Поделиться
МВД: в месяц мы регистрируем 1000 киберпреступлений
Содержание:
Поддержка государства
Наличие квалифицированной рабочей силы
Законодательство
Инфраструктура
Образование
На прошедшей в Сочи Второй ежегодной всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты» представители МВД привели тревожные цифры: за первые 6 месяцев ведомством зарегистрировано 6000 преступлений в компьютерной сфере.
В своем докладе Борис Николаевич Мирошников, начальник Главного Управления Министерства внутренних дел РФ отметил, что за первые 6 месяцев текущего года МВД уже зарегистрировало 6 тыс. правонарушений в компьютерной сфере. Для борьбы с компьютерными преступлениями в 1998 г. было создано специальное подразделение, после реорганизации в 2001 г. оно получило наименование «К». Такие подразделения в настоящее время существуют в каждом территориальном органе МВД России. Следует напомнить, что основными направлениями деятельности линии «К» являются компьютерная сфера, телекоммуникации и контроль за незаконным оборотом технических средств защиты и радиоэлектронных средств.
Мирошников Б. Н.отметил, что ущерб от всех преступлений в сфере защиты информации сопоставим с доходом, получаемым всеми организациями, работающими в этой области. Начальник Главного Управления МВД РФ также заявил о недостатках законодательного регулирования в этой сфере, что накладывает определенный отпечаток на результативность борьбы с этими преступлениями. По мнению
Начальник Главного управления МВД РФ отметил, что специфика компьютерных преступлений связана с трудностью их расследования. В большинстве случаев киберпреступники не имеют конкретной территориальной привязанности: исполнитель может находиться в Австралии, объект атаки — в Европе, а заказчик — в России. В такой ситуации необходимо взаимодействие правоохранительных органов разных стран. И положительный опыт подобного взаимодействия уже существует. В последнее время, по словам Бориса Мирошникова, происходит активный обмен опытом: в Россию приезжает большое количество иностранных специалистов, работающих в сфере защиты информации, которые приобретают опыт у своих российских коллег. Однако, как отметил господин Мирошников, российским специалистам также есть чему поучиться у своих иностранных партнеров.
В своем выступлении Юрий Николаевич Лаврухин, начальник Управления Государственной технической комиссии при Президенте Российской Федерации, поднял вопрос о состоянии законодательной базы, которая в значительной степени устарела. Для нормального развития сферы защиты информации требуется усовершенствовать большое количество юридических документов. Лаврухин Ю. Н. отметил, что Государственная техническая комиссия активно занимается этим вопросом и уже в следующем году планирует представить на подпись президенту РФ проект закона «Основы информационной безопасности».
По мнению Владимира Николаевича Пожарского, руководителя Департамента защиты Государственной тайны и специального делопроизводства Министерства промышленности, науки и технологий РФ, все сферы экономики России все больше зависят от процессов, происходящих на рынке информационных технологий. Такая зависимость создает ситуацию, в которой нужно безотлагательно создавать работоспособную законодательную базу в сфере защиты информации, чтобы избежать негативных воздействий со стороны преступников. В его докладе были отмечены заметно усиливающиеся тенденции устремлений в получении доступа к достижениям в сфере высоких технологий, к системам управления технически важных объектов и экономически опасных предприятий, что требует пересмотра критериев безопасности и создания адекватных мер нейтрализации этих угроз. Вместе с тем, подчеркивая очевидность комплексного характера обеспечения мер безопасности, в выступлении было уделено особое внимание проблеме «человеческого фактора» и психологической подготовке обслуживающего персонала, специалистов служб безопасности. Господин Пожарский считает, что необходимы совместные скоординированные усилия по созданию на единой концептуальной основе пакета
Подобное негативное воздействие уже имеет место, считает Виктор Сергеевич Кузьмин, начальник отдела Управления проблем информационной безопасности аппарата Совета Безопасности Российской Федерации, который в своем выступлении отметил, что, по данным МВД РФ, количество преступлений в сфере информационной безопасности за последнее время увеличилось более чем в 150 раз. Для эффективной борьбы с подобными преступлениями необходимо взаимодействие между федеральным центром и регионами. Подобная ситуация говорит о значимости проведения мероприятий, способствующих информационному выравниванию государственных и коммерческих структур как в Центральном округе, так и в регионах. Такая задача стояла перед прошедшей в Сочи конференцией.
Проблемы информационной безопасности не оставляют равнодушным практически никого. По словам Андрея Петровича Курило, заместителя начальника Главного управления безопасности Центрального Банка РФ, события 11 сентября показали, что банковский сектор оказался не готов к катастрофам такого масштаба. Нарушение функционирования одной из систем банка или целостности данных может привести к критическим последствиям: неизбежны финансовые потери, удар по имиджу банка и т.п. В последнее время растет количество хакерских атак на банки и, как следствие, растут продажи решений в сфере защиты информации.
Все чаще целью хакерских атак становятся не сами банки, которые довольно неплохо защищены, а их клиенты. А. П. Курило считает, что проблема не в качестве средств защиты информации, а в их достаточности и эффективности использования: «необходим стандарт по ЗИ, который был бы способен оказать значительное положительное влияние на повышение уровня информационной безопасности банковской системы в целом».
Помимо этого, представитель Центрального Банка РФ отметил необходимость выработки взаимопонимания между властными и коммерческими структурами. Такое взаимопонимание достигнуто, по его словам, между соответствующими структурами в ведущих зарубежных странах.
Кроме проблем, связанных с несовершенством законодательной базы, на конференции были рассмотрены вопросы образования в сфере защиты информации. В своем выступлении Андрей Петрович Коваленко, председатель Совета УМО вузов России в области информационной безопасности, доложил, что в настоящее время существует порядка 100 специальностей по ЗИ. Для совершенствования образования в этих сферах были разработаны методики и учебные планы для обучения студентов по направлениям, связанным с ЗИ.
- система подготовки профессиональных кадров устарела;
- образование в ЗИ достаточно дорогое.
Затронув тему о новом стандарте в сфере образования по ЗИ, председатель Совета УМО вузов России в области информационной безопасности отметил, что новый стандарт рекомендуется принимать не ранее 2007 г.
Также в ходе работы конференции были рассмотрены вопросы применения ЭЦП и работы удостоверяющих центров, использования общих критериев (по аналогии с Common Criteria), роли и места аудита информационной безопасности, стандартов ИБ и другие вопросы. Кроме того, были выработаны практические решения по обеспечению защиты информации.
Подводя итоги работы конференции, Юрий Николаевич Лаврухин заявил, что принял во внимание пожелания участников конференции относительно более активного участия Государственной технической комиссии в обсуждении наиболее актуальных вопросов.
Помимо этого, начальник Управления Государственной технической комиссии при президенте Российской Федерации поделился некоторыми планами Гостехкомиссии в направлении обновления законодательной базы. В частности, Юрий Николаевич заявил, о планируемом наращении законодательной базы в сфере конфиденциальной информации. Правительство готово профинансировать разработку всех необходимых в этом направлении нормативных документов. Также Гостехкомиссия планирует переработать квалификационные требования в сторону их ужесточения для того, чтобы исключить ошибки, которые допускают специалисты с низким уровнем квалификации.
Геннадий Васильевич Емельянов, председатель Совета МОО «Ассоциация Защиты Информации», выступая в завершение пленарного дня заседаний, поддержал мнение о необходимости совершенствования законодательства в сфере защиты информации и, в частности, от лица Ассоциации выразил готовность участвовать в работах по реализации нового закона «О техническом регулировании».
Елена Николаевна Федорова, ректор Академии Информационных Систем, отметила значимость мероприятий, подобно прошедшей конференции, в деле совершенствования средств и методов защиты информации в нашей стране: координация усилий всех заинтересованных сторон, в том числе представителей регионов, привела к продуктивному обмену информацией, дала возможность выявить и обсудить проблемные вопросы в сфере разработки и использования средств защиты информации.
После окончания работы конференции CNews Analytics предложил ее участникам заполнить анкеты, оценив решение наиболее актуальных проблем в сфере защиты информации. Среди таких проблем были обозначены: поддержка государства, наличие квалифицированных рабочих кадров в сфере ЗИ на рынке труда, развитость и соответствие современным реалиям законодательной базы, инфраструктура (телекоммуникации и т.п.) для взаимодействия с контролирующими органами, а также образование в сфере ЗИ.
|
Вследствие того, что государство продолжает играть значительную роль в повседневной жизни общества, развитие многих сфер деятельности зависит от государственных заказов и государственной поддержки. Это в значительной степени характерно и для сферы защиты информации. Государство не спешит либерализировать эту сферу, поскольку грань, отделяющая обычную коммерческую разработку от разработки, которая может нанести ущерб национальной безопасности, очень тонка. Не удивительно, что основным заказчиком в сфере ЗИ является государство. Результаты опроса показали, что ролью государства удовлетворено 38% опрошенных, 31% респондентов поставили оценку «хорошо» и такое же количество опрошенных заявили, что недовольны проводимой государством политикой поддержки отрасли.
ЗИ: поддержка государства
(структура опроса участников конференции)
Источник: CNews Analytics, 2003
|
После развала СССР сфера защиты информации в течение некоторого времени сжималась до таких размеров, которые были востребованы рынком. По мере роста российского
ЗИ: наличие квалифицированной рабочей силы на рынке труда
(структура опроса участников конференции)
Источник: CNews Analytics, 2003
|
Наиболее актуальной проблемой развития сферы защиты информации является несовершенство законодательной базы. С этим согласны как представители государственных, так и многих коммерческих структур. В ходе работы конференции были озвучены заявления о том, что государственными организациями будет проводиться активная работа над улучшением законодательства. Пока что сами участники конференции оценили состояние законодательства не сильно высоко: 54% опрошенных поставили оценку «плохо», а оставшаяся часть — 46% респондентов — оценку «удовлетворительно».
ЗИ: законодательство
(структура опроса участников конференции)
Источник: CNews Analytics, 2003
|
Как заявил в своем докладе В. С. Кузьмин, «в настоящее время не удается полностью достичь информированности регионов о событиях федерального уровня» в сфере защиты информации. Это говорит о неразвитости инфраструктуры для более тесного взаимодействия с контролирующими органами. Для тех компаний, которые находятся в Москве, процесс получения актуальной и полной информации немного проще, чем для тех, которые находятся в регионах. Поэтому в структуре ответов на вопрос о развитости инфраструктуры появилась оценка «хорошо» (8%). Однако подавляющее большинство голосов, которых в сумме оказалось 92%, невысоко оценили развитость инфраструктуры: 23% опрошенных поставили оценку «очень плохо», еще столько же поставили «плохо» и 46% голосов высказали свое удовлетворение ситуацией.
ЗИ: инфраструктура
(структура опроса участников конференции)
Источник: CNews Analytics, 2003
|
В рамках работы конференции отдельная секция была посвящена вопросам подготовки кадров в области защиты информации. В докладах ответственных лиц говорилось, что в последнее время в российских вузах появляется все больше специальностей, на которых готовят будущих специалистов в сфере ЗИ. В настоящее время таких специальностей насчитывается порядка 100 штук. По словам участников конференции, многих молодых специалистов приходится обучать уже непосредственно во время работы. Однако в целом подавляющее большинство участников (85%) удовлетворено уровнем образования в сфере ЗИ: 47% респондентов поставили оценку «удовлетворительно», немногим менее (38%) — «хорошо». И только 15% опрошенных заявили о том, что уровень образования находится на невысоком уровне — «плохо».
ЗИ: образование
(структура опроса участников конференции)
Источник: CNews Analytics, 2003
Подводя итоги анкетирования, становится очевидным, что сфера информационной безопасности еще недостаточно развита. Средняя оценка, полученная в результате опроса по всем пунктам, составила 2,8, т.е. практически «удовлетворительно». Однако высокая активность участников рынка и их готовность к обсуждению проблемных вопросов, связанных с защитой информации, говорят о тематике информационной безопасности как об одной из наиболее актуальных для российских предприятий. Принимая во внимание это обстоятельство, Академия Информационных Систем планирует продолжить практику проведения конференций по данной тематике: 11–12 ноября в рамках XII Международного форума «Охрана и безопасность» АИС проведет международную
Организованная государственными структурами (Аппарат Совета Безопасности РФ, Государственная техническая комиссия при президенте РФ и Аппарат полномочного представителя президента РФ в ЮФО), Ассоциацией Защиты Информации и Академией Информационных Систем Вторая ежегодная всероссийская конференция стала тем круглым столом, который необходим для развития сферы ЗИ.
Участники этого круглого стола уже начали активно обсуждать пути решения наиболее актуальных вопросов. Хотелось бы надеяться, что в будущем к обсуждению этих вопросов удастся привлечь представителей наиболее отдаленных регионов РФ. Присутствие на конференции и участие в ее работе большого количества представителей различных государственных ведомств подчеркивает важность развития сферы ЗИ для государства и дает надежду на то, что государство будет и в дальнейшем предпринимать реальные шаги для более быстрого развития данной сферы. Пока что, к сожалению, проблем в сфере защиты информации остается очень много.
Роман Боровко / CNews Analytics
Учебные курсы по теме:.
 | Аудит информационной безопасности. Методики и практическое применение (14–16 октября ) |
 | Комплексная защита информации в организации (10 -21 ноября) |
 | Применение технических средств обеспечения безопасности в построении системы комплексной защиты объектов (27 - 31 октября, Петербург) |
Ознакомиться с полным списком учебных курсов Школы CNews можно здесь.
Поделиться
Короткая ссылка
