Рынок ИТ-безопасности готовится к переменам

Российское 11 сентября - теракты в Беслане и Москве, взрывы сразу двух пассажирских самолетов, заявления властей о необходимости упрочить антикризисную систему управления страной - все эти события стали неожиданным толчком для рынка систем информационной безопасности. В эти дни специалисты только обсуждают будущие проекты, но сходятся в одном - подход к защите информации в России радикально изменится.

Власть сказала - "спасаться"

В своем обращении к народу 4 сентября по случаю развязки кровавой драмы с детьми-заложниками в Беслане президент Путин объявил о том, что страна вступила в "тотальную и полномасштабную войну с международным террором". Владимир Путин заявил о "необходимости создания эффективной антикризисной системы управления". То, что специалисты по компьютерной безопасности восприняли заявления высшего руководства страны на свой счет, неудивительно. Современная система управления (неважно чем - предприятием или страной) - это в первую очередь информационная система. И она нуждается в защите.

Вопросами информационной безопасности в эти дни занимаются сотни специалистов на мероприятиях различного формата и уровня. Так, во вторник в московском выставочном комплексе "Крокус-Экспо" начала работу выставка Professional Security Technics (ProST), где демонстрируются технические и программные средства обеспечения безопасности. Также во вторник, но уже в Сочи состоялось пленарное заседание конференции "Обеспечение информационной безопасности. Региональные аспекты". Третье событие вторника на этой неделе - семинар "Технологии терминального доступа к конфиденциальной информации предприятия", на котором о собственных решениях в сфере информбезопасности рассказали компании Aladdin Software Security R.D. и AK-Systems. События, посвященные защите информации, намечены и на вторую половину сентября. Так, 15 сентября в ЦМТ начнет работу выставка и конференция Cardex & IT Security 2004 ("Интеллектуальные карты и системы безопасности информационных технологий"). А 21 сентября в Гостином Дворе примет посетителей международная специализированная выставка Infosecurity 2004.

Банки кликнули безопасников

Все перечисленные мероприятия, разумеется, были запланированы заранее, но так случилось, что основной темой обсуждения на них станет именно противостояние террору. Но прежде чем бороться с информационным терроризмом, необходимо понять его истоки. И первыми такую попытку предприняли российские банкиры. Национальный банковский совет (НБС, этот орган контролирует работу Центробанка) на ближайшем заседании может обсудить вопросы противодействия легализации доходов, полученных преступным путем, и финансированию терроризма. Об этом в понедельник Интерфаксу сообщил начальник экспертного управления президента РФ, представитель главы государства в НБС Аркадий Дворкович. "Представители российского банковского сообщества, государственных и надзорных органов должны объединить усилия для борьбы с отмыванием денег и финансированием терроризма. Главный ресурс для этой борьбы - информационный", - сказал господин Дворкович. В понедельник же руководитель Федеральной службы по финансовому мониторингу (ФСФМ) Виктор Зубков призвал руководство Центробанка срочно довести составленный ФСФМ список террористов и экстремистов до всех банков. Седьмая, самая свежая редакция списка содержит имена 1016 физических лиц и названия 124 российских и международных организаций.

На то, что борьба с терроризмом смещается в плоскость информационной безопасности, указывают и многие другие специалисты. Заместитель министра обороны России Алексей Московский говорит, что противоборство с противником будущего будет именно информационным противоборством. Чтобы эффективно противостоять ему, Минобороны внедряет разработанную специалистами министерства операционную систему (ОС) МСВС в силовых ведомствах. МСВС создана на основе бесплатной ОС Linux, распространяющейся, в отличие, например, от Windows, в виде исходных кодов, то есть "очищенной" от всевозможных "закладок", которые может установить в систему потенциальный противник.

Против спама нет приема

Принципиально определить, откуда и каким способом будут в следующий раз атаковать экстремисты, сложно. Эксперты по информационной безопасности называют лишь перечень видов возможных неприятностей. "Это вирусы, интернет-черви и троянцы, спам (несанкционированная рассылка электронной почты. - "Известия"), атаки, приводящие к отказу в обслуживании пользователей и подмене страниц web-серверов, кража конфиденциальной информации и, наконец, угрозы организации со стороны собственных служащих, - говорит директор по маркетингу НИП "Информзащита" Андрей Степаненко. - Главная проблема в том, что эти угрозы постоянно модифицируются и скрещиваются между собой. Один из примеров гибридизации угроз на сегодняшний день - вирусный спам. Появление таких опасностей не всегда можно предвидеть". "Угроз нужно ждать именно в сфере несанкционированного доступа к информации. Ведь террористам необходимы какие-то источники для планирования своих действий", - отмечает гендиректор компании SecureIT Алексей Раевский.

Другие специалисты считают интернет и информационную инфраструктуру РФ уязвимыми и перед менее масштабными катаклизмами. Ведущий российский вирусолог Евгений Касперский, владелец одноименной "Лаборатории", еще в прошлом году предрек интернету скорую гибель от вирусов. Не отказывается он от своих мрачных прогнозов и сегодня: "К угрозам глобального масштаба, способным представлять опасность для пользователей интернета в масштабах целой страны или региона, можно отнести массированную вирусную атаку". В доказательство господин Касперский приводит эпидемии вирусов Slammer и Lovesan, которые в прошлом году практически парализовали работу всемирной сети. "Большинство российских корпораций абсолютно не готовы к атакам, - считает Сергей Груздев, гендиректор компании Aladdin Software Security R.D., - Администраторы "по безопасности" уверены, что производители оборудования позаботились о них. А ведь это далеко не так. Да что тут говорить, когда далеко не на каждом предприятии вообще предусмотрена позиция менеджера по информационной безопасности".

Осторожно, инфраструктура закрывается

Необходимых расходов на обеспечение комплексной защиты России от террористических или иных информационных интервенций пока не подсчитывал никто. Обнадеживающим в этом смысле является тот факт, что многие детали критически важной инфраструктуры в стране попросту "отрезаны" от интернета, а значит, как бы недоступны для злоумышленников. "Что касается возможности вывода из строя жизненно важных объектов, здесь хакерам предстоит еще больше работы, - говорит Андрей Степаненко. - Ведь у российских естественных монополий, у того же МПС своя структура систем связи, физически отдельные провода, которые сами по себе представляют хороший рубеж обороны. Достичь его из интернета невозможно в принципе. Аналогичная ситуация и в аэропортах. Однако если в организации есть "кроты", участвующие в технологическом процессе, они могут натворить куда больше бед". А Алексей Раевский рекомендует не пренебрегать защитой и этих объектов и напоминает о прошлогоднем локауте в Нью-Йорке, когда отключение электричества в нескольких штатах совпало по времени с вирусной эпидемией. "Впрочем, в России пока все не настолько компьютеризировано и информатизировано, чтобы какие-либо целенаправленные действия могли нанести ущерб", - резюмирует он.

Источник: Финансовые Известия