English
Русский
Suomi
Deutsch
01.07.2012 - 15.07.2012  
Expert in security systems
01.07.2012 - 15.07.2012

К защите информации и защите от нее в России относятся все серьезнее.

11 июля сразу во втором и третьем чтении депутатами были практически единогласно приняты поправки к закону «О защите детей от информации, причиняющей вред их здоровью и развитию». Данный законопроект предусматривает создание единого реестра доменных имен и сетевых адресов с противоправным контентом. Когда владелец сайта и его хостинг-провайдер получают предупреждение от контролирующего органа, у них есть сутки, чтобы удалить запрещенную законом информацию. В случае отказа или бездействия оператор связи заблокирует доступ к ресурсу. Решение о внесении сайта в «черный список» может быть обжаловано в суде.

Перед принятием закона в поправки были внесены изменения – крайне расплывчатая формулировка о «вредоносной информации», протест против которой выразили крупнейшие сайты в Рунете, была исключена. Теперь без решения суда сайт могут закрыть только за размещение порнографии с участием несовершеннолетних, информации о способах совершения самоубийства, за пропаганду наркотиков и наличия сведений о местах их приобретения, а также за предоставление другой информации, распространение которой запрещено на территории России. Впрочем, многие эксперты не считают, что новая редакция решила все проблемы и устранила недопонимания. Нет четкой уверенности в том, что, к примеру, «Википедии» не придется удалить статьи про самоубийство (не могут ли они подтолкнуть молодое поколение к суициду?) или мак. Вызывает некоторые сомнения и эффективность закона против несомненных нарушителей: находящиеся в тени ресурсы могут переезжать с одного адреса на другой, не теряя основную аудиторию. Если же нарушающая законодательство информация обнаружится на серверах такого гиганта, как «Вконтакте», администрации вряд ли придется нанять слишком большое количество сотрудников для реакции на официальные запросы властей. А вот самому надзорному органу ресурсов на нахождение всей подобной информации может и не хватить.

Реестр будет создаваться с 1 ноября этого года. Еще конкретно не определено, кто и как будет следить за соблюдением закона; однако всесторонняя защита детей – один из приоритетов государства, поэтому правительство решило сформировать собственный механизм контроля за исполнением положений данного закона. Поиском запрещенного контента займется некая некоммерческая организация; найденную информацию, как ожидается, она будет передавать Роскомнадзору.

Кроме этого, без внимания не остается и глобальная национальная информационная безопасность. На сайте Совета безопасности России появился документ «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации», который предполагает создание к 2020 году единой государственной системы обнаружения и предупреждения компьютерных атак. Этот документ создан в целях реализации стратегии национальной безопасности России до 2020 года. Реализовывать намеченные цели собираются в 3 этапа:

  • 2012-2013 гг. – разработка плана мероприятий, концепции использования средств и подготовку различных предложений;
  • 2014-2016 гг. – работа в области нормативно-правового регулирования, создание сил и средств ликвидации последствий компьютерных инцидентов;
  • 2017-2020 гг. – внедрение комплексных систем защиты, ввод в эксплуатацию единой государственной системы обнаружения и предупреждения компьютерных атак, ситуационного центра и др.

Информационной безопасности в последнее время большое внимание уделяют многие страны. Серьезными исследованиями в этой области занимаются США, Иран, Израиль, Япония и другие. Однако, несмотря на ряд крупных инцидентов, на данный момент компьютерные вирусы не представляются для большинства людей серьезной проблемой. В том числе, по мнению некоторых специалистов в этой области, цифры и масштабы проблем, предоставляемые антивирусными компаниями, значительно преувеличены. Тем не менее, стоит вспомнить приказ минпромэнерго №311 от 7 августа 2007 года («Стратегия развития электронной промышленности России на период до 2025 года»), утверждающий, что к этому времени «получат распространение средства прямого беспроводного контакта мозга человека с окружающими его предметами, транспортными средствами и другими людьми». Исходя из этой официальной точки зрения, России не следует отставать в развитии сферы защиты информации.