В Москве, в Центре международной торговли, прошел 3-й Евразийский форум информационной безопасности «Инфофорум-Евразия — международные аспекты информационной безопасности». Параллельно с форумом развернула экспозицию международная выставка «Инфофорум-Сити — современный мегаполис: информационная безопасность региона, организаций, граждан». Организаторами форума выступили Комитет Государственной Думы по безопасности, МИД РФ, Федеральное агентство по информационным технологиям, правительство Москвы и некоммерческое партнерство «Инфофорум».
Евразийский форум дважды выбирал своей площадкой Казахстан, а в этом году его участники встретились в Москве. По мнению организаторов, это станет важным консолидирующим моментом для сотрудничества между специалистами стран Евразийского региона в формировании общих подходов в сфере обеспечения информационной безопасности (ИБ). В «Инфофорум-Евразия» участвовали делегации из девяти стран: Армении, Беларуси, Казахстана, Кыргызстана, России, Польши, Таджикистана, Узбекистана, Украины.
Главными темами «Инфофорум-Евразия» в этом году стали формирование единого Евразийского информационного пространства, гарантии безопасности межведомственного и трансграничного информационного обмена в рамках «Электронного государства», системы управления ИБ, международный опыт борьбы с киберпреступностью и кибертерроризмом. Также в рамках форума прошли семинары, посвященные экологии информационного пространства, международному опыту защиты интеллектуальной собственности, информационной безопасности (ИБ) в деятельности операторов городской, междугородной и международной связи, а также технологиям поиска и аналитической обработки информации из разнородных источников.
Впервые в рамках «Инфофорума» состоялось подведение итогов всероссийского конкурса электронных СМИ «За освещение проблем развития информационного общества в России». Конкурс проводился при поддержке Федерального агентства по печати и массовым коммуникациям. Представителей СМИ награждали за освещение проблем борьбы с киберпреступностью и защиты интеллектуальной собственности, успехов развития отечественной ИТ-индустрии и ИБ, за пропаганду задач информатизации в российских регионах, а также за реализацию решений, обеспечивающих доступ российских граждан к информации о деятельности государственных структур управления, и создание новых и перспективных ИТ-решений для электронных СМИ. Николай Федулов, издатель группы ИТ ЗАО «СК Пресс», стал лауреатом в номинации «За стимулирование интереса российской молодежи, активной части общества к современным знаниям и участию в наукоемкой творческой деятельности».
Всем миром против киберпреступности
В ходе работы секции «Международные аспекты борьбы с киберпреступностью и кибертерроризмом» эксперты вновь обращали внимание на актуальность внутренних угроз для информационной безопасности организаций.
Впечатляют «свежие» примеры действий инсайдеров-злоумышленников. Зимой этого года в Нью-Йорке завершился суд по делу о краже клиентской базы из компании Morgan Stanley. В утечке оказался виноват 44-летний бывший консультант Morgan Stanley по вопросам компьютерной техники, который и украл у компании базу клиентов и платежей. Злоумышленник хотел открыть собственную консалтинговую фирму, но вместо этого отправился в тюрьму на 26 лет. Суд признал его виновным в разглашении тайны, краже корпоративных секретов, неавторизованном доступе к компьютерным ресурсам и передаче украденной информации.
В России подобных судебных прецедентов пока не было, хотя отечественные хакеры за последние годы «украли» практически все государственные базы данных — Налоговой службы, Пенсионного фонда, Таможенной службы, ГУВД, ГИБДД, ОВИР, не говоря уже о регулярно «обновляемых» базах абонентов сетей городской и мобильной связи, а также нашумевшей утечке базы данных по кредитам. Обычные коммерческие организации тоже обеспокоены внутренними угрозами. Так, по данным исследования InfoWatch, индекс опасности утечки информации в России на 50% опережает аналогичный показатель для любой из внешних угроз. Госструктуры и представители отечественного частного сектора поставили на первое место утечку информации далеко не случайно. Они отчетливо осознают все отрицательные последствия этого инцидента: прямые финансовые убытки, удар по репутации и потерю клиентов. Организации начинают присматриваться к своим служащим все пристальнее и пристальнее. Свыше 40% респондентов уже зафиксировали за 2006 г. более одной утечки, а почти 20% — более пяти. Доля организаций, внедривших защиту от утечек, возросла за последний год в пять раз. В то же самое время говорить о массовом внедрении таких технологий не приходится. Пока лишь каждый десятый из опрошенных внедрил решение на основе ИТ, однако девять из десяти планируют сделать это в ближайшие 2–3 года.
Защищаться от «своих» не так-то просто. «Конечно, нельзя утверждать, что внутренние риски опаснее внешних. Однако угроза со стороны служащих сегодня вызывает гораздо больше беспокойства, чем вирусы, хакеры, спам и т. д. Проблема здесь в том, что от внутренних нарушителей нельзя защититься так же легко, как, например, от вредоносных программ. Внедрил антивирус — и все. А с внутренними угрозами так не получится. Это комплексная, но вполне решаемая проблема», — говорит Юрий Лысенко, начальник отдела ИТ-безопасности «РосЕвроБанка».
Угрозу корпоративным данным представляют тем не менее не только похитители, тайком «сливающие» секреты компании на миниатюрные флэш-носители. Размещение серверов в стороннем дата-центре, ремонт серверов или жестких дисков, а также перевозка компьютеров или носителей и их утилизация тоже требуют пристального внимания. С легкостью может быть украден и такой носитель, как магнитная лента. Компактные кассеты большой емкости легко вынести с контролируемой территории, и они часто попадают в руки третьих лиц в ходе рутинных бизнес-процессов. Так, два года назад банковская корпорация Citigroup сообщила об утере курьерской службой UPS магнитной ленты с данными о 3,9 млн. клиентов, включая информацию о счетах, историю платежей и данные о социальном страховании. Лента была утеряна в процессе перевозки в кредитное бюро.
Крупнейшая в мире страховая компания American International Group (AIG) 15 июня 2006 г. объявила, что из офиса компании похищено серверное оборудование, на котором хранились персональные данные 930 тыс. клиентов (имена, адреса, телефоны, медицинские сведения). Всего за 2005–2006 гг. произошло несколько десятков «громких» инцидентов с потерей персональной информации о более чем 9,2 млн. человек.
В качестве решения проблемы эксперты предлагают повсеместное применение шифрования данных — на жестких дисках на серверах и в хранилищах, на магнитных лентах, на ноутбуках.
Стандартизация в ИБ
Все, кто занимается проблемами ИБ, знают, что в России еще не завершено создание нормативной базы стандартов в этой сфере. Олег Якимов, директор Департамента нормативного обеспечения ФГУ «Интерстандарт», рассказал о Программе национальной стандартизации на 2007–2008 гг. в области ИБ. Основные цели реформирования системы стандартов — снижение административного и экономического давления на производителей, расширение возможностей производителей за счет устранения избыточных требований и процедур, а также технических барьеров в торговле и повышение эффективности защиты рынка от опасной продукции. Одной из целей стандартизации является также повышение конкурентоспособности продукции, работ и услуг. В рамках Программы национальной стандартизации на 2007–2008 гг. будут выработаны стандарты в области методов обеспечения безопасности, управления инцидентами ИБ, в области методологии и критериев оценки безопасности ИТ.
Найти и понять
Еще одной важной темой «Инфофорума» стали технологии поиска и аналитической обработки информации из разнородных источников. Эта задача актуальна как для коммерческих организаций, так и для госструктур.
Практически на всех уровнях управления — от президента до региональных министерств, ведомств и крупных предприятий, все больше используются возможности ситуационных центров. Сегодня меняется сама парадигма их использования — они становятся центрами управления. Появляется возможность оптимизации принимаемых решений путем их экспертной оценки и моделирования ситуации в реальном масштабе времени.
Отдельно рассматривались на «Инфофоруме» аналитические системы для ситуационных центров российского МИДа — система поддержки оценки политической обстановки «Истра-2006» и Экспертная система принятия решений в кризисных ситуациях (ЭС ПРКС). Хотя решения в области внешней политики принимают дипломаты, ИТ могут помочь им анализировать политическую обстановку в различных регионах мира, выявлять предкризисные ситуации, а также с помощью специализированных аналитических инструментов помогать в принятии решений в кризисных ситуациях. Конечно, никакая ИС не в состоянии создать точную модель для анализа политических ситуаций. Однако такие функции, как, например, автоматическая классификация кризисных ситуаций или быстрый доступ к массивам данных о кризисных ситуациях, позволят экспертам быстрее принять решение.
Марат Чокпаров, генеральный директор Института проблем безопасности и анализа информации, рассказал о применении информационно-аналитических систем в деятельности спецслужб на примере Международной ассоциации аналитиков силовых структур (International Association Law Enforcement Intelligence Analysts, IALEIA). Современные программные продукты позволяют выстраивать цепочки анализа связей между людьми и организациями — деловых, родственных, финансовых, анализировать телефонный и почтовый трафик, шаблоны преступлений и модели их расследования. Такими инструментами сегодня пользуются и отечественные спецслужбы. Перед отечественными аналитическими технологиями сегодня стоит задача добиться совместимости с зарубежными аналогами и обеспечить интеграцию с другими приложениями в целях комплексного анализа данных (картография, статистика, анализ текстовой информации).
Не обошли вниманием на «Инфофоруме» и традиционную тему биометрических технологий. Речь шла о многофакторной биометрии — биометрической идентификации на основе сразу нескольких параметров — отпечатки пальцев, лицо, голос и почерк. Многофакторная биометрия позволяет значительно повысить качество идентификации и расширить круг решаемых биометрической системой задач. «Украсть» чьи-то идентификационные признаки становится сложнее, если их несколько. В то же время автоматическое «опознание» человека по нескольким признакам имеет меньшую вероятность ошибки. В будущем именно биометрические данные, как предполагают эксперты, могут стать уникальным идентификатором человека, что исключит необходимость вести параллельный учет данных, например в паспортной и дактилоскопической системе.
Ближайшие задачи развития многофакторной биометрии — наращивание вычислительной мощности за счет использования технологий распределенных вычислений и средств интранета, а также развитие технологий и средств ведения репозитория биометрического банка данных за счет интеграции биометрических банков различных ведомств.
Мы не согласны с Европой
Заместитель директора Департамента по вопросам новых вызовов и угроз МИД РФ Николай Кудашев рассказал о том, какие противоречия сегодня есть у России с международным сообществом в сфере борьбы с киберпреступностью. Наша страна выступает за разработку международной стратегии комплексного противодействия киберугрозе и создание единых международно-правовых механизмов с целью унификации национальных уголовных законодательств. Одним из таких механизмов является Конвенция о киберпреступности, которая была открыта для подписания в рамках Совета Европы в ноябре 2001 г. Конвенция представляет собой уникальный международный договор, устанавливающий правовые рамки для эффективной борьбы с преступлениями против компьютерных систем или с «традиционными» преступлениями (терроризм, отмывание денег, мошенничество, вымогательство), совершаемыми с использованием компьютерных систем. Но поскольку Конвенция разрабатывалась без участия представителей РФ, ряд ее положений противоречит нашему законодательству. «По ряду вопросов, в частности несанкционированному вмешательству государственных органов одного государства в киберпространство другого, Конвенция нас не устраивает, — сказал Николай Кудашев, — поэтому Россия инициировала проведение независимого исследования, направленного на выявление пробелов в международном контртеррористическом праве и вопросах сотрудничества в области борьбы с кибертерроризмом».