Спецпроекты

Безопасность

Инфофорум - Евразия 2007: кибервойна как реальность

Информационные угрозы приобретают глобальный характер, заставляя страны объединять свои усилия в обеспечении ИБ. "Инфофорум-Евразия" показал, что государство всерьез взялось за данную отрасль ИТ, готовясь противостоять набирающей обороты "кибервойне".

Сергей Мартынов: Применение лицензированного ПО позволяет оптимизировать ИТ-политику

Сергей МартыновНа вопросы CNews ответил директор компании "Алтэкс-строй-2002" Сергей Мартынов

CNews: Насколько сегодня в России востребованы средства защиты персональных данных?

Сергей Мартынов: Ответственный подход к обеспечению информационной безопасности в государственных организациях требует реализации ряда мероприятий, одним из важнейших среди которых является оснащение всех автоматизированных рабочих мест, имеющих отношение к обработке конфиденциальной информации, сертифицированным системным программным обеспечением.

Разработаны и вступили в силу законы и нормативные акты, регламентирующие вопросы работы с конфиденциальной информацией и персональными данными. Требования этих актов обязательны для исполнения всеми без исключения государственными организациями. Контроль соблюдения законодательства в сфере информационной безопасности осуществляет ФСТЭК России и ФСБ России. Применение сертифицированного программного обеспечения устраняет риски санкций со стороны ФСБ и ФСТЭК.

Разработка политики информационной безопасности, неотъемлемой частью которой является применение сертифицированного ПО, ведет к упорядочению приобретения и ввода в эксплуатацию программных комплексов, а также к своевременному списанию и выводу из обращения устаревших, что в конечном счете ведет к рациональному использованию бюджетных средств.

Как правило, внедрение информационных технологий происходит достаточно стихийно, что влечет за собой сосуществование в одной организации множества различных версий ПО и программных платформ. Из-за этого происходят сбои в работе, сложности с совместимостью данных и обменом информацией. Применение сертифицированного ПО ведет к стандартизации процессов обработки и обмена информацией, а следовательно – и к уменьшению издержек, связанных с технической поддержкой и обучением персонала.

Нарушение условий использования программного обеспечения чревато штрафами, судебными исками (вплоть до уголовной ответственности руководителей) и расходами на возмещение ущерба правообладателю. Сертифицированное ПО устанавливается при условии наличия у пользователя легально приобретенной лицензии на системное программное обеспечение и, таким образом, снимает риск претензий со стороны правообладателя, помогает организации пользоваться только подлинными продуктами и правильно за это платить.

Отсутствие политики информационной безопасности в организации приводит к несанкционированной установке сотрудниками произвольных программ из различных источников, в том числе нелицензионных. Это может привести к проникновению в информационную систему организации вредоносных программ (вирусов, троянов, т.н. SpyWare), которые могут нанести существенный ущерб системе и привести к разглашению или утечке конфиденциальных данных.

Сертифицированное ПО, распространяемое по авторизованным каналам, обеспечивает безопасность и секретность данных.

CNews: Насколько сложно экономически и технически работать с госструктурами в области защиты ПО? С чем приходится сталкиваться?

Сергей Мартынов: Применение сертифицированного ПО позволяет оптимизировать ИТ-политику организации, стандартизировать рабочие места пользователей, что необходимо для обязательной аттестации объектов автоматизации в государственных организациях. Это также позволяет рационально планировать затраты организации, что безусловно важно для любого бюджетного финансирования.

Приведение в порядок "информационного хозяйства" с помощью сертифицированных программных средств имеет огромное значение для современной организации. Использование же копий ПО, не имеющих признаков легального происхождения – большой риск для руководителей госучреждения с точки зрения как законодательства об интеллектуальной собственности, так и требований к сохранности сведений, составляющих служебную и государственную тайну.

CNews: Сейчас ведется много разговоров о недопустимости использования иностранного ПО в стратегически важных отраслях. Насколько такая инициатива затрагивает ваши интересы? Может ли такой же подход развиться и в отношении "железа"? Есть ли что предложить российским производителям?

Сергей Мартынов: Считаем, что иностранное ПО может и должно быть использовано в стратегически важных отраслях, но с применением комплексных мер защиты контента и обрабатываемой информации.

Короткая ссылка