Сеть и Безопасность: Несвобода "цифрового тесячелетия"

На этой неделе продолжились мучения с DMCA (Digital Millennium Copyright Act): поводом для этого послужили два судебных решения, принятые судами США, которые фактически поставили под сомнение свободу слова в Сети. Дело в том, что судебные инстанции в силу понятных причин широко трактуют данный акт в применении к различным делам, хотя в итоге принимаются однотипные решения. Информирование приравнивается к действию, поэтому программы против распространения пиратских версий или их описания (например, как может быть взломан код) подлежат запрету. И если с программами все ясно, то, например, с исследованиями не все так определенно, как хотелось бы. Понятно, что сам запрет выражает собой разделение прав собственности между различными лицами в отношении некоторых объектов, которые можно копировать, но, создав прецедент широкой трактовки закона, публичная власть может последовать и в иных направлениях.

Также продолжаются дискуссии о новом законодательстве Соединенного Королевства - на этой неделе провайдеры, входящие в ассоциацию ISPA, выразили тревогу в связи с возможными обязательствами, которые могут быть наложены на их деятельность. По многим основаниям новый закон, направленный против терроризма, вызывает животрепещущие споры: например, согласно закону о хранении данных (Data Protection Act), провайдеры не имеют права хранить данные больше трех месяцев, поэтому хранение данных в течение большего срока признается противозаконным. Также множество нареканий вызывает неясность, которая указывает на различное отношение регулирующих органов к разным провайдерам, что в корне подорвет конкуренцию в отрасли. Неопределенность существует также в вопросе пропорций, в которых будут разделены издержки по хранению данных. Многие критики упрекают правительство, что оно пытается протащить нужные ему решения в связи с известными событиями. Более того, хранение данных и их использование органами юрисдикции предусмотрено не только в случаях, "связанных" с терроризмом, но и в других ситуациях, например, при расследовании налоговых правонарушений.

Действия публичной власти не сводятся к регулятивным мерам - правительства пытаются наладить близкий контакт с теми представителями различных секторов экономики, чья деятельность напрямую связана с безопасностью и информационной безопасностью в частности. Правительство США подает усиленные сигналы отраслям, создающим продукты в области сетевой безопасности. "Просьба" правительства заключается в том, чтобы разработчики "прикладывали больше усилий" в деле поддержания национальной безопасности. Их можно понять: такие усилия требуются в связи с конкретными действиями злоумышленников. В течение последнего периода времени, например, правительственные веб-сайты были несколько раз взломаны (в США и Великобритании). "Просьба" правительства США касается, прежде всего, создания антивирусных программ и более своевременной и эффективной работы над патчами.

Хотя, следует заметить, имеют место не только горячие призывы правительства, но и конкретные шаги: в США был обнародован новый стандарт шифрования - Advanced Encryption Standard (AES). Данный стандарт призван защищать внутри публичных органов "деликатную, но не секретную" информацию. Стандарт может быть принят к применению также частными организациями. Что касается предыстории, то следует отметить, что алгоритм решения был получен после проведения конкурса Национальным Институтом Стандартов и Технологий Министерства торговли США, а прототип стандарта был одобрен в октябре прошлого года.

Ответная реакция рынка и частного сектора вообще на инициативы правительства США не заставила себя ждать: глава Oracle пообещал предоставить бесплатно программное обеспечение для создания общенациональной базы данных. Сам рынок в последнее время бурлит. И хотя исследователи предрекают значительный рост спроса на продукты и услуги в области информационной безопасности, несмотря на очевидную рецессию, внутренние процессы, происходящие в отрасли, принимают достаточно причудливые формы. Например, Sygate Technologies Inc. анонсирует новую версию программы усиления безопасности своего продукта Sygate Secure Enterprise.

Microsoft выпускает Windows .Net Server Beta 3., безопасность которого оказывается более проработанной. Все это говорит о том, что конкуренция внутри отрасли заметно обостряется: активные действия предпринимает VerySign, в свою очередь, Network Associates возглавил руководитель одного из подразделений - McAfee, производителя антивирусного ПО (которого на этой неделе подозревали в сотрудничестве с ФБР в связи с программой Magic Lantern). Смена руководства внутри Network Associates говорит о том, что за этим последуют изменения в стратегии корпорации. Также достаточно неожиданной реакцией частного сектора является активизация разработок продуктов по безопасности open source, что также усилит конкуренцию.

Производителям тем более есть над чем работать: как показало одно из исследований, для защиты системы, которая управлялась на наиболее типичных платформах и состояла из 9 серверов и 8 межсетевых экранов, потребовалось в течение девяти месяцев скачать и установить около 1300 патчей, т.е. около 5 в день. Такое положение вещей означает, что для обеспечения безопасности корпорациям необходимо постоянно вносить технологические обновления в свои информационные системы. Другим возможным решением, предложение по которому растет, является аутсорсинг безопасной работы информационных систем и инфраструктур компаний.

Вирусы на этой неделе проявили неуемную активность: после Badtrans.B, который лидировал с большим отрывом в ноябре (50,6%), эстафету принял быстро распространявшийся вирус под названием "Мертвец", наносивший пользователям существенный ущерб. Быстро распространяясь через Outlook Express, ICQ и IRC, он удаляет важные данные, в том числе файлы с расширением .exe. Также на этой неделе был атакован при помощи DDoS веб-сайт известной организации в области сетевой безопасности, Computer Emergency Response Team (CERT). Поэтому для многих пользователей ресурс был недоступен в течение некоторого периода времени. Так что, как говорится, чем ближе к рождественским каникулам в Сети, тем веселее!

Поделиться

Короткая ссылка