Россия начинает борьбу с компьютерными вирусами

  www.rbc.ru
  

На этой неделе в Москве Ассоциация документальной электросвязи (АДЭ), куда входят крупные российские компании-провайдеры, проведет совещание по подготовке «Меморандума о противодействии распространению вредоносных программ». Ранее Минсвязи и ряд российских компаний создали рабочую группу для подготовки предложений по мерам защиты российского Интернета и информационных систем от компьютерных вирусов. Решение об этом было принято на прошедшем перед праздниками под председательством министра связи РФ Леонида Реймана заседании, где обсуждали меры защиты российского сегмента сети Интернет и информационных систем от компьютерных вирусов и других опасностей, связанных с атаками и несанкционированным использованием компьютерных сетей. Уже этим летом в России может быть разработана государственная программа по борьбе с вирусами. Однако принципиальный вопрос о том, каким будет механизм борьбы с вирусами на государственном уровне, все еще остается открытым.

В прошедшем в конце апреля совещании «Безопасность средств связи и снижение угроз вирусных атак» участвовали специалисты Минсвязи России и других государственных и научных учреждений, представители ведущих интернет-операторов и фирм-производителей антивирусных программ. На мероприятии была обозначена проблема угрозы «вредоносных программ», распространяемых через электронную почту. «Угрозы информационной безопасности приобретают новые формы, перемещаясь все больше в сферу Интернета и высоких технологий, в результате чего развитые государства легко могут оказаться жертвой массированного компьютерного удара, способного сразу резко дестабилизировать ситуацию», – отметил министр Леонид Рейман. Итогом совещания стала постановка задачи – разработать меры, которые позволили бы решить проблему вирусной угрозы для российского Интернета. Как сообщили RBC daily в Минсвязи, точная дата, когда эти меры будут разработаны и вступят в силу, пока что не известна. Вместе с тем рабочей группе уже поручено в двухмесячный срок подготовить концептуальный документ, определяющий государственную политику борьбы с вредоносными программами.

Одним из инициаторов создания рабочей группы, который примет активное участие в работе над проектом, стала «Лаборатория Касперского». На вопрос RBC daily о том, как борьба с вирусами может быть осуществлена на государственном уровне, в компании сообщили, что для этого надо ужесточать правила пользования Интернетом. «Прежде всего, это совместная с ведущими ИТ-компаниями работа над созданием опытных участков – отдельно взятых центров безопасности, предлагающих полный спектр сервисов по безопасности. Кроме того, это разработка правил безопасной работы в сети, в рамках которой можно было бы регламентировать принципы функционирования всех ее элементов, обеспечить реализацию и соблюдение единой политики сетевой безопасности», – сказала RBC daily представитель «Лаборатории Касперского» Светлана Новикова. Говоря о том, почему с вирусами на государственном уровне нужно бороться именно сейчас, в «Лаборатории Касперского» отмечают, что Интернет сегодня очень близок к тому, чтобы исчерпать себя как средство бизнес-коммуникаций. «Постоянные вирусные эпидемии и атаки все чаще становятся причиной нарушения нормального функционирования сетей предприятий и государственных организаций. Недавняя глобальная атака вируса Helkern, известного также под именем Slammer («Разрушитель»), десегментировавшая Интернет, – новое тому свидетельство. Если сегодня не начать предпринимать соответствующих мер, завтра может быть поздно», – говорит Светлана Новикова.

Правда, другие участники рынка, хотя и признают наличие вирусной угрозы, но говорят, что глобальная катастрофа Интернета из-за воздействия вредоносных программ – это сгущение красок. «Наша позиция состоит в том, что такой проблемы нет. Весьма сомнительны аргументы «Лаборатории Касперского», что Интернет может «пасть» в результате атак вирусов. Это утверждение бездоказательно», – выразил свое мнение RBC daily Борис Шаров, коммерческий директор компании «ДиалогНаука», занимающейся разработкой антивирусных программ семейства Dr.Web. Тем не менее, по словам представителя компании «ДиалогНаука», позитивным итогом совещания стал тот факт, что, выслушав доводы «Лаборатории Касперского», министр предложил разработать механизм борьбы с вирусами на уровне Ассоциации документальной электросвязи (АДЭ), в которую входят крупные российские компании-провайдеры (совещание по подготовке Меморандума о противодействии распространению вредоносных программ пройдет в АДЭ 15 мая).

Государство может и должно контролировать борьбу с вирусами, отмечают обе компании – лидеры рынка разработки антивирусных программ. Однако они расходятся во мнениях относительно того, как это должно происходить. «Борьба с вирусами, как частью угроз, которая приходит из Интернета, может контролироваться государством в виде регулирования деятельности интернет-провайдеров. Это было бы абсолютно нормальным шагом хотя бы потому, что провайдеры – это поставщики услуг населению. Речь должна идти о том, чтобы каждый провайдер ответственно относился к тому, что через него проходят трафики его клиентов, – говорит Борис Шаров. – Фильтрация почтового трафика – одна из необходимых задач. В Японии действует именно такой механизм. То есть вопрос пресечения вирусов решается на уровне провайдеров. У нас же почтовые черви – бич большинства конечных пользователей. Должен действовать принцип, согласно которому государство должно регулировать деятельность тех провайдеров, которые реально предоставляют услуги почты, обязав их быть более ответственными».

В свою очередь «Лаборатория Касперского» предлагает, чтобы государство боролось с вирусами на уровне конечных пользователей, заново идентифицировав всех пользователей сети. По мнению представителей компании, сегодня работа сети построена на идентификации пользователей при помощи IP-адресов, которые в принципе не гарантируют безопасности. ««Лаборатория Касперского» называет анонимность пользователей главной бедой Интернета. Но даже если представить, что с помощью всеобщей паспортизации пользователей создатель вируса будет обнаружен, пострадавшим легче от этого не станет. Именно поэтому главным оружием в борьбе с вирусами должна быть профилактика», – отмечает представитель компании «ДиалогНаука». По его словам, решением проблемы может стать принятие своеобразного «кодекса чести» провайдеров, которые должны заботиться об антивирусной безопасности. «Есть наглядный пример эффективности таких мер. Так, на протяжении года в рунете наблюдалась эпидемия вируса Klez. Но, после того как на серверах крупнейшего российского интернет-холдинга mail.ru (9 млн почтовых ящиков) были поставлены программы по борьбе с ним, зараженность трафика вирусом Klez сократилась в 5 раз», – отмечает Борис Шаров.