Кое-что о ИБ в 2011-м
Персональные данные: отсрочки, наконец, закончились
Ситуация со сроками приведения информационных систем в соответствие с требованиями Федерального закона «О персональных данных», принятого, напомню, в далеком 2006 году, в какой-то момент начала вызывать улыбку. Причин их переноса, прежде всего объективных, было достаточно. Не совсем даже ясно, кому эти отсрочки больше на руку: операторам ПДн или самому регулятору. Закон и подзаконные акты до сих пор не выглядят законченными, вызывая огромное количество вопросов. Тем не менее с лета нынешнего года, несмотря на робкие надежды тех, кто так и не успел подготовиться, отсрочек никаких не осталось.
Как бы то ни было, ФЗ № 152 по-прежнему остается одним из основных драйверов развития отрасли информационной безопасности, и прежде всего в экономическом отношении. Объем рынка ИБ в России в 2011 году солидно вырос. По итогам 2010 года IDC оценила весь рынок в $659,47 млн, а прогноз на 2011 составил $800 млн.
Когда в товарищах согласья нет
2011 год стал, кажется, рекордным и по количеству всевозможных конференций, выставок и круглых столов на тему ИБ. Результат вполне закономерный: усиление нормативного прессинга, новые требования со стороны акционеров, клиентов и контрагентов – все это повышает интерес к защите информации со стороны – нет, даже не специалистов! – бизнеса.
Большинство мероприятий являются так называемыми «вендорными», что неудивительно. Однако при всех позитивных моментах (хорошая проработка программы, квалифицированные в своих вопросах спикеры), вендорным мероприятиям сложно стать отраслевыми. Одни вендоры отказываются сотрудничать с конкурентами в силу корпоративной идеологии, другие имеют виды на собственные мероприятия, а третьи вообще не считают нужным участвовать в «заангажированных» мероприятиях. Наконец, надо понимать, что вендорные конференции в большинстве своем имеют достаточно узкую тематику.
Что же касается глобальных отраслевых мероприятий, то здесь в 2011 году мы вновь стали свидетелями малопродуктивной конкуренции двух крупных выставочных компаний – «Гротек» и «Рестэк». Традиционный «Инфосек» снова получил дублера, гастролировавшего примерно в те же осенние дни. Несмотря на некоторое превосходство одной выставки над другой, конкуренция между их устроителями не только портит бизнес тому и другому, но и негативно сказывается на участниках. Раздираемые надвое экспоненты и посетители редко соглашаются на участие в обеих выставках, отчего снижается интерес к обеим. А некоторые, не в силах сделать взвешенный выбор, и вовсе отказываются от участия.
Добрались до политики
Одна из последних (по дате, но не по значению) инициатив прошедшего 2011 года – создание Партии развития информационных технологий. Учредителем ее выступил известный специалист по ИБ Евгений Царев. Перспективы организации пока неясны, но сама идея встречена сообществом ИБ- и IT-специалистов положительно. А почему бы и нет? Есть же, в конце концов, Пиратская партия. Более того, учитывая обещанную властями политическую реформу, создание и, главное, юридическая регистрация партии сегодня не представляются чем-то невозможным. А к следующим парламентским выборам, глядишь, уже и на места в Думе можно будет замахнуться. Айтишников у нас в стране много, цели озвучены благородные. Кстати, о целях. Среди главных задач новой партии заявлены признание информационных технологий «ключевой сферой для эффективного развития РФ», а также «приоритетной сферой для обеспечения безопасности РФ».
Реальная сила в виртуальной среде
Громкие разоблачения на Wikileaks в 2010 году произвели настоящий фурор, всколыхнув даже далекую от ИТ публику. Борьба с ресурсом-правдорубом, несмотря на временное прекращение работы по основному адресу wikileaks.org, оказалась малоэффективной. В 2011 году детище Джулиана Ассанжа жило и развивалось, а наиболее громкие дела выпали на долю его последователей и единомышленников. Большую популярность, в частности, получила международная группа хакеров под названием Anonymous, чьи российские представители отличились уже в 2012 году, выложив скандальный почтовый архив главы Росмолодежи Василия Якеменко.
Всю серьезность сетевых атак осознают и на государственном уровне, недаром о создании собственных кибервойск одна за другой объявляют разные страны мира. В 2011 году дошел черед и до России. Министерство обороны подготовило 14-страничный документ под названием «Концептуальные взгляды на деятельность Вооруженных сил Российской Федерации в информационном пространстве». Наследуя принципы еще советской военной доктрины, наша страна декларирует использование ИТ в мирных целях: для «сдерживания, предотвращения и разрешения военных конфликтов в информационном пространстве». Но не опоздали ли мы с концептуальным документом? В это время США стремятся уже на международном уровне закрепить за собой право отвечать реальной военной силой на атаки в киберпространстве.
Ближе к народу
Большое внимание в прошедшем году уделялось системам удаленного банковского обслуживания, безопасность которых вызывает все больше опасений. Рост числа инцидентов в данной сфере напрямую связан с ростом числа пользователей систем. Еще несколько лет назад приложения типа «банк-клиент» ограниченно применялись юридическими лицами и практически никогда – физическими. Однако развитие технологий, упрощение интерфейса, расширение круга решаемых задач и снижение комиссий позволили подключить на удаленное обслуживание и большое количество физических лиц. Популяризация технологии систем типа «банк-клиент», в свою очередь, привлекла к ним внимание злоумышленников. При этом вскрылось два пренеприятнейших обстоятельства. Выяснилось, что вопросы безопасности для разработчиков являются второстепенными, а кроме того, очень уязвимы конечные точки (компьютеры) клиентов. В отношении защищенности приложений последние исследования, к сожалению, констатируют, что она остается на уровне 90-х годов. Может быть, исследователи сгущают краски, но наличие проблемы сложно отрицать.
Уязвимость рабочих мест домашних пользователей известна давно. Квалификации многих из них едва хватает для осуществления операций через «банк-клиент», но уже недостаточно для грамотной настройки и использования средств защиты. Впрочем, главной проблемой остается их низкая осведомленность по вопросам ИБ и пренебрежение простейшими мерами защиты. На поверхности лежат такие факторы, как отсутствие антивирусного обеспечения или обновления сигнатурных баз, использование примитивных паролей для доступа к системам удаленного обслуживания, хранение учетных данных в удобных для злоумышленников местах, переход на фишинговые сайты по ссылкам из спам-писем и т. д.
Смотреть все статьи по теме "Информационная безопасность"
Источник: IT News №6 (апрель 2012)
Опубликовано 26.04.2012