 Об информационнойбезопасности коммуникаций и бизнеса вЕ-пространстве."Ничего нельзя сказать оглубине лужи, пока не попадешь в нее".Закон МиллераCегодня даже для небольших фирм сталодурным тоном не иметь своего фирменного сайта, выхода в Интернет и электронной почты. Заметки оскупке некоторых российских порталов ипоисковых систем иностранцами и сообщения обуспехах е-коммерции (продаж по Интернету) наЗападе эту активность в значительной степениподогревают. Уже известно, что с сентября наМосковской межбанковской валютной бирже (ММВБ)начнется торговля акциями интернет-компаний, втом числе такими известными как "Рэмблер" иновостной "Лента. Ру".Коммерческие структуры быстреегосударственных осваивают компьютеризацию - влюбой приличной компании несколько десятков илисотен компьютеров объединены в локальную сеть(ЛВС), идет накопление деловой и бухгалтерскойинформации на серверах, через Интернетсвязываются со своими партнерами в ближних идальних регионах. Наверняка в сервере ЛВС уже приее создании система управления базами данных(СУБД) предусматривала разграничение доступаперсонала, защиту почты по открытым сетям имногое другое в интересах информационнойбезопасности. Но время проходит, перечень иреальность угроз в виртуальных сетяхстремительно меняются, а аппаратно-программныесредства компьютерной защиты компаниипотихоньку и незаметно ветшают.
Руководство фирмтолько вздрагивает при очередном публичномхакерском успехе или при сообщении о размерахнанесенного очередным вирусом типа "I love you"ущерба где-то "за бугром" ...Охранный бизнес не остался в сторонеот внешней и привлекательной стороныкомпьютеризации, а "по замыслу Создателя" ив этих технологиях должен стоять на страже"всяких утечек". Да, защита телефонных линий, помещений от прослушивания, проверка персонала иряд других услуг входили и входят вджентельменский набор их рекомендаций своимклиентам. Компьютерные сети не должны были статьисключением. Но автор присутствовал на некоем"круглом столе", где представитель фирмы позащите информации и бывший технарь из cпецслужбдля себя "обнаружил", что давно существуютпрограммные методы различения обычного сбоякомпьютера и нарушения его работы, спровоцированного атакой злоумышленника. Может быть, это не его вина, а"общая беда". Если не считатьнемногочисленной когорты криптоаналитиков ипрограммистов, "ушедших на вольные хлеба",многие силовики покинули свои ведомства в начале90-х, когда компьютер в квартире или офисесчитался "криминогенной зоной", а Интернетбыл вообще диковинкой. (Для многих до сих поркажется странным открытие, что аббревиатура wwwпоявилась только в 1993 году.) Им было "не догрибов", надо было выживать и строить свойбизнес с учетом имевшихся, "традиционных"знаний. Также понятен и агрессивный маркетинг"чисто" компьютерных фирм в активноразвивающемся секторе рынка по "системнойинтеграции средств охраны", где компьютерныетехнологии имеют эффективность и перспективу. Сейчас специалистов по компьютернымсредствам защиты информации (СЗИ) хоть и немного, но готовят в ВУЗах. Но даже привлекаемым вохранные структуры и СБ спецам из молодых"компьютерных волков" нужно грамотнопоставить задачу с не всегда афишируемойоперативной составляющей. Видимо поэтому прирасследовании утечек информации виртуальныеканалы рассматриваются часто как первопричина впоследнюю очередь. И собственно охранные структуры, СБ иих клиенты в экспансии на региональном уровнеобречены на развитие компьютерных технологийобработки и передачи БД и на столкновение ссуществующими при этом рисками и угрозами. (Длятого чтобы понять изобретательность хакеров - возможных будущих "ботаников" на службе уконкурентов - руководителям некоторых фирм немешало бы хоть раз полистать российский журнал"Хакер").Спрос на защиту канала электронногообщения по открытым или выделенным сетям сейчасзначителен, технически решаем без большихзатрат. Но все равно по лени и из-за копеечнойэкономии гонят на фирмах по незащищенному каналуe-mail документы, носящие подчас конфиденциальныйкоммерческий характер. Взломы серверов компаний тоже длямногих как бы далеки. Не поражает воображениедаже классический пример с флажком на Капитолии.(Когда на "иконке" сайта американскогоБелого Дома стал вдруг "падать и проламыватькрышу" этот самый флажок. А случилось это посленачала бомбежек Югославии. Причем американцыобвинили во всем русских хакеров. Они ли это -"история умалчивает", но специалисты вобласти СЗИ могут оценить уровень квалификации"хулиганов".)Системные администраторы вкомпаниях - т. е. те, кто теоретически долженобеспечивать защиту компьютерной информации отвнутренних и внешних недоброжелателей - частовыполняют функции "мальчика на побегушках":поменять картридж, почистить "комп" отвирусов или переустановить новую версиюпрограммы. Да, в банковских и финансовыхструктурах, особенно связанных с Центробанком, соответствующие превентивные меры защиты былипредприняты и контролируются ФАПСИ послевнедрения компьютерных технологий в практикуэлектронных платежей.
|