по защите обоих видов информации, — объясняет Иван Решетарь. — В отношении первого вида информации не определен сам объект защиты, а в отношении второго вида — нет определенности в предъявляемых требованиях по обращению с данной информацией при обработке и использованию в современных информационных технологиях».

В Минэкономразвития приступили к работе над проектом федерального закона «О служебной тайне и порядке обращения с конфиденциальной информацией в государственных органах и органах местного самоуправления». Уже разработан и утвержден сам перечень сведений, составляющих служебную тайну, и соответствующая инструкция.

Все специалисты сходятся во мнении, что для построения действительно гибкой системы защиты информации необходимо тщательно и постоянно анализировать динамику области информационной безопасности. Владение информацией сегодня — ключевой фактор большинства аспектов жизнедеятельности современного человека.

Виталий Солонин / CNews.ru²

¹В соответствии с указом Президента № 1085 от 16 августа 2004 года
²По материалам 3-й ежегодной Всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты» (ОК «Дагомыс», Сочи), организованной компанией «Академия Информационных Систем»

Поделиться

Короткая ссылка