Тесты, обзоры, статьи, аналитика

На информационном фронте

Обеспечению безопасности страны российские власти уделяют всё больше и больше внимания. Однако недавний грузино-южноосетинский конфликт показал, что в современном мире угрозу национальным интересам может представлять не только военная техника противника, но и, казалось бы, мирные информационные технологии.

Так, например, 10 и 11 августа, в разгар боевых действий, из-за хакерской атаки более 10 часов не работал сайт одного из крупнейших российских информационных агентств РИА «Новости», в результате был заблокирован доступ к актуальной информации для тысяч посетителей новостного ресурса. Безусловно, сейчас подобный инцидент не может стать определяющим в развитии какого-либо конфликта. Однако, как прогнозируют эксперты, с ростом технических возможностей будет увеличиваться и масштаб таких информационных диверсий.

Под ударом в «информационной войне» оказывается не только пресса. Известно, например, что США и Китай выделяют значительные бюджеты на разработку концепции так называемых сетевых войн и постоянно совершенствуют свои средства технической разведки. В таких условиях недостаточная защищенность электронных сетей в российских государственных учреждениях, включая военные, в кризисной ситуации может сделать их крайне уязвимыми. Специально разработанный вирус способен парализовать работу целого ведомства или спровоцировать утечку секретной информации. И если при разглашении банковской или налоговой информации могут пострадать отдельные граждане, то разглашение государственной тайны угрожает интересам общества.

Эта проблема всегда была в поле внимания государства, еще в 2000 году была принята «Доктрина информационной безопасности Российской Федерации», в которой сформулирована необходимость отстаивать национальные интересы в информационной сфере. В дальнейшем были подписаны два президентских указа, разъясняющие как именно и от кого государственные структуры должны защищать конфиденциальную информацию, с которой они работают. Одной из основных мер по защите информации от несанкционированного доступа является сертификация защитного программного обеспечения, используемого в органах государственной власти. Это гарантия того, что антивирусные программы не только оберегают компьютеры от всевозможных интернет-угроз, но и сами не представляют угрозу.

«В российском законодательстве четко зафиксирована необходимость сертификации защитных средств, в частности антивирусных продуктов, – поясняет Валерий Цибин, заместитель генерального директора ЗАО "НПП "БИТ", лаборатории, аккредитованной Федеральной службой по техническому и экспортному контролю (ФСТЭК России) на проведение сертификации защитного ПО. – Поэтому рассуждения о том, нужна сертификация или нет, хорошо это или плохо, не корректны по своей сути – есть закон, требования которого мы все должны придерживаться. Закон предписывает, что антивирусные решения, поставляемые государственным структурам должны иметь соответствующие сертификаты, значит, поставщики ПО должны придерживаться этой нормы».

В большинстве развитых стран защиту компьютеров в государственных и, тем более, военных  учреждениях доверяют только отечественным тщательно проверенным программам. Трудно себе представить, что на компьютерах в Пентагоне, например, будет установлен российский антивирус. Требования к программному обеспечению в наших госструктурах в этом плане гораздо мягче. Любая компания, не только российская, но и зарубежная может провести сертификацию своего продукта в ФСТЭК и ФСБ. После того, как будет подтверждено, что программа выполняет исключительно заявленные функции и не несет в себе никакой скрытой угрозы, производитель сможет предлагать свой продукт к внедрению российским государственным учреждениям.

Эксперты ФСБ и ФСТЭК России проверяют исходные коды продукта, которые должен предоставить производитель. Но не все западные компании готовы отдать свой продукт для тщательного изучения, то ли из-за нежелания раскрывать профессиональные секреты, то ли из боязни, что в их программах будут обнаружены так называемые «закладки» или сознательно оставленные бреши в защите, позволяющие получить доступ к секретным данным. Некоторые даже обвиняют российское правительство в протекционизме и лоббировании интересов отечественных производителей ПО. Однако российские компании проходят сертификацию на тех же условиях, что и зарубежные.

«Существует ряд правовых документов, в которых сформулированы конкретные требования, предъявляемые к обеспечению безопасности государственных информационных систем, – отмечает управляющий директор компании “Лаборатория Касперского“ в России, Сергей Земков. – Фактически речь идет о защите государственной собственности. Наличие сертификата на программные продукты для защиты информации является обязательным условием для IT-компаний, работающих в госсекторе. При этом важно отметить, что подобная практика распространена не только в нашей стране. В частности, «Лаборатория Касперского» имеет сертификаты Государственного Центра безопасности информации при Президенте Республики Беларусь, сертификат Службы Безопасности Украины и ряд других. Таким образом, если компания хочет работать с государственными заказчиками, то она должна работать по законам этой самой страны. К сожалению, многие иностранные компании и безответственные чиновники этим просто пренебрегают, тем самым ставя под угрозы национальные интересы государства».

Следует отметить, что крупные компании с мировым именем – Microsoft или Cisco – без проблем прошли все необходимые проверки и сотрудничают с российскими госструктурами на законных основаниях. 

В любом случае за использование несертифицированного программного обеспечения в государственных учреждениях будут нести ответственность не компании-поставщики, а чиновники. Указ президента № 188 от 6.03.97 определяет перечень сведений конфиденциального характера. Это и информация о частной жизни граждан, и сведения, составляющие тайну следствия и судопроизводства, и служебная информация различных ведомств, а также налоговая, коммерческая, врачебная, нотариальная тайна, тайна переписки, телефонных переговоров и почтовых отправлений. То есть практически вся информация, проходящая через органы власти, имеет ограниченный доступ и должна быть защищена сертифицированными программами.

Правила защиты информации и эксплуатации компьютерных сетей прописаны в должностных инструкциях каждого ведомства. Недобросовестное их исполнение действительно может повлечь за собой наказание, предусмотренное административным или уголовным кодексом – в зависимости от тяжести последствий. Кодекс РФ об административных правонарушениях предусматривает штрафы для физических и юридических лиц за использование несертифицированных программных средств защиты информации, содержащей государственную тайну.

Если же эти нарушения становятся причиной утечки, уничтожения, модификации или блокирования охраняемой законом информации, виновные могут быть привлечены к уголовной ответственности. Соответствующая статья закона предусматривает наказание в виде ограничения свободы на срок до двух лет или обязательные работы на срок от ста восьмидесяти до двухсот сорока часов. Кроме того, возможно лишение права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет. Если же нарушение правил защиты информации повлекло за собой тяжкие последствия, виновный может быть наказан лишением свободы на срок до четырех лет.

По словам Валерия Цибина, ФСТЭК и ФСБ России, уполномоченные проводить сертификацию защитных средств, также имеют право проверять госорганы на предмет использования сертифицированного ПО. «Уже неоднократно были случаи, когда за использование программ, не прошедших необходимых проверок, на руководителей налагались крупные штрафы. С каждым днем таких случаев становится все больше», – отмечает эксперт.

Повышение контроля за реализацией мер по защите информации приносит свои плоды. Всё больше государственных чиновников, в том числе и на региональном уровне, осознают необходимость использования сертифицированного программного обеспечения. Эта позитивная тенденция позволяет надеяться на то, что в ближайшее время во всех государственных учреждениях России конфиденциальная информация окажется под должной защитой.




Новости партнеров:


Комментарии:

Тесты, обзоры, статьи, аналитика
Как выбрать подходящий для вашего бизнеса терминал эквайринга
Терминальное оборудование для торговой точки дает возможность получить мобильную кассу, которая будет принимать безналичную оплату без привязки к какому-то месту. Устройство работает от аккумулятора, а подключаться может по wi-fi или как смартфон, с установкой SIM-карты - через 2G и 3G сеть, а также через кабель Ethernet.
Что такое MacBook Pro 14 и для кого он
Одной из главных новинок второй половины 2021 года в мире компьютерной техники по праву считается MacBook Pro 14 – чистокровный наследник классических MacBook Pro 13 прошлых лет.
Чем полезен виртуальный номер и кому он нужен
Виртуальный номер — современная связь для бизнеса при минимальных финансовых затратах и возможностью организовать удаленный колл-центр хоть в Гвадалахаре, Буркина-Фасо или Гонолулу.
Телевизоры со Smart TV: в чем преимущества и особенности моделей?
Некоторые еще помнят те времена, когда мы спешили домой, чтобы посмотреть любимый фильм или передачу, так как больше нигде их нельзя было увидеть. Старые телевизоры могли транслировать только ограниченное количество каналов, и приходилось мириться с этим.
Бесплатные мероприятия в Москве Cоветы Путешественникам —
как мы переехали
в Мексику
Свежий номер газеты Телеком

«ТелеКом» уходит в интернет!

Как вернуть исчезнувшие контакты на iPhone после обновления iOS?

Мобильный телефон в отпуске – особенности использования и вероятные поломки

Brosco - модные аксессуары для вашего телефона

EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге

Большие возможности при разумной цене смартфона Lenovo A Plus

Квадрокоптеры – история вдохновения

Больше возможностей для email-рассылок за умеренную стоимость с SendPulse

Mestel MO900 – семейная микроволновка

Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?

Заряд бодрости и оптимизма

Внешние зарядные устройства для мобильных телефонов и девайсов

Аккумуляторы для фотоаппаратов и видеокамер

Как выбрать недорогой китайский смартфон

Возврат обеспечения заявки на участие в тендере

Оптические делители

Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard

Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO

Autodesk Vault – компоновка и возможности

Как защитить сайт от вирусов

SSL сертификат – зачем он нужен и какой тип выбрать

Как выбрать проектор для домашнего кинотеатра

Коротко о электрогриле Wollmer S807

Керамика в электротехнике и энергетике

Ремонт планшета Леново

В чем преимущество серверной стойки перед шкафом

Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S

Запчасти для ноутбуков: плюсы оригинальных комплектующих

Такие разные чехлы и аксессуары от Apple

От яичницы с беконом до шокера. Какими бывают чехлы для смартфона

Причины для замены дисплея на iPad Air 2

Картриджи для ленточной библиотеки – выход для хранения данных

Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе

Выбираем портативное зарядное устройство

Лучшие смартфоны от производителя Homtom

Выбор мастерских по ремонту гаджетов

Сопровождение 1С: быстрый способ избавиться от проблем

Риски использования одноразовых номеров

Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?

Можно ли заправить картридж принтера самостоятельно?

Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?

Аренда звука – правильное решение при организации мероприятий

VK70604N: продуманная фильтрация и максимальная практичность

Winter is coming: как выбрать снегоуборочную машину для дома

Особенности выбора сервера 1С

Как ускорить старый ноутбук

Продвигаете сайт? Загляните в соцсети. 5 причин важности маркетинга в социальных сетях

Подписка на новости


Информация

Copyright © 2005-2017
technograd.com


Разработка проекта: Издательский дом RMG

E-mail:
info@technograd.com

Редактор:
editor@technograd.com

Реклама:
adv@technograd.com

Тел. +7 (863) 272-66-06

о проекте>>

Рейтинг@Mail.ru