Защита информации... и от информации

Обеспечение информационной безопасности требует координации усилий всех государств, в то же время глобальное информационное общество не должно посягать на национальный суверенитет. К такому выводу пришли участники открывшегося 19 сентября II Евразийского форума «Международные аспекты информационной безопасности» — «ИНФОФОРУМ-Казахстан».

Главными инициаторами и организаторами мероприятия выступили Комитет по международным делам, обороне и безопасности Мажилиса Парламента Казахстана и Комитет по безопасности Госдумы России. Чтобы обсудить передовые методы защиты данных на небумажных носителях, перспективы развития виртуального документооборота и электронных государственных услуг, в Астану съехались более 250 представителей органов госбезопасности, министерств и ведомств, работающих в сфере информатизации, а также IT-компаний нашей республики, Российской Федерации, Беларуси, Кыргызстана, Таджикистана, Украины, Германии, Канады и США.

Как отметил, выступая на открытии форума, заведующий отделом по защите государственных секретов Канцелярии премьер-министра РК Серик Ахметов, в Казахстане реализуется целый комплекс мер по построению системы защиты информации в госорганах. Он мощно подкреплен на законодательном уровне. В стране приняты законы о защите госсекретов, об информации, об электронном документообороте и электронной цифровой подписи. Подготовлена очередная среднесрочная госпрограмма обеспечения информационной безопасности и защиты государственных информационных систем. Большое внимание уделяется внедрению и эффективному использованию передовых компьютерных технологий, стандартизации и сертификации средств защиты, хранения и обработки данных, а также программных продуктов.

Тем не менее, для отечественных специалистов, задействованных в формировании «электронного правительства», чрезвычайно важно почерпнуть зарубежный опыт в сфере информационной безопасности, и прежде всего российский.

По словам заместителя председателя Комитета по безопасности Государственной думы России Валерия Дятленко, «е-правительство» уже успешно функционирует в Москве. Причем обеспечена высокая степень доступности и открытости информации для граждан. До конца года виртуальная форма взаимоотношений власти и населения начнет действовать в Санкт-Петербурге, Липецке и еще нескольких городах.

«Информационная безопасность — материя сложная и тонкая, — говорит В. Дятленко. — Она включает в себя несколько составляющих. Прежде всего, речь идет о безопасности используемых технических средств. И в России, и в Казахстане это преимущественно импортная продукция, в основном из США и Японии. Здесь на первый план выходят вопросы ее сертификации, защиты от несанкционированного доступа к компьютерным программам. Второй аспект касается непосредственно обеспечения сохранности электронных банков данных. Сегодня существует множество схем защиты, которые эффективно работают, но сказать, что они гарантируют полную безопасность информации, нельзя».

Депутаты Госдумы, кстати, недавно рассматривали случаи утечки электронных данных из налоговых органов. Оказалось, что сами базы были надежно защищены, а пути передачи информации - нет. Между тем хакеры сегодня могут преодолеть шесть-семь систем защиты. А у налоговиков, как оказалось, не было установлено ни одной. Что касается списков клиентов коммерческих банков и их счетов, которые часто публикуются в желтой прессе или продаются на черном рынке, то, по мнению заместителя председателя комитета, эта информация компонуется и обрабатывается таким образом, чтобы выглядела как достоверная. Но это далеко не так. Плохо же то, что ее охотно покупают.

Не случайно в нынешнем году в России принят закон о защите персональных данных, где четко регламентируется, какая информация о каждом гражданине может накапливаться, где она должна храниться, и кто вправе фиксировать ее и ею пользоваться. К слову, человеческий фактор является большой проблемой в сфере информационной безопасности. Даже в IT-компаниях находятся сотрудники, которые готовы нарушить заведенный порядок и продать секреты. В связи с этим серьезные структуры, например, Центральный банк РФ, уделяют большое внимание персоналу, который работает с базами данных, обеспечивая его доскональную проверку и определенную форму допуска к засекреченной информации.

А вот в Казахстане, по словам заместителя председателя Агентства по информатизации и связи РК Куанышбека Есекеева, фактов утечек секретных баз данных не зафиксировано. Подобная информация еще только аккумулируется в рамках «е-правительства», и контролируют ее сами министерства. Но ключевое направление работы заинтересованных госструктур сейчас — освоение международных стандартов безопасности всех видов информации и сервисов, которые будут предоставляться в рамках «электронного правительства».

«Система защиты информации возникает тогда, когда на нее пытаются посягнуть, — продолжает В. Дятленко. — Электронные данные остаются уязвимыми, поскольку технические средства так же, как алгоритмы проникновения в компьютерные базы, постоянно совершенствуются. Поэтому сегодня мы говорим о разработке концепции информационной безопасности, которая позволила бы заранее просчитать возможные угрозы и определить пути противодействия. Кроме того, она определит ответственность государства, производителей технических средств, пользователей банков данных».

«Информационные технологии в наш век доминируют, — подводит промежуточный итог состоявшейся на форуме дискуссии председатель Комитета по международным делам, обороне и безопасности Мажилиса Парламента РК Серик Абдрахманов. — Если в прошлом все документы мы хранили в сейфах, а какие данные являются секретными, какие нет, определяли центральные комитеты партии, то ныне основной объем информации переносится на электронные носители. Важно обеспечить эффективную ее защиту».

Отношения Казахстана с Россией развиваются стремительно по всем направлениям. У наших стран много общих секретов. Поэтому актуальная задача — сообща хранить их. Российские ученые разработали очень много интересных технологий защиты компьютерных баз данных. Этот опыт отечественным специалистам будет весьма полезен. Убежден, что нынешний ИНФОФОРУМ, проходящий в нашей республике уже во второй раз, поможет вывести глобальное сотрудничество в области информационной безопасности на качественно новый уровень.