Максим Поташев: Из-за устаревших стандартов ИТ-систем сети госсектора защищены лучше, чем сети компаний
На вопросы CNews.ru ответил Максим Поташев, директор аналитического центра «Лаборатории Касперского».
CNews.ru: Какая доля атак в России, по вашим данным, приходится на компьютерные сети государственных органах власти?
Максим Поташев: К сожалению, таких данных у нас нет.
CNews.ru: Тогда как можно оценить текущее состояние защищенности государственных компьютерных систем от вирусных атак?
Максим Поташев: В среднем сети государственных предприятий несколько более защищены. Однако это обусловлено, в частности, использованием не слишком популярных систем и стандартов, а атакам подвергаются главным образом наиболее популярные системы. Так, в государственных сетях до сих пор далеко не редкость станции под управлением Windows 95 и DOS, поиском уязвимостей в которой хакеры и вирусописатели сейчас практически не занимаются. Кроме того, сотрудники государственных органов обычно имеют меньшие возможности доступа в сеть, часто далеко не у каждого в распоряжении есть подключенный к сети компьютер, обычно существуют административные регламенты, ограничивающие сетевую активность сотрудников все это несколько уменьшает уязвимость таких сетей. С другой стороны, это же является и причиной их большей уязвимости, поскольку новые решения, предназначенные для защиты сети, внедряются в сетях государственных органов несколько медленнее, чем на коммерческих предприятиях.
CNews.ru: Можно ли оценить масштаб ущерба российской экономики от вирусных атак в 2001 2002 гг. ?
Максим Поташев: Оценить трудно. Никто таких опросов в России никогда не проводил, а иного метода не придумать. Если исходить из стандартной оценки российского IT-рынка в 1% от мирового, то годовой ущерб для России составит 100150 миллионов долл. Однако такая оценка по ряду причин представляется завышенной.
CNews.ru: Известны ли вирусы, которые были ориентированы только на поражение компьютерных систем государственных органов власти?
Максим Поташев: В России такие случаи не зафиксированы.
CNews.ru: Какая доля вирусов, курсирующих по ИТ-системам, в т.ч. госорганов, приходится на отечественные вредоносные коды?
Максим Поташев: В настоящее время достаточно незначительная. По нашим данным около 3,5%. Однако, необходимо отметить, что в этом году этот показатель увеличился. В 2003 г. произошло несколько крупных эпидемий, авторство которых, несомненно, принадлежит «перу» вирусописателей из бывшего СССР: Avron, Dumaru, Mimail. StartPage.
CNews.ru: Известны ли в мировой практике случаи, когда государственные органы обязаны использовать доступ в интернет только через провайдеров, обеспечивающих наивысший уровень антивирусной защиты? Насколько эффективным могло бы быть такое решение, и можно ли было бы в этом случае ограничиться антивирусной защитой только на уровне провайдера?
Максим Поташев: Такое решение могло бы несколько увеличить защищенность государственных сетей, однако принципиально ситуацию бы не изменило, поскольку антивирусной защиты только на уровне провайдера на данным момент недостаточно для обеспечения безопасности сети.
CNews.ru: Как можно оценить уровень осведомленности пользователей компьютерных систем в государственных органах власти об основных вирусных угрозах и мерах, направленных на пресечение воздействия подобных угроз?
Максим Поташев: К сожалению, уровень осведомленности пользователей сетей в государственных органах в целом ниже, чем в коммерческих компаниях. Это связано в том числе и с недостаточной технической оснащенностью этих органов многим сотрудникам не хватает практического опыта работы в сети.
CNews.ru: Остается ли электронная почта основным средством доставки компьютерных вирусов в различные компьютерные системы (в том числе и государственного значения) или же акцент в доставке вирусов смещается в иную сторону? Например, в сторону http. Речь идет о вирусах, для активации которых нет необходимости запускать исполняемые файлы достаточно зайти на страницу в интернете.
Максим Поташев: Да, остается. Хотя вредоносные программы (главным образом трояны), распространяемые через Web, плодятся и множатся, основным источником ущерба являются почтовые черви. Можно не сомневаться, что в ближайшие несколько лет эта ситуация принципиально не изменится.