Статья

Органы и структуры беспокоит безопасность

Интернет Безопасность Интеграция Бизнес-приложения Веб-сервисы
мобильная версия

Представители Совета безопасности, ФСБ, Управления "Р" и других органов безопасности встретились с руководителями коммерческих структур для обсуждения насущных проблем в сфере информационной безопасности. В ходе дискуссии состоялся обмен мнениями по таким важным вопросам, как проект Закона "Об электронно-цифровой подписи", средствам защиты информации и роли ФАПСИ в сфере обеспечения безопасности. Представителям государства не удалось избежать острых вопросов от представителей бизнеса.

5 февраля в Москве в рамках VI международного форума "Технологии безопасности" прошла Всероссийская конференция "Информационная безопасность России в условиях глобального информационного общества". Организаторами мероприятия выступили Комитет по безопасности Государственной Думы, Аппарат Совета Безопасности, Ассоциация российских банков и журнал "Бизнес и безопасность в России" при поддержке Всероссийского союза страховщиков.

Среди участников форума присутствовали руководители 27 федеральных министерств и ведомств, директора российских и зарубежных предприятий, специалисты из нескольких российских ВУЗов. После пленарного заседания одна часть участников приняли участие в секции "Новые концептуальные подходы и современные технологические решения в области информационной безопасности", а вторая (к которой присоединился и корреспондент CNews.ru) составила аудиторию секции "Правовые и организационные проблемы в сфере информационной безопасности. Проблемы информационной безопасности в деятельности банков, финансовых и страховых организаций".

Прежде чем приступить к обсуждению практических вопросов компьютерной и информационной безопасности, участники определились с самим понятием "информация". Именно этой теме был посвящен доклад д.э.н., профессора и академика РАЕН Фатьянова А.А. Чисто теоретический момент его короткого сообщения, суть которого заключалось в том, что информацию нельзя относить к вещному праву в силу ее природы, был подвергнут критике со стороны коллег-правоведов. Последние настаивали на том, что информация в чистом виде не подлежит нормативному регулированию и законодательно регулируются лишь отношения, возникающие при наличии информационных услуг или информационных продуктов, что с полной уверенностью позволяет отнести эти отношения к регулированию вещным правом.

Согласившись с мнением специалистов о том, что теоретическое осмысление понятия "информация" действительно необходимо для построения информационных систем и поддержания их безопасности, участники перешли к "Концептуальному уровню решения правовых проблем информационной безопасности" - такое название носил доклад к.ю.н. директора Исследовательского центра правовых проблем информационной безопасности Уральской государственной юридической академии Кузнецова П.У. Заострив внимание присутствовавших на необходимости регулирования защиты информации нормами, в первую очередь корпоративного права, г-н Кузнецов обрушился с критикой на проект Закона "Об ЭЦП": "Данный документ целиком состоит лишь из технических терминов, а его правовая основа развита недостаточно. Ситуация такова, что сегодня банкам как воздух необходимо законодательное закрепление технических механизмов ЭЦП, для развития собственных интернет-проектов, но правовые категории в проекте Закона не развиты и если электронные системы взломают (а рано или поздно это случиться) пострадают они же", - заявил специалист.

Собравшиеся заметили, что непонятно о каком именно из трех вариантов проекта Закона идет речь, чем поставили г-на Кузнецова в неловкое положение. Тем не менее, все согласились с мнением, высказанным Е.К.Волчинской, консультантом аппарата Комитета Государственной Думы по безопасности, о том, что проект Закона действительно не закрывает все прорехи в российском законодательстве в области информационной безопасности, и кроме него необходимо внести дополнения в уголовный и гражданский кодексы.

Резкой критике выступление уральского правоведа подверг В.С.Горбачев, заместитель начальника Главного управления ФАПСИ. "Лицензируя электронные системы, использующие ЭЦП, ФАПСИ разработало соответствующий ГОСТ, надежность которого подтвердили специалисты из многих стран. Наши товарищи тоже смотрели и подтвердили надежность алгоритма", - заявил г-н Горбачев. В своем докладе "О работах ФАПСИ в сфере обеспечения безопасности информации в организациях кредитно-финансовой системы страны" представитель агентства рассказал о трех основных направлениях работы ведомства. В данный момент создается система криптографической защиты Федерального казначейства Министерства Финансов РФ, главное управление и 12 региональных представительств которого уже оснащаются необходимыми средствами. Ведется активная работа с Центральным Банком России.

Кроме разработки систем информационной безопасности для органов государственной власти ФАПСИ занимается сертифицированием средств безопасности в сфере электронных платежей. Коммерческие структуры, планирующие использовать средства, одобренные ФАПСИ требуют от агентства предоставления гарантий на случай экономического ущерба от мошеннических действий. "ФАПСИ не дает гарантий на этот счет, - заявил В.С.Горбачев, - возможно, это недостаток нашего законодательства, но поверьте, в этом вопросе мы отвечаем не рублем, а головой. Мы работаем не за деньги, но за страх. С нас очень строго спросят, если системы, сертифицированные нами, окажутся ненадежными".

Страх работников ведомства предприниматели расценили как недостаточное условие для гарантий, ведь они отвечают перед собственными клиентами. Кроме того, по заявлению представителей банков, никакая страховая компания не возьмется за страхование подобных рисков, в случае отсутствия гарантий ФАПСИ.

На вопрос одного из участников встречи, какую ответственность несет ФАПСИ перед Банком России в вопросе безопасности создаваемой информационной системы, г-н Горбачев заявил, что не может предоставить никаких комментариев.

Одним из следующих интересных выступлений был доклад сотрудника Управления компьютерной и информационной безопасности ФСБ Чайкова А.М., озаглавленный "Об участии ФСБ в обеспечении информационной безопасности России". Особое внимание работник спецслужб уделил "информационному" оружию, которое разрабатывается в некоторых странах мира. "Выведение из строя информационных систем - решающий элемент войны 21-го века", - заявил специалист. По его словам, в США на поддержание информационной безопасности тратятся десятки миллиардов долларов. Во всех родах войск создаются специальные подразделения.

Система слежки "Эшелон", направленная на прослушивание международной телекоммуникационной сети, по словам г-на Чайкова, имеет бюджет в размере 20 миллиардов долларов в год, а полученная информация используется, в том числе, в интересах американских корпораций. Вопрос присутствующих, есть ли у российских властей "защита от Эшелона", был переадресован представителю ФАПСИ, на что В.С.Горбачев заявил, что такая защита есть. Тем не менее, по словам сотрудника ФСБ, обезопасить информацию, передаваемую в через открытые сети, пока затруднительно. Особенно сложно противостоять активизации разведок в сфере информационных ресурсов России, и из-за критического состояния отечественной электронной промышленности.

Рассказывая о результатах работы ФСБ в сфере информационной безопасности, докладчик упомянул о случае, имевшем место в прошлом году, когда в адрес правительств нескольких стран, в том числе США, Австрии и Великобритании, было отправлено электронное письмо из России, якобы подписанное военнослужащими ракетных войск стратегического назначения. В письме приводились жалобы военных на условия службы и выдвигалась угроза запуска ракет без санкции верховного командования. "Нами был получен соответствующий запрос от австрийских властей. В результате проведенных мероприятий были выявлены и задержаны двое злоумышленников из Калуги, не имеющие никакого отношения к вооруженным силам нашей страны" - напомнил г-н Чайков.

Кроме упомянутого случая, сотрудниками ФСБ выявлены и пресечены многочисленные попытки иностранцев получить доступ к закрытой информации посредством компьютерных сетей. В этой связи были привлечены к ответственности государственные служащие, нарушавшие режим безопасности.

С докладом "Неправомерный доступ к информационным ресурсам общего пользования" выступил представитель Управления "Р" МВД России И.В.Авчаров. Он рассказал о том, что потери операторов связи от мошенничества за 2000 год составили сотни миллионов долларов. "В 1998 году из-за "перекоса трафика" в сторону Вьетнама "ушло" 2 млн. долларов, а однажды, в адрес гражданина пришел счет на оплату 290 часов международных переговоров в течение одного дня!", - сообщил г-н Авчаров. По его словам, за последние 1,5 года сменилось 4-5 поколений аппаратуры несанкционированного доступа. Основными правонарушителями в данном случае являются представители Юго-восточной Азии и Северной Африки, ведущие международные переговоры за чужой счет.

Как заявил г-н Авчаров, схожее положение дел и у некоторых операторов сотовой связи, но последние не афишируют эти проблемы, так как это вызвало бы беспокойство у их клиентов. Говоря о географии распространения технологий создания нелегальных переговорных пунктов, докладчик сообщил, что наиболее изощренные правонарушители орудуют в Москве, но все чаще подобные преступления совершаются в регионах России, откуда переносятся и на сопредельные страны СНГ, в том числе Украину.

По результатам работы конференции была принята резолюция, в которой участники отметили необходимость обеспечения государственной поддержки отечественных разработок по созданию современных средств и систем обработки и защиты информации, включая разработку и внедрение интеллектуальных компьютерных систем, создание интеллектуальной среды моделирования безопасного развития систем и процессов, а также ряд других первоочередных мер.