Мемуары о будущем

Дмитрий Беляев

В России планируют открыть ресурс для открытого обсуждения стратегии кибербезопасности в интернете

Опубликовано: 6 октября 2012 года






В ноябре 2012 года в России планируют открыть ресурс для открытого обсуждения стратегии кибербезопасности в интернете.

Напомним, что государственная политика кибер-защиты в России уже разработана. В июле 2012 года Совет безопасности России представил документ, определяющий политику в области защиты систем управления критически важной инфраструктурой в России.

Он, в том числе, предполагает создание к 2020 г. единой государственной системы обнаружения и предупреждения компьютерных атак, а основные функции реализации политики возлагает на ФСБ.

Теперь же эксперты ведущих антивирусных компаний, Минкомсвязи, администрации президента уже дали согласие стать разработчиками стратегии в рамках краудсорсинга, популярной сейчас практики получения идей у онлайн сообщества, отметил инициатор написания документа, представитель Совета Федерации Руслан Гаттаров.

«Мы будем писать стратегию открыто, публично. В центре ее внимания будут интересы личности, так как критические объекты государства так или иначе защищены», — пояснил Гаттаров.

Надо будет составить список угроз, проработать механизм обмена информацией о кибератаках, вопрос создания групп немедленного реагирования на такие угрозы, считает он.

Сейчас в российском законодательстве нет юридического определения таких явлений, хакерство, социальная сеть. А виртуальный мир в России развивается довольно активно.

Если в 2002 году было всего 8 миллионов пользователей Сети, и часть из них заходила в интернет раз в месяц, то сейчас еженедельно его посещает более 70 миллионов человек, констатировал аналитик Регионального общественного центра интернет-технологий Урван Парфентьев.

Но в плане кибербезопасности мы традиционно оказываемся догоняющими.

В действующем Уголовном Кодексе присутствуют только три статьи, которые непосредственно привязаны к определенным программно-техническим действиям в интернете. И максимальный срок наказания при этом всего пять лет.

Интернет позиционируется у нас как территория абсолютной свободы, но некоторые начинают путать это с анархией, говорит Урван Парфентьев.

Трансграничность и анонимность интернета создает у некоторых пользователей уверенность в безнаказанности. Это повышает угрозы воровства денег со счетов, манипуляции людьми через виртуальный мир. Нужен перевод преступлений в виртуальном мире в категорию тяжких, считает эксперт.

Использованы материалы: Российская газета

P.S.

Кстати, Белый дом не оставляет попыток разработать единую стратегию киберзащиты для госструктур США.

На данный момент команда Барака Обамы призывает все госструктуры федерального подчинения разработать и внедрить единую стратегию информационной безопасности для энергетических компаний, а также иных коммерческих и некоммерческих структур, работающих в стратегически важных отраслях экономики США.

По плану Белого дома все госструктуры федерального подчинения должны в девяностодневный срок внести свои предложения относительно формирования единых правил и принципов информационной безопасности, а также сформировать Совет по информационной безопасности.

По информации Рейтер, в Совет должны войти представители Министерства национальной безопасности, а также представители Министерства обороны, Министерства юстиции, Министерства торговли и Директор Национальной разведки.

По мнению ряда экспертов, в рамках данной инициативы, администрация Барака Обамы попытается претворить в жизнь часть положений Cybersecurity Act 2012, проваленного сенатом ранее.

В Белом доме уверяют, что внедрение единой стратегии информационной безопасности будет проходить на добровольной основе.

К слову, в США уже начали готовиться к будущим кибервойнам.

P.S.S.

Разработка национальной стратегии безопасности в России — вопрос актуальный.

Кстати, как показывают эмпирические исследования, большинство россиян хранят личные и рабочие данные в одном устройстве.

В опросе, проведенном по запросу «Лаборатории Касперского» компанией O+K Research, приняли участие более 11 тысяч пользователей в возрасте от 16 лет, проживающих в странах Латинской и Северной Америки, Европы, Ближнего Востока, Азии и Африки. Также участвовали представители из России.

Значительное число российских пользователей не видит разницы между персональными и рабочими данными, и зачастую хранит их вместе на одном устройстве. Такие результаты были получены в ходе исследования, проведенного по запросу «Лаборатории Касперского» компанией O+K Research.

Опрос показал, что почти 44% российских пользователей используют мобильные компьютеры и для работы и для личных задач, причем такой ноутбук может быть выдан работодателем или приобретен на собственные средства, сообщает сайт kaspersky.ru.

В большинстве случаев речь идет о персональном устройстве, которое его владелец приносит с собой на работу: таких 23% среди пользователей MacBook-ов и почти четверть среди владельцев других ноутбуков.

Личный девайс, недостаточно защищенный от киберугроз, равно как и рабочее устройство, используемое в личных целях, могут стать причиной утечки конфиденциальных данных компании. А если персональный компьютер заражен вредоносной программой и используется на работе, то это может вызвать проблемы во всей корпоративной сети.

Обратная ситуация, когда рабочий ноутбук используется дома, встречается реже – в 11,5% и почти 20% случаев соответственно, — но несет не меньшую угрозу данным компании.

«Развитие информационных технологий постепенно стирает грань между офисным и домашним пространством. Использование личных устройств для решения рабочих задач позволяет компаниям более эффективно использовать имеющиеся ресурсы и повысить эффективность своего бизнеса. В дальнейшем такой подход станет все более повсеместным, — отметил Александр Ерофеев, директор по маркетингу «Лаборатории Касперского».

— Однако пренебрежение мерами предосторожности при работе в Сети со стороны пользователя, включая отсутствие должной защиты персонального устройства, представляет серьезные риски не только для компаний, но и самих сотрудников.

Поэтому личные компьютеры работников могут, как ни странно, оказаться самым слабым звеном в корпоративной сети при целенаправленных атаках на бизнес. Это нужно понимать как IT-менеджерам организаций, так и самим сотрудникам, которые должны осознавать свою ответственность за обеспечение безопасности персональных устройств, используемых в рабочих целях».

См. также:

0


1 звезда2 звезды3 звезды4 звезды5 звезд (Еще никто не голосовал)
Loading ... Loading ...
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong





Записи с теми же метками:

Оставить комментарий

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

ВНИМАНИЕ! Все комментарии, содержащие явные оскорбления (в адрес автора статьи или собеседника-комментатора), спам и очевидную рекламу сторонних ресурсов, будут удалены. Также не рекомендуется злоупотреблять матом (такие сообщения будут отмодерированы или удалены).


Другие материалы: