«Тот, кто не закладывает фундамент изначально, может огромными усилиями сделать это потом... Но с большой сложностью для архитектора и опасностью для строения».
Николло Макиавелли (1469–1527)

---

Разместить статью на этом сайте

---

С 5 по 12 апреля 2008 г. Московский университет провел второй международный форум «Партнерство государства, бизнеса и гражданского общества при обеспечении информационной безопасности» в г. Гармиш-Партенкирхене (Германия).

В работе форума приняли участие 115 участников из восьми стран: ведущие специалисты из российских научных кругов и государственных структур, известные российские и зарубежные эксперты, а также представители международного делового сообщества. С российской стороны наряду с МГУ активное участие в работе форума приняли пред-ставители Совета Безопасности Российской Федерации, Национального антитеррористического комитета (НАК), Министерства иностранных дел, Министерства внутренних дел, Министерства информационных технологий и связи, ФСБ РФ, ФСТЭК РФ, Министерства образования и науки, Торгово-промышленной палаты России и других организаций. Основные зарубежные партнеры были представлены президентом и членами правления Международной корпорации по управлению Интернетом ICANN, руководством департамента по противодействию террорризму ОБСЕ, представителями министерства обороны США, министерства иностранных дел Канады, Европейского центра по изучению проблем безопасности им. Дж. Маршалла, германо-российского форума, университетов штата Нью-Йорк (США), г. Карлсруэ (Германия) и др.
В рамках форума были рассмотрены проблемы интернационального управления Интернетом, международного сотрудничества в области противодействия компьютерной преступности и угрозе кибертерроризма, информационной безопасности и обеспечения непрерывности бизнеса.
На пленарном заседании в качестве основных выступлений были представлены доклады ректора МГУ В. Садовничего и министра информационных технологий и связи Л. Реймана. С ключевыми докладами выступили директор ИПИБ МГУ, секретарь Совета Безопасности РФ В. Шерстюк, начальник бюро специальных и технических мероприятий МВД РФ Б. Мирошников, президент корпорации ICANN П. Туми, глава департамента по проти-водействию терроризму ОБСЕ Р. Перл, председатель германо-российского форума Э. фон Штудниц, другие представители российских и зарубежных научных, государственных, а также деловых структур.
В ходе работы форума был подписан меморандум о взаимопонимании и сотрудничестве между ИПИБ МГУ и корпорацией по управлению Интернетом ICANN, определены конкретные направления совместной деятельности в области интернационализации управления Интернетом на ближайшую и долгосрочную перспективу.
Лейтмотивом выступлений на пленарном заседании звучал призыв к международному сотрудничеству по объединению усилий против киберпреступности. К сожалению, сегодня существенным препятствием на пути к интеграции являются недостаток подготовленных кадров, а также отличие правовых систем в различных странах. В этом контексте Борис Мирошников отметил использование двойных стандартов при оценке ситуации в России со стороны отдельных стран и ОБСЕ.
Несмотря на неуклонное развитие технологий и средств защиты сетевой и ИT-инфраструктуры и корпоративных приложений, проблема обеспечения безопасности информационных систем сегодня так же далека от своего решения, как и несколько лет назад. Одна из причин подобного по-ложения дел связана с постоянным совершенствованием методов, используемых хакерами, уже с прямой финансовой мотивацией их деятельности, другая – с возникновением новых угроз, которыми сопровождается усложнение ИТ-инфраструктуры и прикладного ПО.
В рамках форума прошла работа трех тематических секций. Ведущими секции «Информационная безопасность и обеспечение непрерывности бизнеса» выступили Линдон Бёрд (Lyndon Bird), технический директор Института непрерывности бизнеса (Великобритания), и Юрий Малинин, проректор Академии информационных систем.
В своем выступлении Л. Бёрд отметил, что сейчас концепция непрерывности бизнеса претерпевает определенные изменения: «Если раньше мы могли говорить, скорее, о ликвидации последствий уже наступившего какого-то события, то сейчас, когда идет речь о непрерывности бизнеса, имеем в виду встраивание определенных элементов, которые помогут предотвратить возникновение чрезвычайных ситуаций». Кроме того, им была высказана мысль о том, что оценки, которые предоставляются специалистами в сфере управления рисками, вызывают определенный скепсис: «Здесь более приемлем качественный, а не количественный подход. Имеется в виду оценка масштаба определенного риска – он может быть катастрофичным, высокого уровня, среднего уровня и т. д.».
В докладе Ильи Трифаленкова, директора по развитию бизнеса информационной безопасности компании «Инфосистемы Джет», на тему «Нормативная база для обеспечения непрерывности бизнеса» были определены основные источники угроз информационной безопасности. По его мнению, это эволюция глобальных сетей доступа – технологии мобильного беспроводного доступа, создание и развитие сетей распределенных вычислений (ГРИД-технологии), переход от механизмов безопасности к процессно-ориентированным системам, а также от безопасности информационных ресурсов к безопасности информационных сервисов, конвергенция управления и защиты информационных ресурсов и сервисов, тесная связь информационных технологий с основными производственными процессами, распределенность корпоративных систем, использование внешних ресурсов и услуг для ИТ, динамическое развитие корпоративной информационной системы, в том числе внедрение новых технологий, виртуализация информационных ресурсов. Касаясь нормативных аспектов обеспечения непрерывности деятельности, он отметил, что в этой сфере необходимо руководствоваться федеральным законодательством, актами органов исполнительной власти, национальными стандартами, отраслевыми стандартами и техническими рекомендациями. Источниками нормативной базы могут служить международные стандарты: стандарт обеспечения качества ISO 9001, стандарт управления информационными ресурсами и сервисами ISO 20000, стандарт управления информационной безопасностью ISO 27001, стандарт обеспечения непрерывности бизнеса BS25999 (Великобритания), а также стандарт управления жизненным циклом производства Six Sigma (США).
Под руководством Анатолия Стрельцова, начальника департамента аппарата Совета безопасности РФ, и Пола Туми, президента корпорации ICANN (США), прошла работа секции «Проблемы интернационализации управления Интернетом». В выступлениях была отмечена тенденция привнесения в Сеть национальных алфавитов, в том числе кириллицы. Добавление новых знаков в существующую систему – сложная инженерная задача, которая должна решаться без нарушения действующих механизмов.
Большой интерес вызвала работа секции «Актуальные проблемы международного сотрудничества в области противодействия компьютерной преступности и угрозы кибертерроризма» под руководством Бориса Мирошникова.
В своем выступлении г-н Мирошников обратил внимание на частный характер понятия «терроризм» относительно термина «преступление». У преступника и преступника-террориста разные мотивации. И непрерывность бизнеса, и преступность, в том числе кибертерроризм, имеют выраженные гуманитарную и технологическую составляющие, как и методы борьбы с ними.
Алексей Телегин, первый заместитель начальника Управления НАК РФ, рассказал о террористических угрозах, с которыми сегодня необходимо бороться в интересах безопасности страны. Он отметил возрастающую активность террористов в применении современных информационных технологий, прежде всего Интернета. Оживленную дискуссию вызвало обсуждение понятий информационная «борьба» и «война». Обнаружилось существенное расхождение в их трактовке российскими и зарубежными специалистами. Подполковник Джон Канн (John Kane) из Центра Джоржа К. Маршалла поддержал мнение участников форума о том, что «использование киберпространства, от управления электронным способом государством до открытия гаражных ворот, стимулирует активность киберпреступников. А анонимность, глобальность и минимальные расходы повышают привлекательность подобной деятельности, в том числе «электронного Джихада»».
В выступлении Рафаэля Перла, руководителя антитеррористического центра ОБСЕ, прозвучал ряд предложений по противодействию киберпреступности. В частности, речь шла о полномочиях органов по сбору информации, о приобщении к делу средств перлюстрации, о регистрации пользователей в интернет-кафе, а также о гармонизации законодательства разных стран с целью повышения эффективности борьбы с киберпреступностью.
Подводя итоги работы, Владислав Шерстюк отметил, что второй международный форум в Гармиш-Партенкирхене «Партнерство государства, бизнеса и гражданского общества при обеспечении информационной безопасности» должен и может стать одним из ключевых этапов на пути поиска новых форм эффективного сотрудничества в области информационной безопасности и активизации международного переговорного процесса по этой проблематике. Его материалы могут быть с успехом использованы на предстоящем осенью 2008 года в Индии мировом форуме по проблемам управления Интернетом.

Подготовил Владимир Вершинский