–ынок »“-безопасности готовитс€ к переменам

–оссийское 11 сент€бр€ - теракты в Ѕеслане и ћоскве, взрывы сразу двух пассажирских самолетов, за€влени€ властей о необходимости упрочить антикризисную систему управлени€ страной - все эти событи€ стали неожиданным толчком дл€ рынка систем информационной безопасности. ¬ эти дни специалисты только обсуждают будущие проекты, но сход€тс€ в одном - подход к защите информации в –оссии радикально изменитс€.

–оссийское 11 сент€бр€ - теракты в Ѕеслане и ћоскве, взрывы сразу двух пассажирских самолетов, за€влени€ властей о необходимости упрочить антикризисную систему управлени€ страной - все эти событи€ стали неожиданным толчком дл€ рынка систем информационной безопасности. ¬ эти дни специалисты только обсуждают будущие проекты, но сход€тс€ в одном - подход к защите информации в –оссии радикально изменитс€.

¬ласть сказала - "спасатьс€"

¬ своем обращении к народу 4 сент€бр€ по случаю разв€зки кровавой драмы с детьми-заложниками в Ѕеслане президент ѕутин объ€вил о том, что страна вступила в "тотальную и полномасштабную войну с международным террором". ¬ладимир ѕутин за€вил о "необходимости создани€ эффективной антикризисной системы управлени€". “о, что специалисты по компьютерной безопасности восприн€ли за€влени€ высшего руководства страны на свой счет, неудивительно. —овременна€ система управлени€ (неважно чем - предпри€тием или страной) - это в первую очередь информационна€ система. » она нуждаетс€ в защите.

¬опросами информационной безопасности в эти дни занимаютс€ сотни специалистов на меропри€ти€х различного формата и уровн€. “ак, во вторник в московском выставочном комплексе " рокус-Ёкспо" начала работу выставка Professional Security Technics (ProST), где демонстрируютс€ технические и программные средства обеспечени€ безопасности. “акже во вторник, но уже в —очи состо€лось пленарное заседание конференции "ќбеспечение информационной безопасности. –егиональные аспекты". “ретье событие вторника на этой неделе - семинар "“ехнологии терминального доступа к конфиденциальной информации предпри€ти€", на котором о собственных решени€х в сфере информбезопасности рассказали компании Aladdin Software Security R.D. и AK-Systems. —обыти€, посв€щенные защите информации, намечены и на вторую половину сент€бр€. “ак, 15 сент€бр€ в ÷ћ“ начнет работу выставка и конференци€ Cardex & IT Security 2004 ("»нтеллектуальные карты и системы безопасности информационных технологий"). ј 21 сент€бр€ в √остином ƒворе примет посетителей международна€ специализированна€ выставка Infosecurity 2004.

Ѕанки кликнули безопасников

¬се перечисленные меропри€ти€, разумеетс€, были запланированы заранее, но так случилось, что основной темой обсуждени€ на них станет именно противосто€ние террору. Ќо прежде чем боротьс€ с информационным терроризмом, необходимо пон€ть его истоки. » первыми такую попытку предприн€ли российские банкиры. Ќациональный банковский совет (ЌЅ—, этот орган контролирует работу ÷ентробанка) на ближайшем заседании может обсудить вопросы противодействи€ легализации доходов, полученных преступным путем, и финансированию терроризма. ќб этом в понедельник »нтерфаксу сообщил начальник экспертного управлени€ президента –‘, представитель главы государства в ЌЅ— јркадий ƒворкович. "ѕредставители российского банковского сообщества, государственных и надзорных органов должны объединить усили€ дл€ борьбы с отмыванием денег и финансированием терроризма. √лавный ресурс дл€ этой борьбы - информационный", - сказал господин ƒворкович. ¬ понедельник же руководитель ‘едеральной службы по финансовому мониторингу (‘—‘ћ) ¬иктор «убков призвал руководство ÷ентробанка срочно довести составленный ‘—‘ћ список террористов и экстремистов до всех банков. —едьма€, сама€ свежа€ редакци€ списка содержит имена 1016 физических лиц и названи€ 124 российских и международных организаций.

Ќа то, что борьба с терроризмом смещаетс€ в плоскость информационной безопасности, указывают и многие другие специалисты. «аместитель министра обороны –оссии јлексей ћосковский говорит, что противоборство с противником будущего будет именно информационным противоборством. „тобы эффективно противосто€ть ему, ћинобороны внедр€ет разработанную специалистами министерства операционную систему (ќ—) ћ—¬— в силовых ведомствах. ћ—¬— создана на основе бесплатной ќ— Linux, распростран€ющейс€, в отличие, например, от Windows, в виде исходных кодов, то есть "очищенной" от всевозможных "закладок", которые может установить в систему потенциальный противник.

ѕротив спама нет приема

ѕринципиально определить, откуда и каким способом будут в следующий раз атаковать экстремисты, сложно. Ёксперты по информационной безопасности называют лишь перечень видов возможных непри€тностей. "Ёто вирусы, интернет-черви и тро€нцы, спам (несанкционированна€ рассылка электронной почты. - "»звести€"), атаки, привод€щие к отказу в обслуживании пользователей и подмене страниц web-серверов, кража конфиденциальной информации и, наконец, угрозы организации со стороны собственных служащих, - говорит директор по маркетингу Ќ»ѕ "»нформзащита" јндрей —тепаненко. - √лавна€ проблема в том, что эти угрозы посто€нно модифицируютс€ и скрещиваютс€ между собой. ќдин из примеров гибридизации угроз на сегодн€шний день - вирусный спам. ѕо€вление таких опасностей не всегда можно предвидеть". "”гроз нужно ждать именно в сфере несанкционированного доступа к информации. ¬едь террористам необходимы какие-то источники дл€ планировани€ своих действий", - отмечает гендиректор компании SecureIT јлексей –аевский.

ƒругие специалисты считают интернет и информационную инфраструктуру –‘ у€звимыми и перед менее масштабными катаклизмами. ¬едущий российский вирусолог ≈вгений  асперский, владелец одноименной "Ћаборатории", еще в прошлом году предрек интернету скорую гибель от вирусов. Ќе отказываетс€ он от своих мрачных прогнозов и сегодн€: "  угрозам глобального масштаба, способным представл€ть опасность дл€ пользователей интернета в масштабах целой страны или региона, можно отнести массированную вирусную атаку". ¬ доказательство господин  асперский приводит эпидемии вирусов Slammer и Lovesan, которые в прошлом году практически парализовали работу всемирной сети. "Ѕольшинство российских корпораций абсолютно не готовы к атакам, - считает —ергей √руздев, гендиректор компании Aladdin Software Security R.D., - јдминистраторы "по безопасности" уверены, что производители оборудовани€ позаботились о них. ј ведь это далеко не так. ƒа что тут говорить, когда далеко не на каждом предпри€тии вообще предусмотрена позици€ менеджера по информационной безопасности".

ќсторожно, инфраструктура закрываетс€

Ќеобходимых расходов на обеспечение комплексной защиты –оссии от террористических или иных информационных интервенций пока не подсчитывал никто. ќбнадеживающим в этом смысле €вл€етс€ тот факт, что многие детали критически важной инфраструктуры в стране попросту "отрезаны" от интернета, а значит, как бы недоступны дл€ злоумышленников. "„то касаетс€ возможности вывода из стро€ жизненно важных объектов, здесь хакерам предстоит еще больше работы, - говорит јндрей —тепаненко. - ¬едь у российских естественных монополий, у того же ћѕ— сво€ структура систем св€зи, физически отдельные провода, которые сами по себе представл€ют хороший рубеж обороны. ƒостичь его из интернета невозможно в принципе. јналогична€ ситуаци€ и в аэропортах. ќднако если в организации есть "кроты", участвующие в технологическом процессе, они могут натворить куда больше бед". ј јлексей –аевский рекомендует не пренебрегать защитой и этих объектов и напоминает о прошлогоднем локауте в Ќью-…орке, когда отключение электричества в нескольких штатах совпало по времени с вирусной эпидемией. "¬прочем, в –оссии пока все не настолько компьютеризировано и информатизировано, чтобы какие-либо целенаправленные действи€ могли нанести ущерб", - резюмирует он.

»сточник: ‘инансовые »звести€


или введите им€

CAPTCHA