1.4. Кому и как бороться?
Практика показывает, что несмотря на все усилия, проводимая американскими властями кампания по повышению безопасности национальных компьютерных систем пока дает малозаметный эффект.
К такому выводу пришла Счетная палата Конгресса США после проведения соответствующего расследования. И если в предложении президента Буша о создании министерства внутренней безопасности США говорилось о 12 государственных органах, занимающихся обеспечением безопасности в киберпространстве, то в Счетной палате таких организаций насчитали не менее 50. В этой области работают 5 консультативных советов, 6 организаций, подчиняющихся администрации президента, 38 подразделений министерств и ведомств и еще три относительно самостоятельных организации. Только в структуре министерства обороны Счетная палата обнаружила 7 подразделений, специализирующихся на компьютерной безопасности.
Работа этих организаций часто бывает недостаточно скоординированной, а многие из них вообще не имеют четко поставленных задач. Ситуация усугубляется тем, что важные компьютерные системы часто находятся вне юрисдикции федеральной власти: в частных компаниях, университетах или в ведении региональных и муниципальных властей.
Объем денежных средств, затрачиваемых федеральными ведомствами на обеспечение компьютерной безопасности, вообще практически не поддается учету. Дело в том, что все 50 проверенных Счетной палатой организаций получают финансирование не под конкретные проекты, а единым бюджетом. Никакого учета расходов эти организации также не ведут.
(
Сompulenta.ru , 24.06.02)
Не полагаясь уже на "старину ФБР", в США создают новые кибер-подразделения.
Созданная в 1985 году Секретная служба США, занятая охраной первых лиц государства и финансовой безопасностью страны, готовится пополнить свои ряды новыми подразделениями - спецотделами по преступлениям в информационной сфере (Electronic Crimes Task Force, ECTF).
В ближайшее время такие отделы появятся в девяти управлениях USSS, включая бостонское, чикагское и лос-анджелесское. Их прототипом послужил отдел в Нью-Йорке, появившийся 7 лет тому назад. Изучив результаты его работы, Конгресс США одобрил создание по его подобию новых подразделений USSS в рамках реализации т.н. Patriot Act, принятого после террористических актов 11 сентября 2001 года в целях борьбы с терроризмом, в том числе и в киберпространстве. Первоначально на организацию отделов планируется выделить 17 млн. долларов, указ о чем уже ожидает подписи президента Буша.
Кроме непосредственной работы по раскрытию и предотвращению преступлений, ECTF будут организовывать квартальные семинары по безопасности для компьютерных специалистов, CIO и руководителей коммерческих компаний своего округа. Как говорит в интервью сайту InfoWorld специальный агент Брайан Палма (Bryan Palma), семинары будут открыты для доступа СМИ, но при необходимости некоторые вопросы будут обсуждаться в конфиденциальной обстановке.
(
Сompulenta.ru, 29.09.02)
Оглянемся в недавнее прошлое: нечто подобное собирался создать и Клинтон
На фоне глобализации электронного бизнеса, а также увеличение числа взломов систем компьютерной безопасности администрация Билла Клинтона выпустила постановление об организации государственного управления, регулирующего расследования интернет-преступлений, сообщает Newsbytes. Основным назначением нового управления, названного CI- 21, должна быть координация усилий американских разведывательных агентств по расследованию данного рода преступлений. Глава управления будет назначен, по-видимому, уже новой американской администрацией.
Представители различных компаний, бизнес которых, так или иначе, связан с высокими технологиями, одобрили создание такого управления.
(РИА "РосБизнесКонсалтинг", 10.01.01)
Прокуратура тоже не отстает.
Генеральный прокурор США Джон Ашкрофт объявил о создании 10 новых спецподразделений в своем ведомстве. Цель их создания - борьба с преступлениям в области кибер-технологий.
Подразделения по борьбе с хакерами и похитителями интеллектуальной собственности будут базироваться в различных городах США, от Лос-Анджелеса до Нью-Йорка, и будут в своей деятельности опираться на оперативников Федерального бюро расследований.
Положение, при котором хакеры практически блокировали деятельность интернет-сайта Белого Дома, более недопустимо, подчеркнул Дж.Ашкрофт.
В тоже время он отметил, что новые подразделения будут тщательно разбираться в том, является ли тот или иной нарушитель просто интернет-хулиганом или же намеревается с помощью электронных технологий совершить серьезное преступление хищение денег или интеллектуальной собственности.
(
Utrtro.ru, 23.07.01.)
ФБР запустило программу предотвращения компьютерных преступлений InfraGard
Как сообщает новостной сайт Infoworld.com, в 2001 г. ФБР объявило об официальном запуске программы InfraGard, направленной на предотвращение компьютерных преступлений. Программа предусматривает объединение правительственных организаций и частных компаний для обеспечения безопасности инфраструктуры телекоммуникаций страны.
Центр по защите национальной инфраструктуры (National Infrastructure Protection Center - NIPC) США начал работу над программой около пяти лет назад. Первоначально проект был запущен в городе Кливленде и на прилегающих к нему территориях.
Официальное открытие программы планировалось ФБР после того, как она пройдет испытания в 56 регионах США. Представитель ФБР сообщил, что последнее полевое испытание InfraGard началось в декабре 2000 года в Нью-Йорке.
По данным ФБР, одной из целей создания программы InfraGard является возможность создания защищенной от вторжений извне сети для обмена информацией между компаниями и органами обеспечения правопорядка о произошедших атаках на сайты компаний, а также сообщения сведений, могущих предотвратить подобного рода вторжения.
Сейчас к программе InfraGard уже подключились более 500 американских организаций, и в ФБР рассматривается еще приблизительно столько же заявок от компаний, желающих принять участие в проекте.
Однако, по другим источникам, стремление ФБР взять под контроль все преступления подобного рода является причиной недоступности информации о компьютерных преступлениях как для компаний, так и для полиции США и других органов обеспечения законности и порядка на территории государства.
По мнению экспертов, сейчас перспективы развития программы видятся так - "вся информация поступает в ФБР и никакой информации не поступает от ФБР". У экспертов вызывает сомнения и желание президента Буша продолжать начинание своего предшественника в отношении компьютерной безопасности страны.
Аналитики не отрицают возможности того, что Буш захочет начать собственную программу, опираясь не на ФБР, а на другие правительственные организации.
(Copyright (C) Netoscope.ru, 10 января 2001 г.)
Управление национальной безопасности США укрепляет защиту операционных систем
Управление национальной безопасности США (US National Security Agency, NSA) озаботилось очень полезным делом - как сделать операционную систему Windows 2000 более защищенной. И уже есть результаты: как сообщается, выпущен набор шаблонов и инструкций, руководствуясь которыми любой сможет "задраить люки" Windows 2000 на своем компьютере. "Защитный" комплект был опубликован на сайте NSA по адресу http://www.nsa.gov/winsecurity, но из-за перегрузки от чрезмерного наплыва желающих доступ к нему был временно закрыт.
Правда, работоспособность сервера обещали в ближайшие дни восстановить. Кроме того, эта же информация размещена на зеркальном сервере http://cryptome.org/nsa-w2k/nsa-w2k.htm, который был создан организацией Cryptome. Шаблоны (файлы .INF) содержат установки для контроллеров доменов, для серверов и рабочих станций, а рекомендации для пользователей располагаются в .PDF-файлах (в них рассмотрены самые разные темы, в том числе групповая политика, Active Directory, DNS, сертификаты, IIS, маршрутизаторы и пр.).
Следует отметить, что NSA не ограничилось ОС Windows 2000. Ранее его специалистами была разработана версия ОС Linux с усиленной обороной. Ее можно скопировать по адресу http://www.nsa.gov/selinux/index.html.
(The Register, Copyright (C) Россия-Он-Лайн 19.06.01)
Англичане считают: для защиты покупателей нужна интернет-полиция
На состоявшейся в 2001 г. Кардиффе (Cardiff) ежегодной конференции британского Института Торговых Стандартов (TSI прозвучал призыв к принятию в стране более жесткого законодательства, охраняющего онлайновых покупателей от подделок и мошенничества в Сети.
Представители Института зачитали на конференции доклад, в котором особо подчеркивалась необходимость создания специальных подразделений интернет-полиции, способных отслеживать истоки разного рода сетевых преступлений и надувательств. Покупатель в Сети не может чувствовать себя защищенным, пока не будут созданы такие подразделения, говорится в докладе, поскольку обычные полицейские зачастую просто не могут с этим справится, не представляя даже, как работает интернет.
В своем обращении к новому министру по делам потребителей Мелани Джонсон (Melanie Johnson) представители Института говорили также о необходимости улучшения координации работы двухсот отделений института в стране и о придании их сотрудникам больших полномочий.
(
CNews.ru, 22.06.01.)
Или кибер-спецназ?
В марте 2001 г. на состоявшейся в лондонском Музее науки пресс-конференции министр внутренних дел Великобритании Джек Строу представил общественности новое полицейское подразделение по борьбе с кибер-преступностью - "Национальное подразделение по борьбе с преступлениями в сфере высоких технологий" (National High Tech Crime Unit - NHTCU). Об этом сообщает информационное агентство Reuters.
Основной функцией NHTCU станет борьба с организованной кибер-преступностью, под которой подразумевается хакерство, недавно приравненное британским законодательством к терроризму, и различные финансовые мошенничества с использованием высоких технологий.
На развитие новой службы правительство выделило 25 млн фунтов стерлингов (около $46 млн).
Новое подразделение состоит из 80-ти человек, половина его сотрудников будет работать в провинции, оказывая помощь местной полиции в расследовании преступлений, связанных с высокими технологиями. Прочие же займутся выявлением кибер-преступников в Сети, способами, законность которых с точки зрения прав человека у массы экспертов вызывает весьма серьезные сомнения. При необходимости кибер-спецназ будет прибегать к помощи простых полицейских, которые уже заявили, что перспектива читать гигабайты личной переписки англичан не вызывает у них ни малейшего энтузиазма.
Как явствует из заявления Джека Строу, новое полицейское подразделение сделает Интернет (британский его сектор) местом безопасного серфинга для добропорядочных английских граждан.
"Новые технологии несут законопослушным гражданам огромные преимущества, но дают также и неограниченные возможности для многочисленных преступников, от финансовых мошенников, до сексуальных маньяков и педофилов, - сказал Строу в своем заявлении. - Мы намерены сделать Соединенное Королевство лучшим и безопаснейшим местом в мире для электронной коммерции. Мы также намерены позаботиться о наших детях, полностью защитив их в их онлайновых странствиях."
В октябре прошлого года британское правительство обнародовало правила, согласно которым компании-работодатели получили право на прослушивание телефонных разговоров и просмотр электронной почты своих сотрудников. Таким образом, слежка была введена в нормальную бизнес-практику Британии.
Данные правила являются частью закона RIP (Regulations of Investigatory Powers), который также устанавливает слежку за трафиком интернет-провайдеров, обязывает всех граждан предоставлять компетентным органам любые пароли или криптографические ключи и содержит достаточное количество других положений, мало сочетаемых с понятием "права человека".
По мнению специалистов, от подобной тотальной слежки далек даже российский СОРМ. Как справедливо заметил Тони Бенн, член британского парламента и бывший министр технологий, таким законом мог бы гордиться Иосиф Виссарионович, если бы в его времена существовали соответствующие технологии.
Напомним, что правительства континентальной Европы очень неодобрительно относятся к политике Великобритании в отношении прав человека в виртуальном пространстве. В частности, парламент и правительство Франции неоднократно заявляли протест по поводу участия Великобритании в проекте Echelon, существование которого, правда, до сих пор не доказано, хотя и не опровергнуто.
(
Utro.ru, 21.04.01)
ФБР и К начинает борьбу с карточными ворами в Украине. Но это не то ФБР!
С 1 октября 2001 г. в Украине начала действовать разработанная на основе интернет-технологий межбанковская система оповещения о случаях мошенничестве на рынке платежных карт.
Как обещают ее разработчики, обмен информацией будет проводиться с "максимальной оперативностью". К системе уже подсоединились 19 банков.
Украинские коммерческие банки с 1 октября 2001 г. будут обмениваться информацией о мошенничестве на рынке пластиковых платежных карт через интернет-программу Exchange on-line.
По информации УФС, об этом сообщил директор Украинской межбанковской ассоциации членов Europey International Александр Карпов.
По его словам, программа разработана Украинским процессинговым центром за счет средств банков - участники Форума по безопасности и расчетам с использованием платежных карт (ФБР и К).
По словам Карпова, обмениваться информацией по этой системе будут непосредственно банковские службы безопасности. Обмен будет происходить с максимальной оперативностью после того, как банк-участник программы зафиксирует нарушения в операциях с использованием пластиковых карт.
Размещать и получать информацию по программе Exchange on-line будут банки участники "ФБР и К", которыми в настоящее время являются 19 комбанков. Правоохранительные органы доступа к этой программе пока что иметь не будут.
Как сообщал Корреспондент.net, Форум по безопасности и расчетам с использованием платежных карт создан украинскимикомбанками в апреле 2001 года с мошенничеством на рынке платежных карт.
Деятельность Форума направлена на разработку и координирование мероприятий по внедрению всеми банками - членами платежных систем единых стандартов безопасности в сфере обращения платежных карт в Украине.
Участниками ФБР и К в частности являются ПУМБ, Укринбанк, Аваль, Эксимбанк Украины, агробанк Украина (в июле обанкротился), Приватбанк, Ощадбанк, Надра, Пивденный, ВАБанк, Правэкс-банк, Кредитпромбанк, Проминвестбанк, банк Кредит-Днепр, АКИБ УкрСиббанк, ЗУКБ, Морской транспортный банк и другие.
(Корреспондент.net, 21.09.01)
Специалистов можно готовить и так. В Австралии открылись курсы хакеров
Компания ESec Australia, специалист в области информационной безопасности из Австралии, гордо заявила об открытии первых в стране курсов хакеров под названием "Ultimate Hacking: Hands On". Учредителем курсов стала американская компания Foundstone, специализирующаяся в области подготовки специалистов по компьютерной безопасности. Соответственно, основная цель созданных курсов - обучать людей бороться с хакерами, а не поощрять хакерство.
Совместный опыт специалистов из ESec и Foundstone, накопленный во время работы в крупных компаниях и спецподразделениях, будет очень ценным для слушателей курсов - им будут даны знания о том, как защищать их организации от внутренних и внешних угроз.
Подобная подготовка сравнима только с тем опытом, который можно приобрести в крупных корпорациях, специализирующихся в области защиты информации или, разумеется, на опыте собственного хакерства.
Стоимость обучения на курсах - около 2500 долларов, за подробностями будущих "антихакеров" просят обращаться по адресу http://www.esec.com.au.
(
computerra.ru ,16.08.01)
Мы будем бороться сами: Зарубежных поставщиков систем защиты информации не пустят в Россию
В день вступления в силу Федерального закона "O техническом регулировании" (1 июля 2003г.) в Москве прошла конференция "IT-Security: новые требования к участникам рынка информационной безопасности". На конференции обсуждались вопросы, связанные с лицензированием, техническими регламентами и стандартами в области информационной безопасности. Центральной проблемой обсуждения стал вопрос о влиянии закона "О техническом регулировании" на политику в области информационной безопасности.
По мнению участников, вступивший в силу закон "О техническом регулировании" наведет порядок в нормативно-правовой базе. Так, по словам представителя Минобороны г-на Котухова, закон позволит усилить требования со стороны заказчиков к производителям, но в то же время - не сильно ограничит создателей средств защиты информации. В свою очередь, заместитель начальника отдела сертификации и лицензирования Гостехкомиссии при президенте РФ г-н Калайда высказал мнение, что принятие закона не сможет решить всех проблем, поскольку пока не создан федеральный орган по техническому регулированию. Кроме того, принятие нового закона потребует внесения поправок в ряд действующих законов и постановлений.
Присутствовавшие на конференции отметили, что закон позволит упростить процедуры поступления товаров на рынок, а также узаконит права контрольно-надзорных органов. Особое внимание компании обратили на отсутствие в законе запрета на принятие корпоративных стандартов.
Производители и поставщики средств и систем защиты информации также отметили ряд опасностей, связанных с вступлением в силу ФЗ "О техническом регулировании". Среди них - необязательность следования требованиям регламентов со стороны производителей, возможное снижение качества продукции и отсутствие ответственности за него.
Участники дискуссий сочли рискованным чрезмерное усиление влияния зарубежных поставщиков на внутрироссийский рынок. Пессимисты предрекают "вымирание российских разработчиков систем защиты информации".
В результате были сформулированы конкретные предложения компаний федеральным министерствам и ведомствам. В частности, предлагается сохранить на переходный период порядок применения технических требований к средствам обеспечения информационной безопасности. Предлагается назначить ответственный государственный орган за разработку технических регламентов в области информационной безопасности, а также исключить лицензирование использования любых средств защиты информации.
Кроме того, участники мероприятия считают, что было бы оправданным совместить испытательные лаборатории и сертификационные центры различных ведомств ФАПСИ, ФСБ, Гостехкомиссии, МО в "одно окно", например, при Совете Безопасности РФ.
По мнению представителей компаний, пока не совсем ясно, защиту какого рода информации гарантирует государство. С этим вопросом также необходимо определиться законодательным органам. Участники предложили внести в ФЗ "О техническом регулировании" поправки, направленные на ввод технических регламентов по информационной безопасности. Кроме того, была отмечена необходимость принятия законов "О служебной тайне", "О защите информации", "О стандартах в сфере информационных технологий и средств защиты информации", а также новой редакции закона об ЭЦП.
Участниками мероприятия было указано на опасность превращения процесса выработки стандартов в "арену конкурентной борьбы" как между отраслевыми министерствами, так и между представителями крупного бизнеса. В связи с этим было рекомендовано перевести консультации между властью и бизнесом на постоянно действующую основу.
(
cnews.ru, 29.07.2003)
А можно бороться просто и прямо:
в Китае закрыли 8600 интернет-кафе
Кампания ведется уже два месяца, основная цель - сохранение психического здоровья молодежи. В качестве подтверждения пагубного влияния интернет-кафе приводится страшная история о двух тинэйджерах, которые провели там 48 часов, после чего заснули на рельсах.
Источник: The Register
(
theregister.co.uk 05.06.04)
АДЭ будет бороться с вирусами и спамом
В сентябре 2003 г. Ассоциация документальной электросвязи (АДЭ) объявила о том, что Минсвязи РФ рассмотрело и одобрило подготовленный этой организацией "Меморандум о противодействии распространению вредоносных программ (вирусов) и несанкционированных рекламных рассылок (спама)".
На основании этого документа министерство решило поддержать предложение АДЭ о создании постоянно действующей рабочей группы по выполнению и координации работ в области противодействия распространению вирусов и спама.
Группа еще не создана, но ей уже дано первое задание - подготовить и представить в Минсвязи план мероприятий по совершенствованию законодательства в области борьбы с вирусами и спамом, разработать политику безопасности, технические и организационные меры противодействия их распространению. Срок выполнения этих работ пока также не определен.
(
SecurityLab.ru, 24.09.03)
Юго-Восточная Азия создаст масштабную структуру для борьбы с хакерами, вирусописателями и пиратами
Ассоцицация стран Юго-Восточной Азии объявила о намерении создать к 2005 году единую структуру по борьбе с пиратством и компьютерными вирусами. В задачу нового ведомства будет входить выявление слабых мест в системе компьютерной безопасности и предупреждение вирусных и хакерских угроз.
К 2005 году в рамках единой структуры ASEAN будут созданы специальные подразделения быстрого реагирования (Computer Emergency Response Teams, CERT). На них будут возложены обязанности по противодействию хакерским атакам и вирусным эпидемиям, а также ликвидации последствий этих событий.
Сотрудники CERT будут взаимодействовать и со своими коллегами из региональных структур, связанных с обеспечением компьютерной безопасности.
(
Viruslist.com. 21.09.03)
С интернет-мошенничеством пытается бороться Компания VeriSign
В рамках очередного этапа борьбы вводится новая служба, которая будет сверять данные кредитной карты клиента с его географическим положением.
VeriSign известна как крупнейший регистратор доменных имен, но, кроме того, занимается обработкой онлайновых платежей по кредитным картам.
Руководство компании решило воспользоваться имеющейся у них базой доменов, для того чтобы сделать интернет-платежи более безопасными. Служба Fraud Protection Service будет сравнивать данные в базе доменных адресов с целью установления приблизительного местоположения клиента.
При сравнении этих данных с информацией о владельце кредитных карт, будут выявляться наиболее подозрительные транзакции.
Исполнительный директор VeriSign Страттон Склавос отметил, что с расширением интернет-коммерции растет число случаев сетевого мошенничества. По словам Склавоса, при росте объемов интернет-транзакций на 74% за последний год, число мошеннических транзакций за тот же период выросло на 114 процентов, сообщает CNET News.
(
Сompulenta.ru. 22.03.03)
В борьбу включается армия: Американские военные объявили войну хакерам
Национальный суперкомпьютерный центр, базирующийся в Иллинойсском университете в Урбана-Шампейн, объявил о получении нового гранта от американских военных. Основной задачей, на которую Исследовательское управление ВМФ США выделило 5,7 млн. долларов, станет создание средств противодействия хакерским атакам на информационные системы военного назначения.
Работы будут вестись по нескольким основным направлениям: создание безопасной среды для обмена информацией в боевых условиях, разработка систем быстрого обнаружения электронных атак и проверки целостности информации, поступающей из различных источников, с целью противодействия возможной дезинформации со стороны противника.
Еще одно направление связано с разработкой дистанционно перепрограммируемых устройств связи, которые можно будет выводить из строя при попадании их к противнику. Вполне возможно, что некоторые разработки найдут и гражданское применение.
(
subscribe.ru Inroad Hi - Tech Review 08.07.03)
А можно и бороться и так!
Месть за вирус обернулась гигантским сроком заключения
В США судят 62-летнего Бисваната Холдера, открывшего стрельбу из-за компьютерного вируса. Ему "светит" беспрецедентный для мировой судебной практики срок заключения - 3300 лет тюрьмы. Причиной, толкнувшей Холдера на преступление, стала месть лаборанту Шону Миллеру, который, по мнению индийца, распространял в Сети оскорбительные насмешки в адрес Холдера, а также "заслал" на его персональный сайт вирус, уничтоживший несколько базовых программ.
В начале мая Холдер, одевшись в пуленепробиваемый жилет и каску, открыл стрельбу в здании университета Case Western Reserve в Кливленде, сообщает Newsru.com со ссылкой на RTV-International. Оружие было им приобретено в интернет-магазине. Внутренняя охрана учебного заведения не смогла оказать достойный отпор террористу. В течение семи часов преступник держал в страхе тысячи людей, не выдвигая никаких требований и не вступая в переговоры с ФБР.
В результате совершенного Холдером нападения был убит 30-летний аспирант, ранения получили профессор и беременная студентка. В конце концов, полиции все же удалось ранить и обезвредить террориста-эмигранта из Индии, который когда-то учился в этом университета.
Сначала Холдер пытался бороться с обидчиком законными методами, но администрация университета и полиция отказались разобраться с Миллером. Затем Холдер решил привлечь к этой проблеме ФБР и Конгресс США, а также подал на Миллера в суд. Однако за три недели до открытой Холдером стрельбы судебный иск был отклонен. И тогда Холдер решился на крайние меры. Когда началась стрельба, Миллер находился в компьютерной лаборатории университета.
Суд признал Холдера психически вменяемым. Жертвами террориста считаются 141 человек, которых он взял в заложники. Обвинение было выдвинуто по 338 пунктам. Сам же террорист ни по одному из них не признал себя виновным.
Если террористу и удастся избежать смертной казни, то от 3300 лет заключения ему не отвертеться. Кстати, параллельно с этим судебным разбирательством американская полиция ведет служебное расследование, в ходе которого собирается выяснить, почему во время операции по обезвреживанию Холдера не сработали новые переговорные системы полиции, на которые было потрачено $43 млн.
(
CNews.ru. 23.04.03)
Мнение специалиста (из интервью Владимира Игнатова, вице-президента компании "Инфотекс" корреспонденту CNews)
Тенденции рынка средств защиты информации сегодня и завтра определяются все большей интеграцией информационных технологий в единое сетевое пространство. Глобальные сети интегрируются с корпоративными сетями. Все большее число корпоративных сетей строится на базе услуг, предоставляемых местными телекомунникационными провайдерами. Все проще и проще становится получить высококлассный доступ в интернет любым индивидуальным пользователям. Быстрое развитие технологий Home Network, высокая доступность скоростных подключений через обычные телефонные линии по DSL-технологии, существенно улучшившееся качество соединений по стандартным технологиям Dial-up - все это позволяет переносить большую долю служебной деятельности на внеслужебные помещения.
Из приведенных рассуждений естественным образом следует, что все большее значение приобретают средства защиты информации, обеспечивающие персональную сетевую защиту компьютеров, которые независимо от используемых коммуникаций позволяли бы гарантировать целостность данных, безопасность компьютеров и конфиденциальность информации. К таким средствам, безусловно, относятся программные средства VPN, интегрированные с персональными сетевыми экранами, которые, будучи установленными на компьютеры, позволяют обеспечить высокий уровень безопасности на самых небезопасных коммуникациях и позволяют спокойно воспользоваться всем вышеприведенным спектром сервисов и услуг.
Любые другие реализации я не отношу к категории VPN, поскольку они не обеспечивают полного контроля трафика, поступающего на сетевые интерфейсы компьютера, и не являются прозрачными для многих приложений. Учитывая, что все большее число людей, особенно менеджмент разного уровня, использует в своей работе мобильные компьютеры и носители информации, высокий спрос приобретают средства, обеспечивающие прозрачное, незаметное для пользователя шифрование и расшифрование данных при их сохранении и считывании на дисках и носителях.
Деятельность компании "Инфотекс" во многих направлениях регулируется лицензиями, выданными ФАПСИ. Я считаю деятельность ФАПСИ, также как и Гостехкомиссии очень важной на рынке защиты информации. Это область, особенно криптография, является очень трудной для понимания людьми, не являющимися профессионалами.
Слишком много здесь различных "тонкостей", недоучет которых может свести на "нет" все затраченные усилия по обеспечению безопасности.
Я до прихода в 1992 году в "Инфотекс" 20 лет служил в ФАПСИ, правда, тогда это называлось 8 Главное управление КГБ, и моя специальность - инженерная криптография. Все эти годы к нам постоянно приходили на отзыв изобретения в области защиты информации, как мы тогда говорили из "открытого мира". Я не могу вспомнить практически ни одного положительного заключения по этим изобретениям. Именно незнание авторами "тонкостей", возможных методов анализа приводили к такому печальному итогу. Тогда криптографическая наука была чрезвычайно закрытой областью. Сегодня появилось много публикаций на эту тему, но по-прежнему не изменилось главное: надежность защиты практически невозможно "пощупать" руками. И без заключения профессионалов здесь никак нельзя обойтись. В связи с этим, я считаю роль ФАПСИ весьма важной именно как профессиональной организации в области защиты информации. Эта организация была сильным сдерживающим моментом от проникновения на рынок безопасности непрофессиональных решений, в том числе и зарубежного производства, где много рекламы, а вот с безопасностью - большой вопрос.
Я не считаю хорошим решение о ликвидации этой организации. Конечно, сама структура не исчезнет, а просто переместится скорей всего в ФСБ. Но мне кажется, что в этой ситуации потеряется ее главное качество - определенная независимость. С точки зрения защиты государственных секретов ситуация конечно не ухудшится, но вот на коммерческом рынке может возобладать тот самый непрофессионализм, поскольку у людей могут появляться опасения, что все, что одобрено ФСБ - то это обязательно защищено от всех, коме этой уважаемой организации и не всем это нравится.
(
CNews.ru, 21.05.03)