Наши граждане с разной скоростью идут в информационное общество
Россия уже давно стала частью мирового информационного общества, однако разные части населения абсолютно по-разному участвуют в международных информационных потоках. На международной арене наша страна не находится в списке тех, кто страдает от "цифрового неравенства", но современные информационные технологии (ИТ) доступны лишь достаточно обеспеченным и образованным гражданам. При этом даже те, кто постоянно пользуется ИТ, зачастую не соблюдают правил информационной безопасности (ИБ), отчего в конечном счете страдает вся информационная структура страны.
По мнению многих экспертов и участников ИТ-рынка, Россия уже давно является частью глобального информационного общества - телевизоры есть практически в каждой семье, телефоном никого не удивишь, а к интернету постоянно подключается уже около 10% населения страны. При этом спутниковая группировка страны ветшает, что сказывается на качестве телесигнала, в стране есть тысячи населенных пунктов без телефонной связи вообще, а интернет распространен пока в основном в крупных городах.
Конечно, не все так плохо. По информации "Финансовых Известий", сейчас устранена реальная угроза потери Россией "спутниковых мест" на орбите. Почти половина спутниковой группировки выработала свой ресурс, но в 2004 году будет запущено 3 спутника, и пропускная способность спутниковой системы вырастет на 40%. Для обеспечения телефонной связью "отключенных" городов в 2004 году будет сформирован специальный резерв, в который все операторы связи будут отчислять часть своих доходов, на эти деньги и будет развиваться инфраструктура там, где связи нет вообще. На развитие "частного" интернета повлиять трудно - все зависит от того, сколько денег российские граждане смогут потратить на компьютеры, однако в рамках реформы почты на почтовых отделениях создаются пункты коллективного доступа в интернет для всех желающих - поставлена задача довести их количество до 10 тысяч. Однако количественный и качественный рост инфо-коммуникационной инфраструктуры страны несет и ряд серьезных угроз как для государства, так и для бизнеса и частных граждан. Причем представители этих трех категорий российского общества борются с информационными угрозами по-разному.
Угрозы внешние, внутренние и культурологические
В российской "Лаборатории Касперского" считают, что три группы интернет-пользователей - домашние пользователи, корпорации и госструктуры защищены в разной степени. Российские частные пользователи интернета готовы к угрозам так же, как пользователи в развитых странах, - на среднем уровне. Они редко утруждают себя обновлением антивирусных программ.
Информационные системы российских крупных компаний защищены лучше. В "Лаборатории Касперского" это объясняют тем, что уровень российского системного администратора, как правило, выше его западного коллеги, что объясняется хорошим качеством нашего образования. К услугам сисадмина есть все необходимые средства - было бы желание. По мнению старшего вице-президента "АМТ Груп" Андрея Зюзина, "средства защиты адекватны инструментам злоумышленников, а картины из боевиков о кознях кибертеррористов имеют мало общего с жизнью". Правда, в малых предприятиях сисадминами работают, как правило, малоквалифицированные студенты со всеми вытекающими последствиями.
Госструктуры защищают свои информационные системы весьма успешно, впрочем, иногда они прибегают к "внеинформационным" методам. Часто такие системы вообще не имеют выхода в интернет или защищены мощными шлюзами, ограничивающими обмен с мировой паутиной. А в силовых ведомствах часто для выхода в интернет используется отдельно стоящий компьютер, который не имеет дисковода. Найденную в сети информацию можно лишь распечатать на принтере. В таком случае кибератака или вирусное заражение невозможны. При этом в России в ближайшее время должны быть созданы элементы "электронного правительства", и тогда с проблемами информационной безопасности могут столкнуться многие граждане страны. Чего стоит информация, обнародованная главой ЦИК Александром Вешняковым о том, что во время парламентских выборов было зафиксировано более 900 хакерских атак на систему ГАС "Выборы".
Без закона, как без компьютера
В России несколько лет назад была принята "Концепция информационной безопасности", однако сейчас нужно принять ряд конкретных законов, не противоречащих друг другу. На подходе закон "О Государственном регистре населения (ГРН)" (общенациональная база данных, содержащая персональную информацию о гражданах страны), который должен определить меры безопасности и сохранности информации. Давно обсуждается закон "О персональной информации", уже принят закон "Об электронно-цифровой подписи (ЭЦП)", который пока не применяется, - в 2004 году будут созданы удостоверяющие центры, где будут выдавать ключи-программы для скрепления киберподписью послания по электронной почте. С 1 января 2004 года в России вступил в силу ГОСТ, основанный на международных правилах ИБ, которые называются Common Criteria.
Мнения игроков российского ИТ-рынка по законодательному вопросу весьма осторожны - им в России еще работать. Директор по специальным работам компании "Оптима" Владимир Красин считает: "Законодательство содержит ряд нормативных документов, которые регулируют отношения в информационной сфере. Осуществляется переход к современным документам, соответствующим международным стандартам ИСО, и в недалеком будущем юридическая база будет создана". Первый замгендиректора ЗАО "Комстар" Татьяна Кострова видит выход в участии страны в международном информационном сообществе: "После принятия закона "О связи" сложилась база, позволяющая развиваться в рамках глобального информационного общества. В ближайшее время на повестке дня станет вопрос не об изменении законодательства, а вопрос об участии России в создании межгосударственного законодательства и разработке международных стандартов в области ИБ".
Президент компании "Открытые технологии" Сергей Калин считает: "Если защищаемая информация категорируется как секретная (СС или ОВ), то требования по организации ее защиты определены достаточно четко, когда же защищаемая информация категорируется как конфиденциальная, то все требования имеют скорее рекомендательный, чем обязательный характер".
Финансовые известия, 19 марта 2004
Размещено на сайте: 19.03.2004
По мнению многих экспертов и участников ИТ-рынка, Россия уже давно является частью глобального информационного общества - телевизоры есть практически в каждой семье, телефоном никого не удивишь, а к интернету постоянно подключается уже около 10% населения страны. При этом спутниковая группировка страны ветшает, что сказывается на качестве телесигнала, в стране есть тысячи населенных пунктов без телефонной связи вообще, а интернет распространен пока в основном в крупных городах.
Конечно, не все так плохо. По информации "Финансовых Известий", сейчас устранена реальная угроза потери Россией "спутниковых мест" на орбите. Почти половина спутниковой группировки выработала свой ресурс, но в 2004 году будет запущено 3 спутника, и пропускная способность спутниковой системы вырастет на 40%. Для обеспечения телефонной связью "отключенных" городов в 2004 году будет сформирован специальный резерв, в который все операторы связи будут отчислять часть своих доходов, на эти деньги и будет развиваться инфраструктура там, где связи нет вообще. На развитие "частного" интернета повлиять трудно - все зависит от того, сколько денег российские граждане смогут потратить на компьютеры, однако в рамках реформы почты на почтовых отделениях создаются пункты коллективного доступа в интернет для всех желающих - поставлена задача довести их количество до 10 тысяч. Однако количественный и качественный рост инфо-коммуникационной инфраструктуры страны несет и ряд серьезных угроз как для государства, так и для бизнеса и частных граждан. Причем представители этих трех категорий российского общества борются с информационными угрозами по-разному.
Угрозы внешние, внутренние и культурологические
В российской "Лаборатории Касперского" считают, что три группы интернет-пользователей - домашние пользователи, корпорации и госструктуры защищены в разной степени. Российские частные пользователи интернета готовы к угрозам так же, как пользователи в развитых странах, - на среднем уровне. Они редко утруждают себя обновлением антивирусных программ.
Информационные системы российских крупных компаний защищены лучше. В "Лаборатории Касперского" это объясняют тем, что уровень российского системного администратора, как правило, выше его западного коллеги, что объясняется хорошим качеством нашего образования. К услугам сисадмина есть все необходимые средства - было бы желание. По мнению старшего вице-президента "АМТ Груп" Андрея Зюзина, "средства защиты адекватны инструментам злоумышленников, а картины из боевиков о кознях кибертеррористов имеют мало общего с жизнью". Правда, в малых предприятиях сисадминами работают, как правило, малоквалифицированные студенты со всеми вытекающими последствиями.
Госструктуры защищают свои информационные системы весьма успешно, впрочем, иногда они прибегают к "внеинформационным" методам. Часто такие системы вообще не имеют выхода в интернет или защищены мощными шлюзами, ограничивающими обмен с мировой паутиной. А в силовых ведомствах часто для выхода в интернет используется отдельно стоящий компьютер, который не имеет дисковода. Найденную в сети информацию можно лишь распечатать на принтере. В таком случае кибератака или вирусное заражение невозможны. При этом в России в ближайшее время должны быть созданы элементы "электронного правительства", и тогда с проблемами информационной безопасности могут столкнуться многие граждане страны. Чего стоит информация, обнародованная главой ЦИК Александром Вешняковым о том, что во время парламентских выборов было зафиксировано более 900 хакерских атак на систему ГАС "Выборы".
Без закона, как без компьютера
В России несколько лет назад была принята "Концепция информационной безопасности", однако сейчас нужно принять ряд конкретных законов, не противоречащих друг другу. На подходе закон "О Государственном регистре населения (ГРН)" (общенациональная база данных, содержащая персональную информацию о гражданах страны), который должен определить меры безопасности и сохранности информации. Давно обсуждается закон "О персональной информации", уже принят закон "Об электронно-цифровой подписи (ЭЦП)", который пока не применяется, - в 2004 году будут созданы удостоверяющие центры, где будут выдавать ключи-программы для скрепления киберподписью послания по электронной почте. С 1 января 2004 года в России вступил в силу ГОСТ, основанный на международных правилах ИБ, которые называются Common Criteria.
Мнения игроков российского ИТ-рынка по законодательному вопросу весьма осторожны - им в России еще работать. Директор по специальным работам компании "Оптима" Владимир Красин считает: "Законодательство содержит ряд нормативных документов, которые регулируют отношения в информационной сфере. Осуществляется переход к современным документам, соответствующим международным стандартам ИСО, и в недалеком будущем юридическая база будет создана". Первый замгендиректора ЗАО "Комстар" Татьяна Кострова видит выход в участии страны в международном информационном сообществе: "После принятия закона "О связи" сложилась база, позволяющая развиваться в рамках глобального информационного общества. В ближайшее время на повестке дня станет вопрос не об изменении законодательства, а вопрос об участии России в создании межгосударственного законодательства и разработке международных стандартов в области ИБ".
Президент компании "Открытые технологии" Сергей Калин считает: "Если защищаемая информация категорируется как секретная (СС или ОВ), то требования по организации ее защиты определены достаточно четко, когда же защищаемая информация категорируется как конфиденциальная, то все требования имеют скорее рекомендательный, чем обязательный характер".
Финансовые известия, 19 марта 2004
Размещено на сайте: 19.03.2004
Ещё новости по теме:
18:20