Вернуться на все новости от 11 февраля 2010 г.

Рекорды информационной безопасности

"Инфофорум" - традиционная площадка для обсуждения проблем информационной безопасности в государственной сфере. В 2010 году он проводится уже в 12-й раз, однако кризис наложил отпечаток на мероприятие - количество круглых столов и секций было уменьшено, а сам форум сократился до полутора дней.

Инфофорум - традиционная площадка для обсуждения проблем информационной безопасности в государственной сфере. В 2010 году он проводится уже в 12-й раз, однако кризис наложил отпечаток на мероприятие - количество круглых столов и секций было уменьшено, а сам форум сократился до полутора дней.

Генерал-полковник Борис Мирошников, начальник Бюро специальных и технических мероприятий МВД, обнародовал статистику преступлений в сфере информационной безопасности. По его данным, тяжких преступлений в 2009 году было совершено меньше, чем в 2008-м, однако количество зафиксированных преступлений в ИТ-сфере увеличилось с 14 тыс. в 2008 году до почти 17,6 тыс. в 2009-м. Около 54% всех преступлений классифицировано по статье 272 УК (неправомерный доступ к информации) - таких зафиксировано 9489. На втором месте оказалась 273-я статья УК, которая карает за разработку вредоносных программ. По ней было зафиксировано 2097 преступлений, то есть их количество увеличилось более чем в два раза - с 944 в 2008 году. Кроме того, увеличилась раскрываемость ИТ-преступлений: в 2008 году в суд было передано 5,5 тыс. уголовных дел, что составляет 39% преступлений, а в 2009 году было доведено до суда уже 8 тыс. дел, то есть около 46%.

Повышение раскрываемости преступлений в сфере информационных технологий связано, скорее всего, с улучшением международного сотрудничества российского МВД с киберполицией других стран. В частности, в России создан контактный центр, который в оперативном режиме взаимодействует с 40 аналогичными зарубежными центрами. В Россию в 2009 году приезжали 39 делегаций из других стран, каждая из которых расследовала конкретные уголовные дела. Кроме того, в рамках Организации Договора о коллективной безопасности была проведена операция Прокси по выявлению сайтов экстремистского и террористического содержания, расположенных на территории стран, входящих в ОДКБ. В результате этой операции были выявлены сотни незаконных информационных ресурсов и заведено 530 уголовных дел.

Самой обсуждаемой темой на Инфофоруме была ситуация с персональными данными. Вступление в силу закона О персональных данных отложено до 1 января 2011 года, однако законодатели не собираются останавливаться на достигнутом. Планируется в ближайшее время принять поправки к закону, которые снизили бы требования к операторам персональных данных и дифференцировали их в зависимости от отрасли.

Дело в том, что существующий закон сложно применять, например, в банках, страховых и телекоммуникационных компаниях, медицинских учреждениях. Для некоторых отраслей уже разрабатываются собственные стандарты на обеспечение информационной безопасности. В частности, такой стандарт, и не один, есть в банковской сфере; ведутся аналогичные работы и в телекоме. В новой редакции закона планируется сделать акцент на эти отраслевые стандарты и дать представителям отдельных отраслей возможность следовать разработанным специально для них нормам. Предполагается также увязать наши стандарты с международными.

А пока Роскомнадзор осуществляет проверки -- за прошедший год их было проведено 432 (в том числе, 148 внеплановых). По результатам выписано 557 предписаний для устранения нарушений. Кроме того, составлено 57 протоколов за несвоевременную регистрацию в реестре Роскомнадзора и еще 86 протоколов было направлено в прокуратуру для наказания виновных в административных правонарушениях. По заявлению Ларисы Васильевой, начальника управления Роскомнадзора по защите прав субъектов персональных данных, самыми злостными нарушителями являются кредитные организации, телекоммуникационные операторы, ЖКХ и страховые компании.

Новой темой, которая обсуждалась на прошедшем Инфофоруме, была информационная защита спортивных мероприятий: Универсиады 2013 в Казани и Олимпиады 2014 в Сочи. В частности, компания Крок раскрыла некоторые подробности построения информационной сети олимпийского комитета, представительства которого есть в Москве и Сочи. Компания выиграла три тендера: на обеспечение защиты от сетевых атак информационной системы, на построение удостоверяющего центра и на мониторинг и управление информационной безопасностью.

Первые два проекта уже завершены, а третий находится на завершающей стадии. Для сетевой защиты в сети Олимпийского комитета были использованы продукты компаний Cisco, Microsoft, Лаборатории Касперского, Websense, RealSecure, а также устройство защиты от спама компании Pineapp. В качестве удостоверяющего центра использован продукт компании КриптоПро. Для идентификации участников Олимпиады планируется всем выдать смарт-карты eToken с RFID-меткой. Разработчики старались сделать готовящуюся Олимпиаду высокотехнологичной.