Информационная безопасность (ИБ) - одна из немногих высокотехнологичных областей, для которой экономический кризис оказался не тормозом, а стимулом развития.
Российские компании заинтересованы в сохранении секретов своего бизнеса в пору обострения конкуренции и массовых сокращений персонала. Госрегуляторы не дали повода российским организациям и предприятиям расслабиться в отношении к защите информации. Закон «О персональных данных», например, сыграл важную роль в развитии ИБ в стране.
Базовый уровень безопасности в электронных госуслугах уже обеспечивается. Однако важно отметить злоумышленники пока просто не научились использовать доступ к ним в интересах своего обогащения.[2]
Нерешенными остаются вопросы комфортного и быстрого пользовательского доступа к электронным госсервисам. В 2011 г. была заметна тенденция к усилению механизмов удаленной аутентификации пользователей. В результате двухфакторная аутентификация, которая раньше применялась в основном для защиты финансовых транзакций, стала доступной и в других сервисах.
В связи с переводом госсектора на свободное программное обеспечение (СПО) увеличилась потенциальная возможность внесения вредоносного кода, возможность нестабильной работы и, как правило, отсутствие приемлемой поддержки со стороны производителя.
С сожалением ситуацию со свободным ПО можно характеризовать как застойную, выделяя здесь три фактора влияния:
Прошедший год показал, что направление расследований компьютерных преступлений необходимо развивать как самостоятельную сферу ИТ-отрасли. Невозможность защититься только техническими мерами подтолкнула как государство, так и бизнес к решительным проактивным организационным действиям. Государство провело значительную законодательную работу в сфере борьбы с киберпреступностью. Например, поправки в 28-ю главу УК РФ ужесточили ответственность за преступления в сфере ИТ, внесли ряд дополнительных квалифицирующих признаков. Однако то, что для подготовки поправок не были привлечены эксперты в области ИБ, привело к тому, что только что принятый документ уже требует доработок.[1]
Основным событием 2011 г. в области государственного и отраслевого регулирования ИБ стало принятие поправок к закону «О персональных данных». Значимость внесенных изменений нельзя назвать однозначными, да и оценивать только после выхода ожидаемых в 2012-м подзаконных актов.[3] Однако изменения в 152-ФЗ и других законах обозначили основную тенденцию - усиление госрегулирования в этой области.
Вместе с тем в прошедшем году не наблюдалось массового внедрения систем защиты, соответствующих законодательным требованиям. Причины этого дороговизна, сложность и избыточность таких систем для большинства компаний.
Важно отметить, что наше законодательство в сфере ИБ довольно молодое, поэтому вполне возможно появление спорных и неоднозначных требований, для исполнения которых еще предстоит наработать применительную практику. [2] Но даже в этой ситуации не рекомендуется игнорировать исполнение закона, пока такая практика не наработана. Законы действуют уже сейчас и продумывать план реализации их требований нужно тоже сейчас, если это еще не сделано.
Литература