AIN - all about hi-tech спецвыпуск

AIN - all about hi-tech - спецвыпуск
22/10/01
http://ain.com.ua

**

http://ain.com.ua/politeconomia/2001/10/22/591.html
СБУ уполномочено заявить
В Украине принимаются меры по усилению безопасности в информационных и телекоммуникационных
сферах

Сегодня пресс-служба СБУ опубликовала на официальном сайте Службы безопасности
Украины (http://www.sbu.gov.ua) специальный пресс-релиз, подробно поясняющий
основные моменты обеспечения безопасности в информационных и телекоммуникационных
сферах в Украине.

"В последнее время проблема информационной безопасности детально исследуется
соответствующими учреждениями и организациями многих стран мира. И Украина не
исключение. В частности, "Концепция национальной безопасности Украины" определяет
информационную безопасность как одну из неотъемлемых составляющих национальной
безопасности государства.

Для защиты интересов государства в информационной сфере создана, функционирует
и постоянно усовершенствуется с учетом возникновения новых угроз система защиты
информации. Реализация государственной политики в отрасли защиты государственных
информационных ресурсов в сетях передачи данных, криптографической и технической
защиты информации Указом Президента от 6 октября 2000 года №1120 возложена на
Департамент специальных телекоммуникационных систем и защиты информации Службы
безопасности Украины.

Если рассматривать в Украине деятельность по созданию защищенных и информационно-телекоммуникационных
систем, то существующая нормативная база в сфере защиты информации сегодня полностью
соответствует мировым подходам к их проектированию, производству, оценке и эксплуатации",
- отмечает пресс-служба СБУ.

"Как считают специалисты, наиболее незащищенным звеном информационной инфраструктуры
Украины на сегодня является сеть передачи данных. Во многом это связано с развитием
интернета, ведь такая глобальная сеть предоставляет огромные возможности доступа
к информации и, конечно же, выступает катализатором множества негативных проявлений,
- считают в СБУ. - Это обусловлено тем, что осуществление, например, несанкционированного
доступа к определенным информационным ресурсам с использованием интернета не
требует присутствия злоумышленника на месте преступления".

"Последние шаги в сфере информационной безопасности как раз и направлены на усиление
мер безопасности в сетях передачи данных, - подчеркивает пресс-служба.

Защита информационных ресурсов, в том числе и тех, доступ к которым осуществляется
через сеть интернет, необходимо рассматривать как одну из главных задач всех
участников информационного обмена. Обязательным условием для обеспечения безопасности
указанных ресурсов является получение объективной оценки уровня защищенности
информации в сетях передачи данных, т.е. формально доказательных гарантий того,
что с определенной вероятностью защита сети является надежной. Такая оценка может
быть получена путем проведения соответствующей экспертизы. Введение в эксплуатацию
информационно-телекоммуникационных систем и обработка в них информации, принадлежащей
государству, должна позволяться только при наличии положительных результатов
экспертизы".

"Такой подход практикуется и во многих странах, - отмечают в СБУ. - Например,
в США уже создан Центр компьютерной безопасности, в пределах которого функционируют
группы по обследованию и аттестации создающихся информационных систем с целью
определения и достижения необходимого уровня защищенности. Свою работу группы
начинают с анализа проекта, и в дальнейшем проводят (анализ - АИН) на протяжении
всего жизненного цикла системы с учетом ее модернизации и изменения условий функционирования.

Одной из главнейших для органов СБ Украины является задача по организации и осуществлению
контроля над функционированием сетей передачи данных и соблюдением условий по
защите в них государственных информационных ресурсов".

Весомой составляющей безопасного использования государственных информационных
ресурсов является разработка и внедрение порядка их защиты в информационно-телекоммуникационных
системах и обеспечение контроля над поддержанием этого порядка. Его разработка,
в соответствии с Указом Президента Украины №891 от 24 сентября 2001 года, поручена
ДСТСЗИ СБУ.

"Кроме того, одним из возможных шагов по упорядочиванию пользования услугами
сети интернет и обеспечению национальной безопасности государства, а также внедрению
механизма действенного контроля является создание Центра защиты государственных
информационных ресурсов на базе защищенного узла интернет-доступа ДСТСЗИ СБУ.

Учитывая, что существование Украины в виртуальном мире в виде домена первого
уровня .UA обеспечивается технической поддержкой корневого сервера, расположенного
на территории США, государственные органы во взаимодействии с интернет-сообществом
Украины инициируют меры по созданию национального предприятия-администратора,
которому будет поручена административная и техническая поддержка домена .UA.
Решение вопроса относительно нормализации управления системой доменных имен .UA
сегодня является составляющей обеспечения целостности, защищенности, технической
стабильности национального информационного пространства Украины.

Однако, как показали последние события в США, решать проблемы обеспечения информационной
безопасности государства только силами соответствующих государственных органов
крайне тяжело без поддержки со стороны непосредственных участников интернет-рынка,
- отмечают в СБУ. - Трагические события 11 сентября доказали необходимость такой
поддержки. И если раньше общество сомневалось в целесообразности поиска совместных
интересов у провайдеров и компетентных государственных структур, то теперь, с
принятием в США Акта по борьбе с терроризмом, существуют очень весомые аргументы
в пользу развития такого сотрудничества. Кстати, принятие этого Акта непосредственно
может коснуться и Украины, поскольку, по данным ФБР США, на ее территории обнаружено
несколько организованных хакерских груп, которые через интернет попадали в компьютерные
системы некоторых американских компаний.

Конечно, меры, принимающиеся сегодня в Америке по отслеживанию информации, циркулирующей
в интернете, вызваны чрезвычайной ситуацией, связанной с ожиданием второй волны
терроризма - теперь уже компьютерного. Украина также должна принимать меры по
предупреждению определенных преступных действий. В частности, уже неоднократно
поднимался вопрос о необходимости лицензирования деятельности провайдеров на
территории Украины по предоставлению доступа к сети интернет. Необходимо отметить,
что в последнее время ведущие украинские провайдеры высказывают дельные мысли
относительно необходимости законодательного закрепления мер по обеспечению информационной
безопасности государства в условиях развития международных сетей передачи данных".

Как считают в СБУ, к мерам по упорядочению деятельности сетей передачи данных
следует отнести "Государственную программу развития интернета в Украине", которая
"должна сделать значительный вклад в дальнейшее безопасное развитие глобальной
сети в нашей стране и содействовать цивилизованному вхождению Украины в мировое
информационное пространство, предусматривающее соблюдение принципов демократии,
защиты прав граждан на получение информации и вместе с тем национальных интересов
государства в информационной сфере". Кроме того, пресс-служба СБУ обращает внимание
на актуальность обеспечения защиты государственных информационных ресурсов в
сетях передачи данных, сообщая, что заканчивается работа по подготовке законопроектов
"Об электронном документообороте" и "Об электронно-цифровой подписи".

Как отмечают в СБУ, одним из важных шагов усиления информационной безопасности
государства с
стал вышеупомянутый Указ президента Украины "О некоторых мерах по защите государственных
информационных ресурсов в сетях передачи данных".

В соответствии с этим Указом Государственному комитету связи и информатизации
УКраины поручена разработка "Порядка подключения органов исполнительной власти,
других государственных органов, а также предприятий, учреждений и организаций,
которые получают, обрабатывают, распространяют и хранят информацию, являющуюся
объектом государственной собственности и охраняющуюся согласно законодательству,
к зарубежным и международным сетям передачи данных, в том числе и к сети интернет",
который в дальнейшем должен создать условия для повышения уровня защиты государственных
информационных ресурсов в сетях передачи данных и обеспечения информационной
безопасности государства.

Следующими шагами на этом пути должны стать принятие Закона Украины о контроле
безопасности информации в сетях передачи данных и внедрение нормативно-правового
акта, который определит основы организации технической и криптографической защиты
информации, являющейся собственностью государства или принадлежащей к отдельным
видам, необходимость защиты которых определена законодательством, в сетях передачи
данных. Как считают в СБУ, эти нормативные документы "установят тот минимальный
набор обязательных услуг по защите информации, которые должны предоставляться
пользователям операторов сети передачи данных для реализации безопасной технологии
обмена данными, а также предоставление государственных гарантий соответствия
этих технологий условиям защиты информации".

Таким образом, еще до сентябрьских террористических актов СБУ принимала меры
по созданию нормативно-правовых основ для обеспечения информационной безопасности
государства в условиях бурного развития глобальных информационных сетей.

По данным СБУ, сегодня наиболее уязвимыми компонентами информационной инфраструктуры
в Украине являются каналы связи. "Это обусловлено тем, что современное цифровое
телекоммуникационное оборудование, внедряющееся в сетях связи, предусматривает
дистанционный доступ к его аппаратным и программным средствам, т.е. создает условия
для несанкционированного влияния и контроля над фактом передачи информации и
ее содержанием", - подчеркивают в Службе безопасности.

С этих позиций одной из первоочередных задач в сфере обеспечения информационной
безопасности является создание в государстве защищенной сети передачи информации,
что, по мнению СБУ, "значительно снизило бы вероятность несанкционированного
вмешательства в функционирование информационно-телекоммуникационных систем государственных
органов, учреждений, предприятий и организаций. Альтернативой использования сетей
общего пользования государственными органами является создание Национальной системы
конфиденциальной связи как системы двойного предназначения. На сегодня проект
Закона Украины о Национальной системе конфиденциальной связи уже подготовлен
и принят в первом чтении Верховной Радой Украины", напоминают в СБУ.

"Возможность и определенный опыт такой системы в Украине есть, поскольку подобные
системы уже долгое время функционируют в государстве. К ним можно отнести Государственную
систему правителсьтвенной связи, систему конфиденциальной связи Службы безопасности
Украины, комплекс специальных видов связи Министерства обороны Украины, системы
специальной связи министерств и ведомств. Использование эффективной шифровальной
техники гарантированной стойкости, а также ограничение доступа к международным
информационным сетям являются факторами, существенно снижающими возможности несанкционированного
доступа к отечественным сетям", считают в СБУ.

"Кроме того, соответствующие подразделения Службы безопасности осуществляют меры,
направленные на своевременное выявление и локализацию местонахождения средств
радиосвязи возможных террористов. Таким образом, СБ Украины активно работает
над усилением безопасности в информационной и телекоммуникационных сферах Украины.

Однако компьютерная преступность не ограничивается национальными границами. В
условиях распространения компьютерных преступлений возникла потребность в законодательном
определении данных видов преступлений, создании механизмов борьбы с ними и установление
ответственности за их совершение на территории любого государства. С целью решения
этих проблем уже поднят вопрос о присоединении Украины к Конвенции ООН по борьбе
с транснациональными преступными группировками, а также по подготовке межународных
договоров Украины и США по вопросам борьбы с компьютерной преступностью и экстрадиции
виновных в Украину, если преступление совершено на территории нашего государства",
- отмечает пресс-служба СБУ.

В качестве краткого комментария стоит отметить, что в последнем пресс-релизе
СБУ ничего экстраординарно нового нет. Но важным является общая тенденция, которая
очень ярко прослеживается в последнем пояснении украинских спецслужб.

Главным тезисом сквозь весь текст проходит в общем-то верное утверждение, что
развитие и постоянное техническое совершенство информационных систем и телекоммуникаций
связано со снижением уровня и качества безопасности этих систем. Единственный
спорный момент касается неизбежности этого. Исходя из духа и контекста пресс-релиза
СБУ, вероятность такой тесной взаимосвязи если не 100%, то очень близка к этому
показателю.

Такое утверждение может быть весьма спорным, но СБУ понять можно. Чем меньше
будет модернизации на рынке, тем проще будет работать специалистам по обеспечению
безопасности. Но рынок интернет-услуг просто не может существовать без такой
модернизации. Если она остановится, рынок прекратит развитие, войдет в стагнацию
и дальше может значительно сузиться, вплоть до отмирания если не целых компаний,
то определенных видов услуг.

Если представители спецслужб перестанут упрекать саму среду в том, как она существует
и развивается, а больше сил потратят на формирование более гибкого подхода к
выполнению своих обязанностей, то это может помочь преодолеть основную, видимо,
боязнь спецслужб - не успеть за общим технологическим развитием среды.

Пока представителям, руководителям и чиновникам СБУ приходится довольствоваться
ролью догоняющих. Так будет и дальше, если подход к работе не станет более гибким,
и, соответственно, сотрудники СБУ не будут более эффективно взаимодействовать
с окружающей информационной и технологической средой.

Конечно, есть и другие пути - более простые, какого-то запретительного характера.
Таким путем, например, до сих пор можно называть лицензирование провайдеров,
предоставляющих услуги доступа к сети интернет. По этому вопросу на рынке до
сих пор нет какого-то общего согласия и понимания необходимости подобного лицензирования,
хотя, конечно, у крупных провайдеров эта идея вызывает здоровый энтузиазм, заключающийся
в фактической возможности избавиться (расчистить рынок) от массы мелких компаний,
которые окажутся не способны пройти какой-то дорогостоящий этап лицензирования.

В любом случае, на данный момент тема лицензирования интернет-провайдеров - палка
о двух концах, и до сих пор не совсем ясно, какое же решение может оказаться
наиболее полезным для развития рынка. Но учитывая то, что о необходимости и возможности
введения подобного лицензирования провайдеров говорится не первый год, то тема
вполне может оставаться на уровне разговоров еще такое же период времени, а "воз"
будет все там же.

Интересным моментом стало фактическое признание СБУ факта деятельности в Украине
организованных хакерских групп. Это признание может стать первой ласточкой в
процессе формирования отдельного участка работы ДСТСЗИ, которая может быть более
активной и практической, направленной на выявление и ликвидацию подобных преступных
группировок. По крайней мере, техническая квалификация некоторых сотрудников
ДСТСЗИ позволяет успешно работать в этом направлении. Было бы финансирование...

Нельзя не отметить положительно и создание специальных центров - защиты государственных
информационных ресурсов и национальной системы конфиденциальной связи, которые
могут сделать более эффективным процесс  обеспечения безопасности. Вместе с тем,
создание этих центров и систем - конкретное и практическое укрепление технологической
вертикали государственных спецслужб на IT-рынке Украины. А это в контексте общего
настроя может означать, что создающиеся центры смогут (в пределах своей компетенции,
при желании и необходимости) воспрепятствовать технологическому развитию информационного
и технологического пространства Украины.

В конце концов, вопрос обеспечения надежной защищенности компьютерных, информационных
и телекоммуникационных сетей находится на грани государственной необходимости
и гражданских свобод. Пока государственным структурам удается более-менее лавировать
на этой грани, но однозначно можно сделать вывод, что сейчас акцент смещается
в сторону именно интересов государства. Главное, чтобы при этом не пострадала
третья и главная сторона.


**

ФОРУМ - нам интересно Ваше мнение
http://ain.com.ua/forum/

Пресс-релизы
http://ain.com.ua/press/

**

Друзья и партнеры
TopPing
http://www.topping.com.ua

Cnews.Ru
http://www.cnews.ru