English
Русский
Suomi
Deutsch
01.05.2010 - 15.05.2010  

01.05.2010 - 15.05.2010

Безопасность в электронных сетях стала лейтмотивом мая. Многочисленные угрозы, возникающие в сети, ставят перед специалистами ряд задач в этой сфере. Некоторые из них будут рассмотрены ниже. Основные события рассматриваемого периода: 1) министр Игорь Щеголев призывает к борьбе с преступностью в сети Интернет; 2) введение системы защиты доменных имен; 3) возможность введения принудительной авторизации в сети; 4) принятие поправок к 152-ФЗ «О персональных данных»; 5) оснащение города Москвы системой видеонаблюдения; 6) использование банкоматов с уникальной технологией сканирования отпечатков пальцев.

Игорь Щеголев, министр связи и массовых коммуникаций, считает необходимым совместную борьбу органов власти разных стран с преступлениями в сфере интернета. Для этого он предложил выработать межгосударственные законодательные механизмы. На пути к сотрудничеству в этой сфере уже сделаны первые шаги. Так в середине апреля ряд научных, образовательных, общественных организаций и частных компаний из Беларуси, Болгарии, Германии, Израиля, Индии, Китая, России, США и Японии объявили о создании Консорциума по изучению угроз информационной безопасности и разработке мер для борьбы с ними.

Наиболее обсуждаемыми проблемами в виртуальной сфере становятся активное развитие киберпреступности, вопрос об анонимности в сети, создание ботнетов и кибероружие. Например, количество преступлений с использованием интернета в 2009 году в России выросло на 30%, при этом они преимущественно носят трансграничный характер. Единственный выход из ситуации – объединение усилий разных стран, заинтересованных в упорядочивании виртуального пространства.

Часто высказываются предложения ликвидировать анонимность в Интернете, что должно привести к резкому снижению преступлений за счет появления ответственности за содержание предоставляемой информации, использование трафика и написание программ, способных нанести вред другим пользователям. Подобные предложения наталкиваются на обвинения в ущемлении прав человека на поиск информации и свободу слова.

Распространенной угрозой являются бот-сети, состоящие из сотен или тысяч управляемых с помощью вредоносных программ компьютеров. Они используются для массовой рассылки спама и даже участвуют в осуществлении DDoS-атак на серверы. Также многие страны, особенно те из них, чей уровень развития сетевых технологий достаточно высок, опасаются, что из-за многочисленных атак их высокоинтеллектуальные системы управления могут выйти из строя, что может привести к большим проблемам в экономике.

Самой же важной проблемой является отсутствие единых механизмов борьбы на уровне стран. Последнее проявляется в слабом обмене и взаимодействии информацией между правоохранительными службами разных государств. Самым громким делом в области такого содействия было задержание сотрудниками ФСБ подозреваемых во взломе процессинг-центра Royal Bank of Scotland (Королевского банка Шотландии), находящегося в Соединённых Штатах. В результате компьютерной атаки злоумышленники получили доступ к кодам доступа сотрудников и клиентов банка и после изготовления поддельных карточек изъяли из банкоматов денежных средств на сумму в 9 млн. долларов.

В нашей стране проводятся различные мероприятия, которые могут помочь ослабить значимость этих проблем. К концу 2011 года планируется ввести систему защиты доменных имен в сети Интернет. Благодаря этому будет сделана попытка ликвидировать угрозу со стороны хакеров, перенаправляющих запросы веб-пользователей на иные адреса: подобная защита должна, по замыслу разработчиков, переломить ситуацию с распространением вирусов типа Conficker или Kido. Но при этом отмечается, что переход серверов в этой ситуации на новые маршрутизаторы обойдётся в значительные суммы (до 100 млн. долларов).

Кроме того ведётся дискуссия по поводу введения авторизации всех пользователей интернета. Введение авторизации пользователей должно привести к следующим результатам: 1) сокращению количества преступлений в сфере интернета (мошенничество, кражи в сфере торговли и прочее); 2) уменьшению споров, связанных с правами на информацию; 3) снижению количества спама, так как пользователь будет ответственен за свой контент.

Государственная Дума приняла поправки к 152-ФЗ «О персональных данных» . Помимо определения случаев, когда возможна обработка персональных данных пользователя (реализация соответствующих договорных отношений, выполнение требований профильных федеральных законов, а также удовлетворение собственных потребностей провайдера и прочих лиц по обработке ПД при условии ненарушения прав), были внесены некоторые изменения. Из закона исключена норма, обязывающая оператора при обработке персональных данных использовать шифровальные (криптографические) средства для защиты данных, а срок приведения информационных систем в соответствие с законом перенесли до 1 января 2011 года.

Защита данных и авторизация пользователя находятся на особом контроле у многих компаний, так как проблемы в этой сфере могут привести к финансовым потерям, а также оттоку клиентов.

В рамках программы «Безопасный город» Москва будет снабжена системами видеонаблюдения. Судя по масштабам финансовых вливаний, это мероприятие будет крупнейшим в своем роде. Правительство города планировало потратить на это свыше 1,2 млрд. рублей. По разработанному техническому решению каждый подъезд должен получить комплект оборудования в виде одной видеокамеры, двух телекамер, сигналопреобразующей аппаратуры, устройства экстренной связи со встроенной видеокамерой и переговорной панелью. Город был поделен на 10 участков, по каждому из которых производился отдельный конкурс. Разумеется, стоимость лотов в зависимости от района, должна была меняться в зависимости от потребности в соответствующей аппаратуре. По имеющимся данным, наибольшие расходы были запланированы в Восточном административном округе, где начальная цена была определена в размере 169,604 млн. рублей, наименьшие – в Зеленограде (23,241 млн. рублей). Больше всего участников в тендере было зафиксировано в Юго-Западном и Юго-Восточном округах (по 12 компаний).

Всего же по итогам конкурса Управлением по информатизации города Москвы, выступавшим госзаказчиком на время проведения торгов, было сэкономлено 408,006 млн., или 34% от планируемого. Общая сумма работ составила 792,299 млн. рублей. По сообщению пресс-службы департамента, в городе будет установлено 97 тыс. 407 видео- и телекамер (если исходить из количества подъездов – 32.469).

Польский кооперативный банк BPS SA начал использовать банкоматы, оснащённые датчиками считывания отпечатков пальцев и сетчатки глаз. В Устройствах применяется технология Finger Vein, разработанная японской компанией Hitachi.

Справочная информация Технология была впервые представлена в октябре 2006 года (хотя разработки велись ещё с 1997). К марту 2007 сканеры на основе этой технологии были приняты финансовыми организациями Японии. Согласно техническим характеристикам, Finger Vein позволяет себе не более 0,01% ошибок с результатам отказа в доступе и не более 0,0001% ошибок, когда доступ может получить не тот, кто им владеет.

Внутри подобного банкомата находится сканер, которые получает данные об уникальной для каждого человека системе кровеносных сосудов в пальце. Полученные данные в реальном времени передаются в центральную базу банка, где хранятся данные об оригинальных отпечатках пальцев клиентов, и там уже происходит окончательная верификация. Такая методика позволит значительно уменьшить риски от скимминга и прочих видов финансового мошенничества.

Внедрение этой технологии в Европе, возможно, приведёт к тотальному проникновению подобных банкоматов, так как BPS планирует к концу 2010 года повысить долю биометрических банкоматов в столице до 75%, при этом расширяя сеть по всей стране. Удачный опыт Японии будет способствовать распространению.