В России с защитой информационных технологий пока ситуация аховая. Действующий закон устарел, а новый уже второй год безуспешно мусолят в парламенте...
На первый взгляд закон о защите информационной безопасности не затрагивает интересы простых граждан. Это не "дачная амнистия" и не монетизация льгот. Однако именно этот закон, как никакой другой, в час "Х" может спасти страну. Эксперты приводят такой пример: создается "логическая бомба" (набор команд, внедряемых в программу), которая срабатывает при конкретных условиях: по истечении времени или при нажатии определенной клавиши. Внедренная, например, в систему управления поездов метрополитена, она может блокировать работу подземки, парализовав город.
Известный факт: операция "Буря в пустыне" оказалась столь удачной не только потому, что американские рейнджеры быстро бегали и метко стреляли. У иракцев была закуплена французская система ПВО, имеющая "дыры" в управлении, чем и воспользовались американцы, отключив ее спутниковым сигналом. А для верности использовали и радиоэлектронное подавление.
К счастью для России, мы пока плетемся в хвосте информационных технологий. По статистике Министерства связи, только каждый 12 житель России умеет пользоваться интернетом. А на каждую сотню жителей нашей страны, по самым оптимистичным прогнозам, приходится 1,4 компьютера!
Вопрос о необходимости защиты информационного пространства России возник не вчера. Впервые закон об информационной безопасности был принят 20 февраля 1995 года, и назывался он "Федеральным законом об информации, информатизации и защите информации". Однако с годами закон стал несовершенен, поэтому в прошлом году правительство России в лице Михаила Фрадкова поручило Министерству связи устранить имеющиеся пробелы и противоречия. Был подготовлен увесистый документ под названием "Об информации, информационных технологиях и защите информации" - 28 листов, 20 статей. Там подробно прописано право на доступ к информации, задекларировано, что каждый гражданин имеет право на защиту информации о своей частной жизни, на тайну переписки и телефонных переговоров. Прописаны основы государственной политики в области применения информационных технологий. Однако при детальном обсуждении закона в Госдуме депутаты и аналитики сошлись во мнении - закон сырой и откровенно слабый. Некоторые эксперты даже предложили использовать его в качестве пособия "Как не надо писать законопроекты". По нашей информации, нелестные отзывы по этому законопроекту поступили не только из правового управления Госдумы, но и из Главного правового управления президента. Причем замечаний так много, что устранить их ко второму чтению, видимо, будет просто невозможно. В кулуарах Думы поговаривают, что законопроект будут заново переписывать.
В его отсутствии академическая среда стонет - в стране до сих пор не введена единая терминология по информации и информационным технологиям, нет четкого определения порядка лицензирования. Кроме того, необходимо наконец-то разработать единую систему сертификации, которая будет защищать государственные интересы. Пора вводить повсеместный и жесткий контроль над программным и аппаратным обеспечением.
А может, кому-то на руку отсутствие в стране законодательных документов и царящая нынче неразбериха в этой сфере? С этим вопросом мы отправились в Госдуму к автору одной из самых жестких поправок в закон депутату Геннадию Гудкову. Он с коллегой Александром Хинштейном предлагает пойти на крайние меры - по их задумке Россия должна срочно отказаться от использования зарубежных технических средств и перейти исключительно на российское программное обеспечение в ВПК, в стратегических ядерных силах, на атомных станциях. В общей сложности это 5 процентов информационных объектов России.
- Есть "оборонка", есть стратегическая безопасность, и там должно стоять самое надежное наше, российское, оборудование, - горячится депутат Геннадий Гудков. - Почему мы должны оплачивать западные технологии, хотя Россия вполне конкурентоспособна?
Депутат огласил поразительные цифры: по его информации, иностранные программные продукты приобретаются с "откатами" и по ряду контрактов они составляют до 30 - 40 процентов! Получается, закон, если он будет принят с этой поправкой, посягнет на святое: доходы чиновников, которые участвуют в организации различных тендеров.
О том, как пагубно для России использование чужих программных продуктов, Гудков наглядно продемонстрировал на таком примере: страна-поставщик, продавая пакет программ, способна сделать "закладку" - это секретная недекларированная функция программы, которая по команде своего хозяина превратит программу в шпиона, а возможно, и в диверсанта. Кроме того, вся информация из компьютера "покупателя" становится доступной для "продавца". Такие случаи уже были в 90-х годах, когда компьютеры с "закладками" оказывались даже в военных ведомствах.
Казалось бы, о чем спорить - срочно прописать все контрмеры в законе, но, как выяснилось, не все так просто. Один из самых авторитетных в стране экспертов, член научного совета при Совете безопасности РФ, профессор, декан факультета информационной безопасности МИФИ Анатолий Малюк перечисляет препятствия.
- Идея правильная, - соглашается он. - Но есть ли реальная возможность все это осуществить? Думаю, нет. Предварительно надо восстановить всю инфраструктуру, которая способна это обеспечить. Но при том уровне промышленности, который у нас есть, это нереально. Пока мы не можем заменить технику на стратегических объектах ни количественно, ни качественно. И даже если мы сделаем компьютер, то он будет из иностранных комплектующих, где будут те же "закладки". Другое дело - всю иностранную технику надо обязательно сертифицировать в России!
Впрочем, и депутат Гудков, и профессор Малюк сходятся в одном: закон об информационной безопасности не должен становиться инструментом для лоббирования интересов российских или западных производителей.
Остается заметить, что западные страны уже давно активно защищают свои информационные базы, создавая не только уникальные технологии, но и собственные языки программирования. Франция еще в 1986-м приступила к разработке собственного языка программирования LTR-3. Сразу после терактов 11 сентября расходы американских организаций на киберзащиту увеличились на 3 процента. А недавно президентом США был подписан документ о "Стратегии информационной безопасности", где накладываются ограничения на использование иностранного программного обеспечения в стратегических областях США.
Что ж, если мы и впредь такими темпами станем двигать наше законодательство, то еще полвека будем плестись в хвосте у западных стран, покупая на авось зарубежное программное обеспечение. Или все же найдем разумное решение?
trud.ru
Одно найти легче, чем другое. Спойлер: это не темная материя