|
|
Обзор подготовлен
При поддержке
Давно известная фраза «кто управляет информацией, тот управляет миром» в современных условиях актуальна, как никогда. Информация становится ценным товаром и предметом острой конкурентной борьбы. В связи с этим вопросы обеспечения информационной безопасности (ИБ) приобретают статус важнейших, как для бизнеса, так и для государства. Без тесного взаимодействия государства и бизнеса в вопросах ИБ уже невозможно эффективно противостоять натиску «организованной киберпреступности» и предотвращать утечки конфиденциальной информации.
Вопросы противодействия угрозам ИБ на государственном уровне в первую очередь определяются сложностью проблемы. Современные угрозы глобальны, они касаются каждого гражданина страны, поскольку с информацией имеют дело все.
В настоящее время значительная часть россиян являются пользователями интернет, и их число постоянно растет. В глобальных сетях передачи данных нет границ, что сильно затрудняет организацию противодействия транснациональным преступным группировкам: далеко не всегда существуют необходимые нормативные основания для взаимодействия различных стран в борьбе с киберпреступностью.
Кроме того, скорость развития информационных технологий позволяет постоянно совершенствовать механизмы реализации информационных угроз, в то время как системы противодействия, фактически, только реагируют на известные угрозы и постфактум ищут способы их отражения. Высокая технологичность угроз предъявляет повышенные требования как к системам противодействия, так и к профессионализму специалистов. Не секрет, что квалификация «хакеров» зачастую значительно превышает квалификацию тех, кто им противостоит. Нередко лучшие из них становятся высокооплачиваемыми консультантами по ИБ в ведущих мировых компаниях.
Эффективность мер и средств защиты информации
Источник: Deloitte, 2007
Быстрое развитие информационных технологий требует соответствующей реакции законодательства. Между тем, развитие правовых отношений в данной области заметно отстает. Очевидно, что в связи с интернациональностью проблемы на первый план выходят инструменты международного регулирования и национальное законодательство должно учитывать международный опыт регулирования в сфере информационно-коммуникационных технологий (ИКТ).
Основные приоритеты доктрины информационной безопасности Российской Федерации перекликаются с общими приоритетами развития ИКТ: реализация на практике конституционных прав граждан на доступ к информации; обеспечение равных возможностей для пользования базовыми услугами связи вне зависимости от территории или региона проживания; стимулирование дальнейшего распространения и массового применения информационных технологий в социально-экономической сфере. Правовое обеспечение информационной безопасности Российской Федерации должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.
Состояние информационной безопасности в России характеризуется высоким уровнем технологической зависимости. Это касается как технических средств, так и программного обеспечения, и в первую очередь, системного. По мнению ряда экспертов, такая зависимость в некоторых секторах государственного управления может создать угрозу национальной безопасности. Эта проблема осознается ведущими странами Европы и Азии, которые ищут альтернативу продукции ведущего разработчика операционных систем в мире – компании Microsoft – в разработке национальных программных продуктов на основе систем с открытым кодом. Подобные разработки необходимы и России, заказчиком их, несомненно, должно быть государство. Несмотря на все увеличивающийся объем рынка ИКТ в России, доля отечественных технологий на нем очень низка.
В последнее время идея создания отечественной операционной системы получила мощный толчок на фоне борьбы за легализацию ПО. Последовал ряд законодательных инициатив по закреплению данной идеи в виде законопроекта. В частности, эксдепутат Госдумы ФС РФ Виктор Алкснис призвал к созданию собственной российской операционной системы на базе Linux. Инициатива обрела множество сторонников в сфере ИТ и получила широкую известность.
Между тем, вопрос далеко не так очевиден, как кажется на первый взгляд. В современном мире глобальных экономических отношений практически теряет смысл вопрос о национальности того или иного компонента ИКТ – все они интернациональные. Все основное системное и прикладное программное обеспечение производят транснациональные корпорации, работающие по всему миру и состоящие из многонациональных команд разработчиков (в той же Microsoft работает несколько сотен программистов из России, которых в компании высоко ценят).
В данной ситуации очевидной становится необходимость дальнейшего развития отрасли разработки ПО в нашей стране, чему создание отечественной операционной системы, действительно, может поспособствовать. Развитый рынок информационных технологий позволит говорить уже о взаимозависимости и более полной интеграции нашей экономики в мировое хозяйство. В сферу деятельности государства, в первую очередь, должна входить поддержка конкурентной ситуации на рынке и противодействие монополизации. Что мы и видим на примере стран Европы, где органы государственной власти стараются минимизировать угрозы в сфере ИБ, которые связывают с доминирующим положением Microsoft. В России данная тенденция пока прослеживается слабо.
Действиям российского государства по обеспечению информационной безопасности явно не хватает системности, в результате чего стратегические и тактические проблемы либо не решаются, либо решаются недостаточно эффективно. Не задействованы в достаточной мере имеющиеся в распоряжении правительства средства поддержки отечественного производителя. Органы государственной власти не ориентированы на преимущественное использование российских информационных технологий (при наличии альтернатив иностранным), использование российских информационных технологий не пропагандируется. В результате имеющая огромный потенциал отечественная индустрия разработки программного обеспечения стимулируется очень слабо, и до сих пор значительная часть российских программистов работает не на отечественные компании.
К слову, у отечественной отрасли информационной безопасности очень хорошие перспективы не только у нас в стране, но и в мире.
Динамика роста рынка IDLP в России
Источники: Leta, IDC, 2007
Динамика роста рынка IAM в России
Источник: IDC, 2008
Ряд отечественных компаний-разработчиков успешно конкурируют на мировом рынке программного обеспечения ИБ. Индустрия информационной безопасности более, чем иные направления развития информационных технологий, сохранила высокий интеллектуальный потенциал и менее зависима от иностранного производителя. Такое положение дел позволяет рассматривать индустрию информационной безопасности как конкурентоспособную и потенциально экспортно-ориентированную отрасль российской экономики. В подтверждение можно привести результаты XIII выставки "Технологии безопасности – 2008", которая показала уверенный рост отечественных производителей в области интеллектуальных решений для безопасности, стабильность интереса потребителей и большой потенциал рынка решений для обеспечения безопасности предприятий и личной информации, существенно увеличилось число конкурентоспособной отечественной продукции, которая продвигается на зарубежные рынки.
Максим Никитин/CNews