О журнале
Рекомендации
Проблемы безопасности информационной инфраструктуры
Кононов А.А.
А.А. Кононов
Процессы глобальной информатизации привели к тому, что современное общество постепенно приобретает практически полную зависимость от состояния безопасности информационной инфраструктуры (ИИ). Это обстоятельство требует разработки комплекса мероприятий по созданию системы обеспечения безопасности критически важных сегментов и объектов (КВСО) информационной инфраструктуры на основе единого методологического подхода к идентификации КВС и выбору методов и средств повышения их защищенности.
Например, создание систем электронного документооборота в государственном секторе, развитие системы электронной коммерции, системы банковских расчетов и т.д. значительно повысят зависимость многих сфер деятельности от уровня обеспечения безопасности КВСО ИИ. Нетрудно убедиться, что вывод из строя любого существенного элемента информационной инфраструктуры может привести к невосполнимому ущербу и катастрофическим последствиям. Я приведу только один пример: убытки от сбоев программного обеспечения и технических средств в компьютерных системах в США в 2001 году составили 59,9 миллиардов долларов. Это подсчитано Национальным институтом стандартов Соединенных Штатов Америки. Возьмите любые наши программные продукты, которые мы используем, – ни один из производителей не берет на себя вообще никаких обязательств по возмещению ущерба. Максимум, что может быть написано: мы возмещаем 5 долларов. И так по всем программным продуктам. Необходимо управлять вот этими процессами, необходимо контролировать риски, на которые мы идем, повсеместно внедряя информационные системы.
Для этого нужно формирование такой инфраструктуры защиты информации, которая, с одной стороны, гарантированно обеспечивала бы защиту от возможных внешних и внутренних угроз, а с другой – была бы доступна для всех законопослушных пользователей и проста "в обращении" так же, как и сама существующая инфраструктура. Создание такой инфраструктуры откроет самые широкие возможности по развитию предпринимательства, электронной коммерции, телемедицины, электронного правительства, других социальных институтов, сделает возможным авторизованный доступ к любой информации, переведенной в электронную форму, снизит расходы на защиту информации для всех организаций и фирм, избавит их от необходимости внедрять собственные дорогостоящие системы защиты телекоммуникационного обмена информацией.
Наш институт предлагает к внедрению системы, которые позволяют контролировать весь процесс подготовки новых проектов с точки зрения их безопасности. То есть мы предлагаем системы анализа, которые позволят контролировать, не произойдет ли больших ущербов, больших событий рисков. Мы считаем, что для обеспечения безопасности функционирования информационных систем необходимо контролировать их состояние и то, как они эксплуатируются. И именно в той степени, в которой вы зависите от этих информационных систем. Если город в значительной степени зависит от большого количества операторов сетей, интернет-услуг, от программных продуктов, то в значительной степени это нужно контролировать, чтобы не нарваться на очень большие неприятные последствия.
К сожалению, в настоящее время, как оказывается, структура московского Правительства не содержит в себе тех подразделений, которые готовы взять на себя управление безопасностью создаваемых информационных структур. Мы считаем, что на самом деле это положение надо исправлять, кто-то должен отвечать за безопасность города, особенно с учетом внедрения новых информационных технологий.
Кононов Александр Анатольевич - старший научный сотрудник Института системного анализа РАН, кандидат технических наук.
© Информационное общество, 2003, вып. 1, с. 71.