Компьютерная преступность - новая международная угроза для России
Дата: 17.06.2006Источник: www.crime-research.ru
Автор: Александр Яковенко, в эфире РТР
С громким заявлением о новой международной угрозе выступил на днях заместитель министра иностранных дел Александр Яковенко. Проблемой номер один он назвал информационную безопасность. Международное сообщество уже давно тревожно следит за развитием высоких технологий. Яковенко перечислил возможные угрозы: это прерывание связи с самолетами, нарушение баз данных крупных банков, катастрофы на крупных предприятиях - там, где можно отключить из сети большие компьютерные системы. Но в России с защитой информационных технологий пока ситуация аховая. Действующий закон устарел, а новый уже второй год безуспешно мусолят в парламенте. При первом чтении в зале заседаний едва не дошло до рукопашной, повторное откладывается под разными предлогами. В сложившейся ситуации попытались разобраться корреспонденты "Труда".
На первый взгляд закон о защите информационной безопасности не затрагивает интересы простых граждан. Это не "дачная амнистия" и не монетизация льгот. Однако именно этот закон, как никакой другой, в час "Х" может спасти страну. Эксперты приводят такой пример: создается "логическая бомба" (набор команд, внедряемых в программу), которая срабатывает при конкретных условиях: по истечении времени или при нажатии определенной клавиши. Внедренная, например, в систему управления поездов метрополитена, она может блокировать работу подземки, парализовав город.
Известный факт: операция "Буря в пустыне" оказалась столь удачной не только потому, что американские рейнджеры быстро бегали и метко стреляли. У иракцев была закуплена французская система ПВО, имеющая "дыры" в управлении, чем и воспользовались американцы, отключив ее спутниковым сигналом. А для верности использовали и радиоэлектронное подавление.
К счастью для России, мы пока плетемся в хвосте информационных технологий. По статистике Министерства связи, только каждый 12 житель России умеет пользоваться интернетом. А на каждую сотню жителей нашей страны, по самым оптимистичным прогнозам, приходится 1,4 компьютера!
Вопрос о необходимости защиты информационного пространства России возник не вчера. Впервые закон об информационной безопасности был принят 20 февраля 1995 года, и назывался он "Федеральным законом об информации, информатизации и защите информации". Однако с годами закон стал несовершенен, поэтому в прошлом году правительство России в лице Михаила Фрадкова поручило Министерству связи устранить имеющиеся пробелы и противоречия. Был подготовлен увесистый документ под названием "Об информации, информационных технологиях и защите информации" - 28 листов, 20 статей. Там подробно прописано право на доступ к информации, задекларировано, что каждый гражданин имеет право на защиту информации о своей частной жизни, на тайну переписки и телефонных переговоров. Прописаны основы государственной политики в области применения информационных технологий. Однако при детальном обсуждении закона в Госдуме депутаты и аналитики сошлись во мнении - закон сырой и откровенно слабый. Некоторые эксперты даже предложили использовать его в качестве пособия "Как не надо писать законопроекты". По нашей информации, нелестные отзывы по этому законопроекту поступили не только из правового управления Госдумы, но и из Главного правового управления президента. Причем замечаний так много, что устранить их ко второму чтению, видимо, будет просто невозможно. В кулуарах Думы поговаривают, что законопроект будут заново переписывать.
В его отсутствии академическая среда стонет - в стране до сих пор не введена единая терминология по информации и информационным технологиям, нет четкого определения порядка лицензирования. Кроме того, необходимо наконец-то разработать единую систему сертификации, которая будет защищать государственные интересы. Пора вводить повсеместный и жесткий контроль над программным и аппаратным обеспечением.
А может, кому-то на руку отсутствие в стране законодательных документов и царящая нынче неразбериха в этой сфере? С этим вопросом мы отправились в Госдуму к автору одной из самых жестких поправок в закон депутату Геннадию Гудкову. Он с коллегой Александром Хинштейном предлагает пойти на крайние меры - по их задумке Россия должна срочно отказаться от использования зарубежных технических средств и перейти исключительно на российское программное обеспечение в ВПК, в стратегических ядерных силах, на атомных станциях. В общей сложности это 5 процентов информационных объектов России.
- Есть "оборонка", есть стратегическая безопасность, и там должно стоять самое надежное наше, российское, оборудование, - горячится депутат Геннадий Гудков. - Почему мы должны оплачивать западные технологии, хотя Россия вполне конкурентоспособна?
Депутат огласил поразительные цифры: по его информации, иностранные программные продукты приобретаются с "откатами" и по ряду контрактов они составляют до 30 - 40 процентов! Получается, закон, если он будет принят с этой поправкой, посягнет на святое: доходы чиновников, которые участвуют в организации различных тендеров.
О том, как пагубно для России использование чужих программных продуктов, Гудков наглядно продемонстрировал на таком примере: страна-поставщик, продавая пакет программ, способна сделать "закладку" - это секретная недекларированная функция программы, которая по команде своего хозяина превратит программу в шпиона, а возможно, и в диверсанта. Кроме того, вся информация из компьютера "покупателя" становится доступной для "продавца". Такие случаи уже были в 90-х годах, когда компьютеры с "закладками" оказывались даже в военных ведомствах.
Казалось бы, о чем спорить - срочно прописать все контрмеры в законе, но, как выяснилось, не все так просто. Один из самых авторитетных в стране экспертов, член научного совета при Совете безопасности РФ, профессор, декан факультета информационной безопасности МИФИ Анатолий Малюк перечисляет препятствия.
- Идея правильная, - соглашается он. - Но есть ли реальная возможность все это осуществить? Думаю, нет. Предварительно надо восстановить всю инфраструктуру, которая способна это обеспечить. Но при том уровне промышленности, который у нас есть, это нереально. Пока мы не можем заменить технику на стратегических объектах ни количественно, ни качественно. И даже если мы сделаем компьютер, то он будет из иностранных комплектующих, где будут те же "закладки". Другое дело - всю иностранную технику надо обязательно сертифицировать в России!
Впрочем, и депутат Гудков, и профессор Малюк сходятся в одном: закон об информационной безопасности не должен становиться инструментом для лоббирования интересов российских или западных производителей.
Остается заметить, что западные страны уже давно активно защищают свои информационные базы, создавая не только уникальные технологии, но и собственные языки программирования. Франция еще в 1986-м приступила к разработке собственного языка программирования LTR-3. Сразу после терактов 11 сентября расходы американских организаций на киберзащиту увеличились на 3 процента. А недавно президентом США был подписан документ о "Стратегии информационной безопасности", где накладываются ограничения на использование иностранного программного обеспечения в стратегических областях США.
Что ж, если мы и впредь такими темпами станем двигать наше законодательство, то еще полвека будем плестись в хвосте у западных стран, покупая на авось зарубежное программное обеспечение. Или все же найдем разумное решение?
А КАК У НИХ?
Британские хакеры считаются одними из самых изобретательных в мире. Может, именно поэтому система правосудия Соединенного Королевства к ним особенно строга. В 1990 году парламент принял закон, обеспечивающий компьютерную безопасность британцев. Он называется "Закон о злоупотреблении компьютерами" и предусматривает наказания за такие преступления, как неразрешенный доступ к чужим файлам, похищение программ или их изменение. А в 1998 году был принят закон "О защите информации", который еще более осложнил положение хакеров. Подписанный королевой свод антитеррористических законов позволяет прокурорам обвинять хакеров не просто в краже со взломом, но и в терроризме.
Не так давно хакеры смогли вскрыть компьютерную систему японского банка "Сумитомо" в Лондоне. Для этого они запустили на банковские компьютеры программы-шпионы, которые отслеживали все операции, производимые сотрудниками со своих клавиатур. В результате злоумышленники получили реальный доступ к паролям и счетам клиентов банка и обчистили их на 220 млн. фунтов стерлингов!
Как утверждают американские власти, английский хакер Гэри Маккиннон в течение двух лет постоянно проникал в компьютерные базы армии США, американского флота и ВВС, а также Пентагона. Сам Маккиннон признал, что несколько лет "посещал" военные компьютерные сети. Однако, судя по его словам, делал это из любопытства и никакого вреда не нанес. Сейчас рассматривается вопрос о его экстрадиции в США, где ему грозит 70 лет тюрьмы.
"Есть опасность, что этой проблемой могут воспользоваться, во-первых, преступники, во-вторых, террористы, а в третьих, те страны, которые хотят использовать эту проблему в военно-политических целях. То есть вести войны с высокотехнологичным, если хотите, уклоном."
Добавить комментарий |
Всего 0 комментариев |