В России планируют открыть ресурс для открытого обсуждения стратегии кибербезопасности в интернете

Опубликовано: 6 октября 2012 года

Рубрика: Интернет, Информационная безопасность, Общество, Политика

В ноябре 2012 года в России планируют открыть ресурс для открытого обсуждения стратегии кибербезопасности в интернете.

Напомним, что государственная политика кибер-защиты в России уже разработана. В июле 2012 года Совет безопасности России представил документ, определяющий политику в области защиты систем управления критически важной инфраструктурой в России.

Он, в том числе, предполагает создание к 2020 г. единой государственной системы обнаружения и предупреждения компьютерных атак, а основные функции реализации политики возлагает на ФСБ.

Теперь же эксперты ведущих антивирусных компаний, Минкомсвязи, администрации президента уже дали согласие стать разработчиками стратегии в рамках краудсорсинга, популярной сейчас практики получения идей у онлайн сообщества, отметил инициатор написания документа, представитель Совета Федерации Руслан Гаттаров.

«Мы будем писать стратегию открыто, публично. В центре ее внимания будут интересы личности, так как критические объекты государства так или иначе защищены», — пояснил Гаттаров.

Надо будет составить список угроз, проработать механизм обмена информацией о кибератаках, вопрос создания групп немедленного реагирования на такие угрозы, считает он.

Сейчас в российском законодательстве нет юридического определения таких явлений, хакерство, социальная сеть. А виртуальный мир в России развивается довольно активно.

Если в 2002 году было всего 8 миллионов пользователей Сети, и часть из них заходила в интернет раз в месяц, то сейчас еженедельно его посещает более 70 миллионов человек, констатировал аналитик Регионального общественного центра интернет-технологий Урван Парфентьев.

Но в плане кибербезопасности мы традиционно оказываемся догоняющими.

В действующем Уголовном Кодексе присутствуют только три статьи, которые непосредственно привязаны к определенным программно-техническим действиям в интернете. И максимальный срок наказания при этом всего пять лет.

Интернет позиционируется у нас как территория абсолютной свободы, но некоторые начинают путать это с анархией, говорит Урван Парфентьев.

Трансграничность и анонимность интернета создает у некоторых пользователей уверенность в безнаказанности. Это повышает угрозы воровства денег со счетов, манипуляции людьми через виртуальный мир. Нужен перевод преступлений в виртуальном мире в категорию тяжких, считает эксперт.

Использованы материалы: Российская газета

P.S.

Кстати, Белый дом не оставляет попыток разработать единую стратегию киберзащиты для госструктур США.

На данный момент команда Барака Обамы призывает все госструктуры федерального подчинения разработать и внедрить единую стратегию информационной безопасности для энергетических компаний, а также иных коммерческих и некоммерческих структур, работающих в стратегически важных отраслях экономики США.

По плану Белого дома все госструктуры федерального подчинения должны в девяностодневный срок внести свои предложения относительно формирования единых правил и принципов информационной безопасности, а также сформировать Совет по информационной безопасности.

По информации Рейтер, в Совет должны войти представители Министерства национальной безопасности, а также представители Министерства обороны, Министерства юстиции, Министерства торговли и Директор Национальной разведки.

По мнению ряда экспертов, в рамках данной инициативы, администрация Барака Обамы попытается претворить в жизнь часть положений Cybersecurity Act 2012, проваленного сенатом ранее.

В Белом доме уверяют, что внедрение единой стратегии информационной безопасности будет проходить на добровольной основе.

К слову, в США уже начали готовиться к будущим кибервойнам.

P.S.S.

Разработка национальной стратегии безопасности в России — вопрос актуальный.

Кстати, как показывают эмпирические исследования, большинство россиян хранят личные и рабочие данные в одном устройстве.

В опросе, проведенном по запросу «Лаборатории Касперского» компанией O+K Research, приняли участие более 11 тысяч пользователей в возрасте от 16 лет, проживающих в странах Латинской и Северной Америки, Европы, Ближнего Востока, Азии и Африки. Также участвовали представители из России.

Значительное число российских пользователей не видит разницы между персональными и рабочими данными, и зачастую хранит их вместе на одном устройстве. Такие результаты были получены в ходе исследования, проведенного по запросу «Лаборатории Касперского» компанией O+K Research.

Опрос показал, что почти 44% российских пользователей используют мобильные компьютеры и для работы и для личных задач, причем такой ноутбук может быть выдан работодателем или приобретен на собственные средства, сообщает сайт kaspersky.ru.

В большинстве случаев речь идет о персональном устройстве, которое его владелец приносит с собой на работу: таких 23% среди пользователей MacBook-ов и почти четверть среди владельцев других ноутбуков.

Личный девайс, недостаточно защищенный от киберугроз, равно как и рабочее устройство, используемое в личных целях, могут стать причиной утечки конфиденциальных данных компании. А если персональный компьютер заражен вредоносной программой и используется на работе, то это может вызвать проблемы во всей корпоративной сети.

Обратная ситуация, когда рабочий ноутбук используется дома, встречается реже – в 11,5% и почти 20% случаев соответственно, — но несет не меньшую угрозу данным компании.

«Развитие информационных технологий постепенно стирает грань между офисным и домашним пространством. Использование личных устройств для решения рабочих задач позволяет компаниям более эффективно использовать имеющиеся ресурсы и повысить эффективность своего бизнеса. В дальнейшем такой подход станет все более повсеместным, — отметил Александр Ерофеев, директор по маркетингу «Лаборатории Касперского».

— Однако пренебрежение мерами предосторожности при работе в Сети со стороны пользователя, включая отсутствие должной защиты персонального устройства, представляет серьезные риски не только для компаний, но и самих сотрудников.

Поэтому личные компьютеры работников могут, как ни странно, оказаться самым слабым звеном в корпоративной сети при целенаправленных атаках на бизнес. Это нужно понимать как IT-менеджерам организаций, так и самим сотрудникам, которые должны осознавать свою ответственность за обеспечение безопасности персональных устройств, используемых в рабочих целях».

См. также: