Сегодня пресс-служба СБУ опубликовала на официальном сайте Службы безопасности Украины (http://www.sbu.gov.ua) специальный пресс-релиз, подробно поясняющий основные моменты обеспечения безопасности в информационных и телекоммуникационных сферах в Украине.
"В последнее время проблема информационной безопасности детально исследуется соответствующими учреждениями и организациями многих стран мира. И Украина не исключение. В частности, "Концепция национальной безопасности Украины" определяет информационную безопасность как одну из неотъемлемых составляющих национальной безопасности государства.
Для защиты интересов государства в информационной сфере создана, функционирует и постоянно усовершенствуется с учетом возникновения новых угроз система защиты информации. Реализация государственной политики в отрасли защиты государственных информационных ресурсов в сетях передачи данных, криптографической и технической защиты информации Указом Президента от 6 октября 2000 года №1120 возложена на Департамент специальных телекоммуникационных систем и защиты информации Службы безопасности Украины.
Если рассматривать в Украине деятельность по созданию защищенных и информационно-телекоммуникационных систем, то существующая нормативная база в сфере защиты информации сегодня полностью соответствует мировым подходам к их проектированию, производству, оценке и эксплуатации", - отмечает пресс-служба СБУ.
"Как считают специалисты, наиболее незащищенным звеном информационной инфраструктуры Украины на сегодня является сеть передачи данных. Во многом это связано с развитием интернета, ведь такая глобальная сеть предоставляет огромные возможности доступа к информации и, конечно же, выступает катализатором множества негативных проявлений, - считают в СБУ. - Это обусловлено тем, что осуществление, например, несанкционированного доступа к определенным информационным ресурсам с использованием интернета не требует присутствия злоумышленника на месте преступления".
"Последние шаги в сфере информационной безопасности как раз и направлены на усиление мер безопасности в сетях передачи данных, - подчеркивает пресс-служба.
Защита информационных ресурсов, в том числе и тех, доступ к которым осуществляется через сеть интернет, необходимо рассматривать как одну из главных задач всех участников информационного обмена. Обязательным условием для обеспечения безопасности указанных ресурсов является получение объективной оценки уровня защищенности информации в сетях передачи данных, т.е. формально доказательных гарантий того, что с определенной вероятностью защита сети является надежной. Такая оценка может быть получена путем проведения соответствующей экспертизы. Введение в эксплуатацию информационно-телекоммуникационных систем и обработка в них информации, принадлежащей государству, должна позволяться только при наличии положительных результатов экспертизы".
"Такой подход практикуется и во многих странах, - отмечают в СБУ. - Например, в США уже создан Центр компьютерной безопасности, в пределах которого функционируют группы по обследованию и аттестации создающихся информационных систем с целью определения и достижения необходимого уровня защищенности. Свою работу группы начинают с анализа проекта, и в дальнейшем проводят (анализ - АИН) на протяжении всего жизненного цикла системы с учетом ее модернизации и изменения условий функционирования.
Одной из главнейших для органов СБ Украины является задача по организации и осуществлению контроля над функционированием сетей передачи данных и соблюдением условий по защите в них государственных информационных ресурсов".
Весомой составляющей безопасного использования государственных информационных ресурсов является разработка и внедрение порядка их защиты в информационно-телекоммуникационных системах и обеспечение контроля над поддержанием этого порядка. Его разработка, в соответствии с Указом Президента Украины №891 от 24 сентября 2001 года, поручена ДСТСЗИ СБУ.
"Кроме того, одним из возможных шагов по упорядочиванию пользования услугами сети интернет и обеспечению национальной безопасности государства, а также внедрению механизма действенного контроля является создание Центра защиты государственных информационных ресурсов на базе защищенного узла интернет-доступа ДСТСЗИ СБУ.
Учитывая, что существование Украины в виртуальном мире в виде домена первого уровня .UA обеспечивается технической поддержкой корневого сервера, расположенного на территории США, государственные органы во взаимодействии с интернет-сообществом Украины инициируют меры по созданию национального предприятия-администратора, которому будет поручена административная и техническая поддержка домена .UA. Решение вопроса относительно нормализации управления системой доменных имен .UA сегодня является составляющей обеспечения целостности, защищенности, технической стабильности национального информационного пространства Украины.
Однако, как показали последние события в США, решать проблемы обеспечения информационной безопасности государства только силами соответствующих государственных органов крайне тяжело без поддержки со стороны непосредственных участников интернет-рынка, - отмечают в СБУ. - Трагические события 11 сентября доказали необходимость такой поддержки. И если раньше общество сомневалось в целесообразности поиска совместных интересов у провайдеров и компетентных государственных структур, то теперь, с принятием в США Акта по борьбе с терроризмом, существуют очень весомые аргументы в пользу развития такого сотрудничества. Кстати, принятие этого Акта непосредственно может коснуться и Украины, поскольку, по данным ФБР США, на ее территории обнаружено несколько организованных хакерских груп, которые через интернет попадали в компьютерные системы некоторых американских компаний.
Конечно, меры, принимающиеся сегодня в Америке по отслеживанию информации, циркулирующей в интернете, вызваны чрезвычайной ситуацией, связанной с ожиданием второй волны терроризма - теперь уже компьютерного. Украина также должна принимать меры по предупреждению определенных преступных действий. В частности, уже неоднократно поднимался вопрос о необходимости лицензирования деятельности провайдеров на территории Украины по предоставлению доступа к сети интернет. Необходимо отметить, что в последнее время ведущие украинские провайдеры высказывают дельные мысли относительно необходимости законодательного закрепления мер по обеспечению информационной безопасности государства в условиях развития международных сетей передачи данных".
Как считают в СБУ, к мерам по упорядочению деятельности сетей передачи данных следует отнести "Государственную программу развития интернета в Украине", которая "должна сделать значительный вклад в дальнейшее безопасное развитие глобальной сети в нашей стране и содействовать цивилизованному вхождению Украины в мировое информационное пространство, предусматривающее соблюдение принципов демократии, защиты прав граждан на получение информации и вместе с тем национальных интересов государства в информационной сфере". Кроме того, пресс-служба СБУ обращает внимание на актуальность обеспечения защиты государственных информационных ресурсов в сетях передачи данных, сообщая, что заканчивается работа по подготовке законопроектов "Об электронном документообороте" и "Об электронно-цифровой подписи".
Как отмечают в СБУ, одним из важных шагов усиления информационной безопасности государства стал вышеупомянутый Указ президента Украины "О некоторых мерах по защите государственных информационных ресурсов в сетях передачи данных".
В соответствии с этим Указом Государственному комитету связи и информатизации УКраины поручена разработка "Порядка подключения органов исполнительной власти, других государственных органов, а также предприятий, учреждений и организаций, которые получают, обрабатывают, распространяют и хранят информацию, являющуюся объектом государственной собственности и охраняющуюся согласно законодательству, к зарубежным и международным сетям передачи данных, в том числе и к сети интернет", который в дальнейшем должен создать условия для повышения уровня защиты государственных информационных ресурсов в сетях передачи данных и обеспечения информационной безопасности государства.
Следующими шагами на этом пути должны стать принятие Закона Украины о контроле безопасности информации в сетях передачи данных и внедрение нормативно-правового акта, который определит основы организации технической и криптографической защиты информации, являющейся собственностью государства или принадлежащей к отдельным видам, необходимость защиты которых определена законодательством, в сетях передачи данных. Как считают в СБУ, эти нормативные документы "установят тот минимальный набор обязательных услуг по защите информации, которые должны предоставляться пользователям операторов сети передачи данных для реализации безопасной технологии обмена данными, а также предоставление государственных гарантий соответствия этих технологий условиям защиты информации".
Таким образом, еще до сентябрьских террористических актов СБУ принимала меры по созданию нормативно-правовых основ для обеспечения информационной безопасности государства в условиях бурного развития глобальных информационных сетей.
По данным СБУ, сегодня наиболее уязвимыми компонентами информационной инфраструктуры в Украине являются каналы связи. "Это обусловлено тем, что современное цифровое телекоммуникационное оборудование, внедряющееся в сетях связи, предусматривает дистанционный доступ к его аппаратным и программным средствам, т.е. создает условия для несанкционированного влияния и контроля над фактом передачи информации и ее содержанием", - подчеркивают в Службе безопасности.
С этих позиций одной из первоочередных задач в сфере обеспечения информационной безопасности является создание в государстве защищенной сети передачи информации, что, по мнению СБУ, "значительно снизило бы вероятность несанкционированного вмешательства в функционирование информационно-телекоммуникационных систем государственных органов, учреждений, предприятий и организаций. Альтернативой использования сетей общего пользования государственными органами является создание Национальной системы конфиденциальной связи как системы двойного предназначения. На сегодня проект Закона Украины о Национальной системе конфиденциальной связи уже подготовлен и принят в первом чтении Верховной Радой Украины", напоминают в СБУ.
"Возможность и определенный опыт такой системы в Украине есть, поскольку подобные системы уже долгое время функционируют в государстве. К ним можно отнести Государственную систему правителсьтвенной связи, систему конфиденциальной связи Службы безопасности Украины, комплекс специальных видов связи Министерства обороны Украины, системы специальной связи министерств и ведомств. Использование эффективной шифровальной техники гарантированной стойкости, а также ограничение доступа к международным информационным сетям являются факторами, существенно снижающими возможности несанкционированного доступа к отечественным сетям", считают в СБУ.
"Кроме того, соответствующие подразделения Службы безопасности осуществляют меры, направленные на своевременное выявление и локализацию местонахождения средств радиосвязи возможных террористов. Таким образом, СБ Украины активно работает над усилением безопасности в информационной и телекоммуникационных сферах Украины.
Однако компьютерная преступность не ограничивается национальными границами. В условиях распространения компьютерных преступлений возникла потребность в законодательном определении данных видов преступлений, создании механизмов борьбы с ними и установление ответственности за их совершение на территории любого государства. С целью решения этих проблем уже поднят вопрос о присоединении Украины к Конвенции ООН по борьбе с транснациональными преступными группировками, а также по подготовке межународных договоров Украины и США по вопросам борьбы с компьютерной преступностью и экстрадиции виновных в Украину, если преступление совершено на территории нашего государства", - отмечает пресс-служба СБУ.
В качестве краткого комментария стоит отметить, что в последнем пресс-релизе СБУ ничего экстраординарно нового нет. Но важным является общая тенденция, которая очень ярко прослеживается в последнем пояснении украинских спецслужб.
Главным тезисом сквозь весь текст проходит в общем-то верное утверждение, что развитие и постоянное техническое совершенство информационных систем и телекоммуникаций связано со снижением уровня и качества безопасности этих систем. Единственный спорный момент касается неизбежности этого. Исходя из духа и контекста пресс-релиза СБУ, вероятность такой тесной взаимосвязи если не 100%, то очень близка к этому показателю.
Такое утверждение может быть весьма спорным, но СБУ понять можно. Чем меньше будет модернизации на рынке, тем проще будет работать специалистам по обеспечению безопасности. Но рынок интернет-услуг просто не может существовать без такой модернизации. Если она остановится, рынок прекратит развитие, войдет в стагнацию и дальше может значительно сузиться, вплоть до отмирания если не целых компаний, то определенных видов услуг.
Если представители спецслужб перестанут упрекать саму среду в том, как она существует и развивается, а больше сил потратят на формирование более гибкого подхода к выполнению своих обязанностей, то это может помочь преодолеть основную, видимо, боязнь спецслужб - не успеть за общим технологическим развитием среды.
Пока представителям, руководителям и чиновникам СБУ приходится довольствоваться ролью догоняющих. Так будет и дальше, если подход к работе не станет более гибким, и, соответственно, сотрудники СБУ не будут более эффективно взаимодействовать с окружающей информационной и технологической средой.
Конечно, есть и другие пути - более простые, какого-то запретительного характера. Таким путем, например, до сих пор можно называть лицензирование провайдеров, предоставляющих услуги доступа к сети интернет. По этому вопросу на рынке до сих пор нет какого-то общего согласия и понимания необходимости подобного лицензирования, хотя, конечно, у крупных провайдеров эта идея вызывает здоровый энтузиазм, заключающийся в фактической возможности избавиться (расчистить рынок) от массы мелких компаний, которые окажутся не способны пройти какой-то дорогостоящий этап лицензирования.
В любом случае, на данный момент тема лицензирования интернет-провайдеров - палка о двух концах, и до сих пор не совсем ясно, какое же решение может оказаться наиболее полезным для развития рынка. Но учитывая то, что о необходимости и возможности введения подобного лицензирования провайдеров говорится не первый год, то тема вполне может оставаться на уровне разговоров еще такое же период времени, а "воз" будет все там же.
Интересным моментом стало фактическое признание СБУ факта деятельности в Украине организованных хакерских групп. Это признание может стать первой ласточкой в процессе формирования отдельного участка работы ДСТСЗИ, которая может быть более активной и практической, направленной на выявление и ликвидацию подобных преступных группировок. По крайней мере, техническая квалификация некоторых сотрудников ДСТСЗИ позволяет успешно работать в этом направлении. Было бы финансирование...
Нельзя не отметить положительно и создание специальных центров - защиты государственных информационных ресурсов и национальной системы конфиденциальной связи, которые могут сделать более эффективным процесс обеспечения безопасности. Вместе с тем, создание этих центров и систем - конкретное и практическое укрепление технологической вертикали государственных спецслужб на IT-рынке Украины. А это в контексте общего настроя может означать, что создающиеся центры смогут (в пределах своей компетенции, при желании и необходимости) воспрепятствовать технологическому развитию информационного и технологического пространства Украины.
В конце концов, вопрос обеспечения надежной защищенности компьютерных, информационных и телекоммуникационных сетей находится на грани государственной необходимости и гражданских свобод. Пока государственным структурам удается более-менее лавировать на этой грани, но однозначно можно сделать вывод, что сейчас акцент смещается в сторону именно интересов государства. Главное, чтобы при этом не пострадала третья и главная сторона.
По материалам Ain.com.ua