Инфофорум - Евразия 2007: кибервойна как реальностьВ разгар июня в Москве прошла третья международная конференция "Инфофорум-Евразия - международные аспекты ИБ". Примечательно, что в России это мероприятие состоялось впервые. Присутствующие на нем представители госструктур, крупных заказчиков и ИТ-компаний попытались посмотреть на проблему информационной безопасности в глобальном масштабе. Выводы оказались неутешительными.
Развитие ИТ создает благоприятную среду для роста угроз. Так, по данным международных экспертов, сейчас в интернете насчитывается порядка 5 тыс сайтов, принадлежащих экстремистским и террористическим организациям. В 1998 году их было всего 12.
В работе конференции "Инфофорум-Евразия" приняли участие многие специалисты отрасли
Число хакерских атак на информационные ресурсы силовых ведомств, правительственных и финансовых структур исчисляется ежегодно десятками тысяч, а понятие "кибервойна" начинает трансформироваться из порождения научной фантастики в реальный факт. В связи с этим вопрос совместного противодействия угрозам в информационной сфере становится жизненно важным для всего мира. На форуме присутствовали представители 9 стран: России, Украины, Армении, Белоруссии, Казахстана, Кыргызстана, Польши и Таджикистана.
Максим Киселев: Революция в отрасли ИБ уже произошла максим Киселев, директор по маркетингу отделения корпоративных продаж Nortel в России, странах СНГ и Балтии.
Какое значение для рынка информационной безопасности имеет проведение "Инфофорума-Евразия"?
Максим Киселев: В России локомотивом индустрии информационной безопасности является государство. Государство устанавливает правила, по которым строятся системы информационной безопасности, и следит за их выполнением. "Инфофорум-Евразия" ценен тем, что дает возможность поставщикам решений в области ИБ в неформальной обстановке, напрямую, несколько рабочих дней пообщаться с представителями заказчика, такими как государственный сектор, ведущие операторы связи, системообразующие предприятия, банковский и финансовый сектор и т.д. Можно выяснить нужды и потребности обеих сторон, выслушать пожелания, чтобы лучше соответствовать требованиям рынка в настоящий момент и в будущем.
На "Инфофоруме" было объявлено о том, что Microsoft прошел государственную сертификацию. Как, на ваш взгляд, это скажется на рынке ИБ?
Максим Киселев: От всей души поздравляю коллег из Microsoft c прохождением сложной процедуры сертификации. Это значимый для рынка шаг.
Какие решения представляла на выставке ваша компания? Для кого и для чего они предназначены?
Максим Киселев: Мы представляли не только решения, но и концепции. Нами была представлена концепция построения системы электронного государства. У Nortel большой опыт работы с госсектором, и наша компания принимала участие в качестве экперта и поставщика, в построении таких систем. Мы предложили присмотреться к международному опыту и взять все лучшее, образцом был выбран проект "Электронная Канада", так как эта страна демографически и инфраструктурно очень близка нашей.
Из продуктов мы представили VPN-роутер со встроенными российскими криптоалгоритмами шифрования. Nortel сегодня - единственный крупный телекоммуникационный вендор, который в свои маршрутизаторы встроил программный криптомодуль, сертифицированный в России. Кроме того мы продемонстрировали наши решения для такого актуального направления как построение и защита центров обработки данных. В секции "Безопасность для операторов связи" было представлено видение обеспечения безопасности операторских сетей компании Nortel.
Что важного произошло на прошедшем "Инфофоруме", что может серьезно отразиться на рынке ИБ?
Максим Киселев: Ничего революционного - и это хорошо. Дело в том, что подобие революции произошло в прошлом году, когда государством был принят ряд законов, регулирующих нашу отрасль. Теперь мы перестраиваем под новое законодательство свои концепции и идеологию. На "Инфофоруме" же ничего столь значительного не произошло и, я надеюсь, не произойдет: у него другая задача - конструктивное и открытое общение участников рынка: производителей и заказчиков.
Сергей Мартынов: Применение лицензированного ПО позволяет оптимизировать ИТ-политику Директор компании "Алтэкс-строй-2002" Сергей Мартынов
Насколько сегодня в России востребованы средства защиты персональных данных?
Сергей Мартынов: Ответственный подход к обеспечению информационной безопасности в государственных организациях требует реализации ряда мероприятий, одним из важнейших среди которых является оснащение всех автоматизированных рабочих мест, имеющих отношение к обработке конфиденциальной информации, сертифицированным системным программным обеспечением.
Разработаны и вступили в силу законы и нормативные акты, регламентирующие вопросы работы с конфиденциальной информацией и персональными данными. Требования этих актов обязательны для исполнения всеми без исключения государственными организациями. Контроль соблюдения законодательства в сфере информационной безопасности осуществляет ФСТЭК России и ФСБ России. Применение сертифицированного программного обеспечения устраняет риски санкций со стороны ФСБ и ФСТЭК.
Разработка политики информационной безопасности, неотъемлемой частью которой является применение сертифицированного ПО, ведет к упорядочению приобретения и ввода в эксплуатацию программных комплексов, а также к своевременному списанию и выводу из обращения устаревших, что в конечном счете ведет к рациональному использованию бюджетных средств.
Как правило, внедрение информационных технологий происходит достаточно стихийно, что влечет за собой сосуществование в одной организации множества различных версий ПО и программных платформ. Из-за этого происходят сбои в работе, сложности с совместимостью данных и обменом информацией. Применение сертифицированного ПО ведет к стандартизации процессов обработки и обмена информацией, а следовательно - и к уменьшению издержек, связанных с технической поддержкой и обучением персонала.
Нарушение условий использования программного обеспечения чревато штрафами, судебными исками (вплоть до уголовной ответственности руководителей) и расходами на возмещение ущерба правообладателю. Сертифицированное ПО устанавливается при условии наличия у пользователя легально приобретенной лицензии на системное программное обеспечение и, таким образом, снимает риск претензий со стороны правообладателя, помогает организации пользоваться только подлинными продуктами и правильно за это платить.
Отсутствие политики информационной безопасности в организации приводит к несанкционированной установке сотрудниками произвольных программ из различных источников, в том числе нелицензионных. Это может привести к проникновению в информационную систему организации вредоносных программ (вирусов, троянов, т.н. SpyWare), которые могут нанести существенный ущерб системе и привести к разглашению или утечке конфиденциальных данных.
Сертифицированное ПО, распространяемое по авторизованным каналам, обеспечивает безопасность и секретность данных.
Насколько сложно экономически и технически работать с госструктурами в области защиты ПО? С чем приходится сталкиваться?
Сергей Мартынов: Применение сертифицированного ПО позволяет оптимизировать ИТ-политику организации, стандартизировать рабочие места пользователей, что необходимо для обязательной аттестации объектов автоматизации в государственных организациях. Это также позволяет рационально планировать затраты организации, что безусловно важно для любого бюджетного финансирования.
Приведение в порядок "информационного хозяйства" с помощью сертифицированных программных средств имеет огромное значение для современной организации. Использование же копий ПО, не имеющих признаков легального происхождения - большой риск для руководителей госучреждения с точки зрения как законодательства об интеллектуальной собственности, так и требований к сохранности сведений, составляющих служебную и государственную тайну.
Сейчас ведется много разговоров о недопустимости использования иностранного ПО в стратегически важных отраслях. Насколько такая инициатива затрагивает ваши интересы? Может ли такой же подход развиться и в отношении "железа"? Есть ли что предложить российским производителям?
Сергей Мартынов: Считаем, что иностранное ПО может и должно быть использовано в стратегически важных отраслях, но с применением комплексных мер защиты контента и обрабатываемой информации.
Валерий Прижимов: Спрос смещается в сторону вертикальных отраслевых решений
Валерий Прижимов, генеральный директор компании SyTech.
Поделитесь вашими впечатлениями о прошедшем мероприятии.
Валерий Прижимов: Для нас "Инфофорум-Евразия" - одно из ключевых событий лета, на котором мы можем вживую пообщаться с нашими заказчиками и партнерами, завести новые деловые контакты и представить свои разработки широкому кругу потенциальных клиентов.
Уже второй год мы совместно с Институтом проблем информатики РАН проводим секцию, посвященную аналитической обработке информации, и планируем дальше развивать эту тематику, поскольку интерес к ней постоянно растет.
Какие тенденции вы бы выделили на рынке аналитических систем?Валерий Прижимов: Если раньше наши заказчики хотели получить универсальный инструмент для решения широкого круга аналитических задач, то теперь все чаще спрос смещается в сторону вертикальных отраслевых решений, позволяющих максимально эффективно решать конкретные вопросы. Наиболее актуальны на сегодняшний день такие аналитические задачи, как мониторинг СМИ, обработка обращений граждан, интеграция разнородных информационных ресурсов организаций и формирование единой точки доступа для эффективного поиска информации, поддержка принятия решений в сфере кадровой политики предприятий и прочие.
Эти направления мы сейчас активно развиваем и готовы предложить для них специализированные решения на базе нашего основного продукта - системы АРИОН.
Один из докладов компании SyTech посвящен автоматизированной обработке обращений граждан. Почему для доклада была выбрана именно эта тематика?
Валерий Прижимов: 2 ноября 2006 года вступил в силу Федеральный закон №59 "О порядке рассмотрения обращений граждан РФ", регламентирующий порядок и сроки рассмотрения обращений граждан государственными органами, органами местного самоуправления и должностными лицами. Мы сразу откликнулись на потребности рынка, и готовы предложить решение, позволяющее обеспечить работу по рассмотрению обращений в соответствии с требованиями нового закона. Внедрение нашей системы позволит кардинально повысить отдачу от работы сотрудников специализированных подразделений государственных и муниципальных органов по работе с обращениями.
CNews: В чем заключаются особенности системы АРИОН?
Валерий Прижимов: Я бы выделил несколько ключевых особенностей нашей системы. В первую очередь следует упомянуть поддержку полного цикла обработки информации от сбора до печати отчетных материалов, а также работу как с документальной, так и с фактографической информацией. Важной особенностью системы является автоматическое выделение фактов из текста с помощью нашей уникальной разработки - лингвистического процессора "АРИОН-Лингво". Гибкая настройка системы на конкретную предметную область с помощью правил, поддержка большого числа аналитических режимов, включая ситуативный и контекстный анализ, ведение досье, поиск цепочек связей, мониторинг, прогнозирование - все это также выделяет нашу разработку среди подобных.
По функциональным и технологическим характеристикам система не имеет аналогов на российском рынке. В ней использованы уникальные алгоритмы обработки информации, разработанные компанией SyTech совместно с Институтом проблем информатики Российской Академии Наук.
CNews: Где можно поближе познакомиться с разработками компании SyTech?
Валерий Прижимов: Помимо "Инфофорума" наша компания является постоянным участником и других мероприятий. Среди них выставки DocFlow и SofTool, специализированные конференции, посвященные, например, ситуационным центрам и защите информации. В октябре в рамках выставки SofTool мы во второй раз планируем провести однодневную конференцию "Теория и практика в задачах аналитической обработки информации", на которую также будут приглашены основные компании-разработчики аналитического программного обеспечения.
Глобальные надежды и электронное правительствоВладимир Скорик, начальник центра информационной безопасности ФСБ России, выступая на форуме, прямо сказал, что все проблемы, затрагиваемые на этом мероприятии, а также решения, которые будут на нем приниматься, интересны для ФСБ. Также он отметил, что необходимо обеспечить новый импульс процессам совершенствования законодательной базы в сфере международной информационной безопасности.
Александр Скрыник, зам. председателя государственной службы спецсвязи и защиты информации Украины, возлагает свои надежды на Организацию коллективной безопасности (ОКБ), которая сегодня объединяет Армению, Белоруссию, Казахстан, Киргизию, Россию, Таджикистан и Узбекистан. В идеале она должна трансформироваться в универсальную многофункциональную систему, способную противостоять любым вызовам и угрозам современности.
Так, лейтмотивом форума стала тема обеспечения гарантий безопасности межведомственного и трансграничного информационного обмена. Это относилось к докладам о выборе информационной платформы для реализации проектов региональной автоматизации, национальной программы "Электронная Россия", обеспечения безопасности в работе операторов городской, междугородной и международной связи. Большой интерес вызвали темы борьбы с внутренними утечками информации и защиты интеллектуальной собственности. Выставка, сопутствующая форуму, исполняла роль связующего звена между теоретическими выкладками докладчиков и практической реализацией их идей.
Идеей, занимающей умы многих государственных деятелей, является формирование единого госресурса - электронного правительства. Центральный доклад на эту тему представил Владимир Матюхин, руководитель федерального агентства по ИТ. Основой эффективно функционирующего электронного правительства, по его мнению, является территориально распределенное хранилище государственных ресурсов с регламентированным доступом, а также системы удостоверяющих центров и национальной идентификации, предназначенные для авторизованного доступа. "Чтобы каждому гражданину не приходилось носить с собой большой чемодан идентификационных документов, необходимо создать общую технологическую инфраструктуру, работающую в едином пространстве ЭЦП", - утверждает г-н Матюхин. Важно также, чтобы федеральный центр управления ЭЦП обладал международным статусом. Это позволило бы российскому электронному правительству взаимодействовать с мировым электронным сообществом. "Если другие государства создали свое суверенное электронное пространство, то существуют технологии, которые обеспечивают юридически значимые взаимодействия", - подвел итог Владимир Матюхин.
Иностранцы в РоссииОдной из главных сложностей для работы иностранных компаний в сфере защиты информации является жесткое регулирование доступа на российский рынок в целом и государственный сегмент в частности. Для работы здесь требуется масса разрешительной, сертификационной и иной работы. Об этом шли оживленные дискуссии как возле стендов компаний, так и на пленарных заседаниях. Одним из ярких примеров успеха этого диалога является ряд успешных сертификаций своих продуктов такими вендорами как Oracle и Microsoft.
В начале июня ФСБ признала соответствующим уровню защиты КС2 удостоверяющий центр на базе операционной системы Windows Server 2003, а до конца года сертификацию, вполне возможно, сможет пройти и ОС Windows Vista.
Так, Владимир Мамыкин, директор по информационной безопасности Microsoft, в своем выступлении на форуме утверждал, что у нового, интегрированного сервера Windows Server 2003 вообще отсутствуют уязвимости: за всю историю его работы не найдено ни одной уязвимости, чего нельзя сказать о продуктах других зарубежных производителей. Также было сообщено о большом прогрессе в вопросе качества антивируса от Microsoft, и о намерении сертификации всех продуктов компании.
Кирилл Корнильев, генеральный директор IBM Восточная Европа/Азия, рассказал о целях поглощения "голубым гигантом" компании Internet Security Systems. IBM решила значительно укрепить по решениям в области безопасности. Новые компоненты помогут точно оценивать текущий уровень безопасности, риски предприятия, защищать от внешних и внутренних угроз.
Но на российском рынке по-прежнему сильны позиции российских компаний, способных выпускать продукты, учитывающие местную специфику, российские криптографические стандарты. Выставка "Инфофорум-Евразия" выполнила свою основную миссию - она объединила специалистов и представителей госструктур разных стран, поставив перед ними общую задачу. О том, насколько высказанные идеи и принятые решения повысят уровень информационной безопасности в стране и мире, мы скоро все узнаем.
Источник
9.8.2007, 16:05
