Пара мыслей об информационной безопасности
Originally published at Лично/общественный дневник Эльдара Муртазина. You can comment here or there.
Позвонили, буквально, только что из Известий, попросили комментарий о том, что в Свердловской области чиновники хотят запретить использовать Skype, так как с его помощью могут утекать государственные секреты. На мой взгляд, мы в очередной раз наблюдаем борьбу с ветряными мельницами, которая обречена на поражение. В процессе разговора всплыло несколько тезисов, которые укоренились в обществе и о которых надо говорить, а также надо развенчивать мифы.
Контрразведка и технические средства
Мы отстали от Запада на много поколений в алгоритмах шифрования в период развала СССР, у нас нет таких компьютеров и поэтому мы прозрачны для них.
Мягко говоря спорное утверждение, которое не имеет под собой оснований. Советская математическая школа была и остается одной из сильнейших в мире. Алгоритмы шифрования, которые существуют в природе вполне стойкие и останутся таковыми еще долгие годы. Другой вопрос, что шифрование, как правило, это программно-аппаратный комплекс. То есть, чтобы зашифровать нечто надо использовать компьютер или специальный шифратор. Вот в аппаратной части мы уступаем западным странам (в первую очередь США), стоим на одной ступеньке с европейскими странами. Но это вовсе не означает, что Россия находится в каменном веке. Существует множество способов нивелировать это отставание и усилить защиту информации от прямого взлома.Надеюсь, что с этим вопросом мы разобрались. Подчеркну, что описываю по верхам, если это прочитает специалист, он мягко говоря, будет ругаться на меня плохими словами. Буду рад, если такие специалисты ровно также просто смогут объяснить свои мысли здесь же.
Едем дальше. Информация всегда утекает наружу с помощью людей. И вот тут надо отметить, что это уже вопрос политики безопасности на конкретном предприятии. К сожалению, с развалом СССР этот вопрос пустили на самотек. сегодня большинство государственных предприятий не имеет сформированной, современной политики безопасности. Впрочем, равно как и большинство частных компаний, невзирая на их размер. Например, компания Nokia не имеет на деле никакой защиты против людей пожелавших получать информацию изнутри. Те политики, что прописаны службой безопасности не работают.
С одной стороны мы имеем вот такую историю. С другой стороны, контрразведка это вполне рабочий аппарат, который успешно и эффективно действует сегодня. С 30-х годов прошлого века особых изменений в отточенных методах работы контрразведки не наметилось. Все известно, все понятно. Появившиеся технические моменты, это всего лишь дополнительные и не очень значительные факторы.
Другое дело, что учитывая состояние информационной безопасности в сравнении со штатом контрразведки, мы имеем классический случай, перегрузки системы. Нет возможности реагировать на все угрозы, выделяются только основные. Отсюда вывод, что надо вводить информационную безопасность в государственных учреждениях и усиливать ее. Но делать это с умом, толком и расстановкой. А не просто очертя голову запрещая все и вся. Специалисты в стране есть, частные компании подвизающиеся на ниве безопасности, также присутствуют. Остается только проявить политическую волю и задаться целью усилить безопасность, создать свод правил и как следствие политику безопасности для учреждений разного рода. Никаких сверхъестественных усилий эта работа не требует. Обычная, планомерная работа. И хочу еще подчеркнуть, что не все так ужасно с этими вопросами глобально в России. Ужасно в большинстве компаний и предприятий, на обычном массовом уровне (у исполнителей). Но это можно при желании исправить. Вот только желания пока не вижу. А чиновники, которые начинают играться в эти игры, вызывают усмешку. Им бы надо сначала проконсультироваться по вопросам, благо и люди существуют государевы на это поставленные.