"МЭ" Среда" | 28.05.08 | Обратно
Гражданская кибероборона
Йосеф КАЦ
Основной принцип утвержденной правительством нашей страны Стратегии кибербезопасности сводится, похоже, к старому доброму принципу «помоги себе сам». Во всяком случае, именно такое чувство могло сложиться после посещения пресс-конференции по данному вопросу, состоявшейся в Государственном центре развития инфосистем в минувший вторник.
Стратегия кибербезопасности Эстонии на 2008-2013 годы была принята 8 мая этого года. Однако, как отметили организаторы пресс-конференции непосредственно в ее начале, информированность общества о целях и задачах документа, призванного защитить виртуальное пространство нашей страны, оставляет пока еще желать лучшего.
Специфика аспекта
«Понятие киберпространства глобально и международно, – начала свое выступление представитель Министерства обороны Хели Тийрмаа-Клаар. – Эстония – отнюдь не единственное государство, которое было подвергнуто кибератакам: говорить можно, скорее, о том, что обрушившиеся на нас были особо масштабными. Но по своему характеру они были похожи на те атаки, которые обрушивались на инфосистемы иных государств до того». Именно поэтому, по ее словам, принятая в Эстонии стратегия сходна с аналогичными документами, действующими в иных странах.
Однако, как отмечает она, эстонская специфика заставила разработчиков Стратегии кибербезопасности 2008-2013 сделать ряд особых акцентов. «Прежде всего мы подчеркиваем, что на каждого пользователя информационной системы, на каждого гражданина, на каждую фирму и ее руководителя ложится ответственность за обеспечение безопасности этой системы, – рассказывает Х. Тийрмаа-Клаар. – Государство может лишь координировать их деятельность, направлять ее в том или ином направлении. Но никто не может сидеть «за спиной» каждого конкретного пользователя и следить за тем, чтобы он действовал в виртуальном пространстве безопасно».
Еще одной особенностью эстонской стратегии кибербезопасности является, по словам Х. Тийрмаа-Клаар, упор на значение международного сотрудничества. «Этот аспект особенно важен в отношении третьих стран, не входящих в НАТО или ЕС», — уточняет она.
Начала безопасности
Что значит озвученный коллегой теоретический принцип на практике, попробовал объяснить начальник отдела государственных инфосистем Министерства экономики и коммуникаций Маргус Пюйа. «Ответственность каждого за безопасность всей системы в целом значит, например, то, что учреждение или предприятие, подвергшееся кибератаке, должно сначала постараться решить проблему своими силами до того, как обратиться за помощью к другим учреждениям», – приводит конкретный пример он.
Причем связан подобный «индивидуализм» с тем, что инфосистема госучреждений в Эстонии разветвленная, и в ней нет централизующих компонентов. «В ряде стран системы госучреждений объединены в отдельную сеть, – поясняет М. Пюйа. – В Эстонии же, как известно, они включены в Интернет общего пользования, в который при этом «встроены» защитные механизмы, способные обеспечить сохранность безопасного обмена информацией. Подобная модель способствует, помимо прочего, тому, что инфосистемы госучреждений способны действовать до тех пор, пока функционирует сама всемирная сеть».
«То, что следует помнить всем – Интернет не представляет собой исключительно «машинное царство», – продолжает М. Пюйа. – За каждой машиной находится человек, который способен на любой поступок. Потому каждый пользователь должен знать, что именно может предпринять он во имя увеличения безопасности как собственной, так и всей системы, и какую цену он готов за эту безопасность заплатить. Можно сказать, что кибербезопасность начинается с каждого».
* * *
Руководитель инфозащиты Государственного центра развития инфосистем Тоомас Вийра напомнил, что многие услуги предприятий сектора критичных инфраструктур опираются на инфотехнологические решения. «Поэтому очень важно обеспечить безопасность критичных инфраструктур – таких, например, как сфера транспорта, энергетики, экономики и финансов, телекоммуникаций, – подчеркивает он. – Для того чтобы говорить об обеспечении их безопасности в полной мере, предстоит, например, уделить большее внимание картографированию самих объектов критичных инфраструктур».
|