facebook

Перспективы развития отрасли информационной безопасности

1398 0 06.02.2017

Александр Лукацкий, консультант в сфере безопасности компании Cisco Systems, утверждает, что значение понятия критической информационной инфраструктуры (КИИ) чересчур широко. Этот термин был предложен после принятия законопроекта, который подразумевает под собой совокупность информационных систем и информационно-телекоммуникационных сетей госорганов. В их число также входят системы связанные с:
- здравоохранением, транспортом, энергетикой; :
- топливной, атомной, кредитно-финансовой сферой; :
- оборонной, металлургической, горнодобывающей, ракетно-космической и химической промышленностями.

Как сказал эксперт, влияние этих объектов может негативно отразиться на экономике, обороноспособности и национальной безопасности в целом. В таком случае большинство предприятий проявит желание войти в число объектов КИИ. Во время конференции организованной ИД "Коммерсантъ" эксперт рассказал о сегодняшнем состоянии рынка IT-безопасности, который, по его мнению, станет более замкнутым с появлением вышеупомянутого законопроекта. Была отмечена и важность задачи КИИ.

Действующий заместитель председателя Комитета Совета Федерации по конституционному законодательству, Людмила Бокова, сообщила, что нынешняя версия договора может негативно сказаться на его практическом применении. Верхняя палата парламента готова внести подходящие правки, которые, в основном, затронут само понятие КИИ. Есть предложение конкретизировать этот термин и сделать его более узконаправленным.

Так же в нынешней редакции законопроекта, раздел, касающийся обеспечения безопасности объектов КИИ, относится к гостайне. Этим весьма встревожены представители IT-отрасли.

Лукацкий аргументировал появившееся беспокойство тем что, в данном случае, не только разработчики систем защиты должны будут иметь обязательную лицензию на гостайну, но и интеграторы, которые предоставляют услуги для защиты объекта КИИ, что приведет к уменьшению числа специалистов данных должностей. Также, по заявлению представителя компании Cisco Systems, все объекты, имеющие статус КИИ должны будут создавать "первые отделы", для обеспечения полной секретности. В противном случае, они должны будут передать их на аутсорсинг тем организациям, у которых есть такая возможность.

Сам законопроект по обеспечению КИИ был внесен на рассмотрение в Госдуму в декабре прошлого года, а 27 января 2017 года, он был принят в первом чтении. В документе оговариваются обязанности конкретных инфраструктур, права органов власти в сфере безопасности, представлены термины и виды ответственности за несоблюдение норм закона.

Сам документ имеет общий характер и указывает границы на предоставление информационной безопасности. В обязанности всех структур, включая представителей IT-отрасли, входит взаимодействие в вопросах касающихся безопасности КИИ.

Со слов Л. Боковой стало ясно, что Совет Федерации уже запланировал обсуждение Доктрины. В ее реализацию входит разработка нормативных правовых актов для соблюдения выполнения указанных в документе положений. Она также намекнула на возможную помощь в развитии и поддержание данной отрасли.

Не стоит отрицать очевидное. Проблема информационной защиты существует не первый год, и это подтверждает президент компаний InfoWatch, Наталья Касперская. По ее словам, частота утечек персональных данных в 2016 году превзошла показатели предшествующего года на 300%. Если быть конкретным, это более 3 миллиардов «утраченных» записей. Также были зафиксированы более 40 мега-утечек, каждая из которых превышала потерю свыше 10 миллионов записей. Специалист поделился своим мнением сказав, что бороться с этим довольно сложно, и, по всей видимости, воровать и монетизировать целые базы данных становится все актуальней.

В качестве еще одной угрозы А. Лукацкий отметил "Интернет вещей". Это так называемые приборы для упрощения нашей жизни, которые взаимодействуют с пользователем через Интернет. Эксперт подчеркнул большое количество атак со стороны «умных холодильников», произошедших в прошлом году. В качестве примера был представлен сайт Росгвардии, который пострадал от DdoS-атаках, вызвав перегрузку сервера.


Комментарии

 
Текст сообщения*
Защита от автоматических сообщений
 

Возврат к списку