Власть и общество

[50] Защита высокого уровня

В мире растет число преступлений с использованием информационных технологий
[50] Защита высокого уровня
[50] Защита высокого уровня

К номеру:   ()


01 Ноября 2007 года

Современные информационные технологии все глубже проникают в различные сферы жизни общества. Но наряду с очевидными плюсами «всеобщая информатизация» таит в себе и немало опасностей... Число преступлений с использованием информационных технологий растет во всем мире, а о таком явлении, как информационная война, сегодня говорят уже не только писатели-фантасты. В чем же специфика информационного оружия и возможно ли выстроить против него эффективную защиту? Как решается данная проблема в масштабе Союзного государства? Об этом мы говорили со сведущим человеком – начальником отдела Государственного центра безопасности информации при Президенте Республики Беларусь Александром ГОРБАЧОМ.
– Современное информационное оружие, – рассказывает Александр Николаевич,– это отнюдь не красочный литературный оборот, а действительно весьма грозная и опасная сила для любой страны. В основе его действия – психологическое воздействие на население, трансформация общественного сознания в заданном направлении. Существует масса способов и средств достижения данной цели – от использования обычных средств массовой информации до электронных «бомб», вирусов и сложных технических устройств, в том числе и тех, которые воздействуют на головной мозг напрямую.
С помощью такого «оружия» можно достичь практически любой цели. Причем для этого совсем не обязательно иметь доступ к секретной или конфиденциальной информации. Сегодня каждый государственный орган имеет собственный сайт. И если он должным образом не защищен, представляете, какой простор открывается перед тем, кто решит по какой-то причине навредить государству? Надо ли говорить о том, какую опасность представляет информационное оружие в руках различных группировок экстремистского и криминального толка.
Есть много примеров и успешной манипуляции информацией. Вспомните, какую мощную пропагандистскую кампанию развернули в СМИ американцы и их союзники при подготовке к боевым действиям в зоне Персидского залива и в ходе самой войны. Тем самым они не только стремились подорвать доверие иракцев к своему лидеру, но и сломить их волю к сопротивлению. Изображая иракцев чуть ли не варварами, Вашингтон психологически готовил общественность западных стран к войне против Ирака.
Организация регулярных «утечек» секретных сведений и распространение «личных мнений» высокопоставленных источников власти также позволяют в нужное время добиться неплохого результата.
Но самым ярким примером эффективного использования информационного оружия я назвал бы результаты деятельности Запада в «холодной войне». Сегодня США и НАТО пытаются установить в своих интересах «новый мировой порядок», и снова одну из ведущих ролей они отводят информационным ресурсам. По некоторым данным, расходы на разработку и развитие средств информационной борьбы в США занимают существенное место среди расходов на все военные программы.
– А на каком уровне находится информационная безопасность Белоруссии?
– По данным МВД, в первом полугодии 2007 года количество преступлений в сфере информационной безопасности по сравнению с аналогичным периодом прошлого года выросло почти на треть. В основном это хищения денежных средств с использованием различных электронных платежных средств, поддельных пластиковых карточек и пин-кодов к ним. В мире ущерб от таких преступлений оценивается миллиардами долларов.
Проблема заключается и в том, что есть некоторые пробелы и в законодательной базе. Поэтому уже в ближайшее время депутаты Палаты представителей намерены рассмотреть проект нового закона об информации, информатизации и защите информации. Он должен регламентировать вопросы информационной безопасности государства, в том числе реализацию права граждан на поиск, передачу, получение, использование и распространение информации.
– Строительство Союзного государства также подразумевает совместную защиту от информационной агрессии. Что делается в этом направлении?
– Вместе с российскими специалистами над созданием системы защиты общих информационных ресурсов Белоруссии и России мы работаем с 2000 года. Разработан ряд нормативных документов, а также технических и программных средств защиты информации, которые уже применяются в реальной жизни. Но за три года, а именно на такой срок была рассчитана первая программа, решить все проблемы в этой области невозможно. Поэтому в прошлом году была начата реализация новой союзной программы по совершенствованию системы защиты общих информационных ресурсов Белоруссии и России на 2006-2010 годы.
Акцент в ней сделан на защиту так называемой критической инфраструктуры государств. Сюда входят важные стратегические объекты, связанные с телекоммуникациями, оборонно-промышленной сферой, экологической безопасностью. Например, атомные электростанции или нефтеперерабатывающие заводы. Возьмите, например, белорусский Новополоцкий нефтеперерабатывающий завод. Там все управляется с помощью электроники, информационных систем. А теперь представьте, что существующие системы защиты по какой-то причине не сработали или оказались неэффективными. Может произойти не просто нарушение технологического цикла, а серьезная экологическая катастрофа. К сожалению, на сегодняшний день ни в России, ни в Белоруссии нет нормативных документов, которые бы четко прописывали требования по безопасности информационных систем на этих объектах, к средствам контроля эффективности их защиты. А они жизненно необходимы, и очень срочно.
– И все же насколько сегодня уязвимы наши общие информационные ресурсы?
– Принимаемые меры обеспечивают определенный уровень защищенности. Но, повторюсь, это весьма специфичная сфера, имеющая две стороны медали. Есть защита, а есть атакующая сторона, которая тоже совершенствует свое мастерство. Поэтому мы должны двигаться хотя бы на полшага впереди. Уязвимость совместных информационных ресурсов возрастает и потому, что в силу объективного отставания отечественной промышленности субъекты хозяйствования вынуждены при создании и развитии информационных и телекоммуникационных систем использовать импортные программно-аппаратные средства, не сертифицированные в соответствии с требованиями безопасности информации.

Беседовал Евгений КОНОНОВИЧ

P.S. Делегации ряда стран СНГ, в том числе Белоруссии и России, внесли на рассмотрение Генеральной Ассамблеи ООН проект резолюции, направленной на предотвращение использования информационных ресурсов или технологий в преступных целях.