IV Международная студенческая научная конференция Студенческий научный форум - 2012

Информационная безопасность (ИБ) - одна из немногих высокотехнологичных областей, для которой экономический кризис оказался не тормозом, а стимулом развития.

Российские компании заинтересованы в сохранении секретов своего бизнеса в пору обострения конкуренции и массовых сокращений персонала. Госрегуляторы не дали повода российским организациям и предприятиям расслабиться в отношении к защите информации. Закон «О персональных данных», например, сыграл важную роль в развитии ИБ в стране.

Базовый уровень безопасности в электронных госуслугах уже обеспечивается. Однако важно отметить злоумышленники пока просто не научились использовать доступ к ним в интересах своего обогащения.[2]

Нерешенными остаются вопросы комфортного и быстрого пользовательского доступа к электронным госсервисам. В 2011 г. была заметна тенденция к усилению механизмов удаленной аутентификации пользователей. В результате двухфакторная аутентификация, которая раньше применялась в основном для защиты финансовых транзакций, стала доступной и в других сервисах.

В связи с переводом госсектора на  свободное программное обеспечение (СПО) увеличилась потенциальная возможность внесения вредоносного кода, возможность нестабильной работы и, как правило, отсутствие приемлемой поддержки со стороны производителя.

С сожалением ситуацию со свободным ПО можно характеризовать как застойную, выделяя здесь три фактора влияния:

• несовместимость (несмотря на предпринятые в этом направлении усилия) форматов офисных приложений СПО со сложившейся де-факто системой обмена документов;
• отсутствие необходимого количества программных продуктов для бизнеса;
• дороговизна сопровождения.[2]

Прошедший год показал, что направление расследований компьютерных преступлений необходимо развивать как самостоятельную сферу ИТ-отрасли. Невозможность защититься только техническими мерами подтолкнула как государство, так и бизнес к решительным проактивным организационным действиям. Государство провело значительную законодательную работу в сфере борьбы с киберпреступностью. Например, поправки в 28-ю главу УК РФ ужесточили ответственность за преступления в сфере ИТ, внесли ряд дополнительных квалифицирующих признаков. Однако то, что для подготовки поправок не были привлечены эксперты в области ИБ, привело к тому, что только что принятый документ уже требует доработок.[1]

Основным событием 2011 г. в области государственного и отраслевого регулирования ИБ стало принятие поправок к закону «О персональных данных». Значимость  внесенных изменений нельзя назвать однозначными, да и оценивать только после выхода ожидаемых в 2012-м подзаконных актов.[3] Однако изменения в 152-ФЗ и других законах обозначили основную тенденцию - усиление госрегулирования в этой области.

Вместе с тем в прошедшем году не наблюдалось массового внедрения систем защиты, соответствующих законодательным требованиям. Причины этого дороговизна, сложность и избыточность таких систем для большинства компаний.

Важно отметить, что наше законодательство в сфере ИБ довольно молодое, поэтому вполне возможно появление спорных и неоднозначных требований, для исполнения которых еще предстоит наработать применительную практику. [2] Но даже в этой ситуации не рекомендуется игнорировать исполнение закона, пока такая практика не наработана. Законы действуют уже сейчас и продумывать план реализации их требований нужно тоже сейчас, если это еще не сделано.

Литература

• 1. Анастасия Симакина. «Россия: исследование рынка ИБ вызвало острую критику», http://www.cnews.ru/
• 2. Валерий Васильев. ИБ на рубеже 2011-2012 гг., 2012 год. http://www.pcweek.ru/
• 3. «WatchGuard: угрозы в сфере информационной безопасности в 2012-м», http://www.pcweek.ru/