Главная >  Новости > Новости и события > Новость подробно

«Инфофорум – 2018»

804

20-й юбилейный Национальный форум информационной безопасности «Инфофорум – 2018» состоялся в Москве 1-2 февраля. Участниками Форума стали около полутора тысяч представителей шестидесяти субъектов России, исполнительной и законодательной власти, бизнеса, промышленности, науки и образования. Само название этого ставшего традиционным, мероприятия говорит о наличии уже не виртуального, а вполне реального и физически ощутимого класса угроз – угроз от применения новых информационно-коммуникационных технологий, а также внутри самого информационного пространства. Ускоренное развитие таких технологий, безусловно, является одной из уникальных и исключительно значимых характеристик 21 века.

Руководитель Группы проблем информационной безопасности к.полит.н. профессор, член-корреспондент АВН РФ Наталия Ромашкина приняла участие в работе Форума и поделилась своими впечатлениями.

Какие же проблемы рассматривались в качестве наиболее актуальных на «Инфофоруме – 2018»? Проблемы безопасности Интернета, критической информационной государственной инфраструктуры, транспортного комплекса, финансовой сферы и частных лиц, экспортные возможности и механизмы поддержки компаний информационной безопасности, нормативное обеспечение и правовое регулирование в данной области, приоритеты науки и образования, роль России в современном международном информационном пространстве, а также безопасность самих современных цифровых технологий. Остановимся на наиболее интересных тенденциях и опасных угрозах информационного пространства.

Одна из важнейших актуальных проблем связана сегодня с новыми возможностями киберпреступности, нацеленной на провокацию техногенных аварий и экологических катастроф. По словам сотрудника профильного центра ФСБ России Ивана Минаева, в настоящее время возникла тенденция переноса кибератак с отдельных государственных и корпоративных порталов на объекты критической государственной инфраструктуры. «Киберпреступность – это уже не романтические одиночки, а организованные группы с набором новейших технологий и хорошо налаженными производственными цепочками и каналами сбыта своих услуг».Примерами тому служат широко известные массовые атаки вирусов WannaCry и Petya, от которых в 2017 г. пострадали частные лица, коммерческие организации и правительственные учреждения в более чем 150 странах, а также многочисленные безымянные хакерские атаки на вычислительные системы, так называемые, DDos-атаки, последних лет. У киберпреступников сегодня есть возможность проводить комплексные компьютерные атаки, достаточные для нанесения серьезного ущерба государству. Поэтому одной из важнейших задач в настоящее время является создание в России эффективной системы для защиты от этих новых угроз. Такой системой по планам государства должна быть Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Кроме того, 1 января 2018 г. вступил в силу закон «О безопасности критической информационной инфраструктуры Российской Федерации», готовятся изменения в федеральный закон «О связи», а также принятие новых нормативно-правовых актов. Таким образом, проблема информационной безопасности носит в настоящее время поистине стратегический характер, а защищенность информационных систем стала важным фактором обеспечения суверенитета, обороноспособности и безопасности государства.

Еще одной актуальной тенденцией является создание информационных вооружений. По словам заместителя министра иностранных дел РФ Олега Сыромолотова, информационно-коммуникационные технологии могут стать детонатором развязывания межгосударственного военного конфликта. Одна из главных причин, по которой он может вспыхнуть – несоразмерное использование методов реагирования на угрозы и атаки: пострадавшая сторона может применить в ответ реальное оружие. Кроме того, конфликт может возникнуть по ошибке, т.к. в настоящее время отсутствует универсальная методология идентификации нарушителей, не выработаны критерии отнесения кибератак к вооруженному нападению, не сформирована универсальные принципы расследования информационных инцидентов.2

Среди проблем информационной безопасности военной сферы, обсуждавшихся на Форуме, интерес вызывают новейшие возможности государств по разработке квантовых криптографических систем для защиты информации, в том числе оборонного характера. По заявлению начальника Главного управления развития информационных и телекоммуникационных технологий Минобороны генерала-майора Олега Масленникова, у России тоже есть потенциал для производства таких систем, в том числе, и военного назначения.3

Отметим, что квантовая криптография — метод защиты коммуникаций, основанный на принципах квантовой физики в отличие от традиционной криптографии на основе математических методов. Процесс отправки и приёма информации в квантовой криптографии выполняется физическими средствами, например, при помощи электронов в электрическом токе или фотонов в линиях волоконно-оптической связи. Таким образом, обеспечивается постоянная и автоматическая смена ключей при передаче каждого сообщения в режиме одноразового «шифроблокнота». Технология опирается на принципиальную неопределённость поведения квантовой системы — невозможно измерить один параметр фотона, не исказив другой. Поэтому можно создать такую систему связи, которая всегда будет обнаруживать подслушивание: попытка измерения параметров в квантовой системе вносит в неё нарушения, разрушая или искажая исходные сигналы, а значит, по уровню шума в канале легитимные пользователи могут распознать, что действует перехватчик. На сегодняшний день это единственный вид шифрования со строго доказанной криптографической стойкостью.

Разработка средств безопасного распределения криптографических ключей по незащищенным линиям связи с помощью квантовых технологий в России уже идет в рамках проекта Фонда перспективных исследований лабораторией квантовых оптических технологий на базе физического факультета МГУ имени М.В. Ломоносова. В 2016 г. в ходе успешных испытаний была продемонстрирована возможность безопасного распределения криптографических ключей между городами Московской области – Ногинском и Павловским Посадом, находящихся на расстоянии 32 км. Система работала в полностью автономном режиме более 20 суток.4 Системы управления, в которых линии связи защищены квантовым шифрованием, используются в США, Китае и Швейцарии. В России планируется создание такой системы к 2020 г., среди разработчиков определены ИТ-компании: самарская «СМАРТ», петербургская «Би Питрон» и Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики (ИТМО).5

Осознание стремительного нарастания глобальных угроз, связанных с информационно-коммуникационными технологиями, в том числе, и в военно-политической сфере, существуют сегодня у многих государств. Обезопасить себя в полной мере не под силу в одиночку даже самым развитым странам. И не случайно еще с 1998 г. по инициативе России тема информационной безопасности была вынесена на уровень ООН и других международных организаций с целью выработки подходов к регулированию и управлению информационным пространством. В 2003 г. была учреждена и в 2004 г. в соответствии с резолюцией ГА ООН А/58/457 приступила к работе первая Группа правительственных экспертов ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности ((ГПЭ), которая с тех пор созывалась 5 раз и выпустила три доклада по результатам своей работы. Однако, деятельность последней ГПЭ в 2017 г. закончилась без согласованного доклада, Правила ответственного поведения государств в информационном пространстве, предложенные Россией, странами ШОС и ОДКБ, не были приняты на уровне ООН. Причины неудачи кроются в различиях подходов государств к обеспечению международной информационной безопасности, разногласиях между странами Запада во главе с США с одной стороны, и Россией, Китаем, их союзниками и партнерами – с другой. А отличия подходов связаны, в первую очередь, с ситуацией превосходства и, в общем естественным, желанием сохранить это превосходство максимально долго со стороны Соединенных Штатов. Сегодня в Вашингтоне делают ставку на двусторонние договоренности, а также на сотрудничество в рамках региональных организаций с лидирующей ролью США. Однако лавинообразный рост угроз и осознание уязвимости неизбежно приведет к необходимости дальнейшего широкомасштабного сотрудничества.

Чтобы информационное пространство в будущем не стало плацдармом для конфликта и ареной для гонки информационных вооружений, чтобы в рамках будущего взаимодействия в полной мере учитывались интересы России, нам целесообразно искать оптимальные механизмы предотвращения и противодействия современным информационно-технологическим и информационно-психологическим угрозам. Эта насущная необходимость ставит перед Россией важнейшую задачу более эффективного научного планирования и прогнозирования в данной сфере. Совершенно понятно, что это напрямую связано с проблемами науки и образования.

Несмотря на то, что в последние годы много сделано для подготовки кадров по программам высшего и среднего профессионального образования в области информационно-коммуникационных технологий, и это отмечалось на Форуме, жизнь показывает, что специалистов не достаточно. Это касается и технических специалистов, и юристов, и специалистов-международников в области информационной безопасности. Кроме того, качество образования в этой сфере зачастую не соответствует современным требованиям. Серьезная проблема заключается в том, что профессиональная подготовка не носит на практике междисциплинарного и мультидисциплинарного характера. А ведь от будущих профессионалов требуются знания и навыки, которые находятся на пересечении разных областей знаний: информационные технологии, юриспруденция, политология, международные отношения, психология, криминалистика и др. При этом в настоящее время выпускники технических ВУЗов зачастую не владеют знаниями, позволяющими понимать политическую составляющую проблемы обеспечения информационной безопасности. А специалисты-международники, от которых сегодня зависит мировая роль и эффективность России, должны не только иметь соответствующие знания и навыки в области международных отношений и дипломатии, но и понимать специфику угроз в технологической сфере, владеть научными методами исследования проблем информационной безопасности и т.д. Кроме того, несмотря на наблюдающийся сегодня в России переизбыток будущих юристов, специалистов-юристов в информационной сфере также не хватает. В результате суть проблемы в следующем: не хватает высококвалифицированных специалистов в сфере обеспечения международной информационной безопасности, следовательно, нет достаточной теории и методологии, следовательно, процесс принятия решений в этой области не всегда эффективен, следовательно, на фоне продолжающегося ускоренного нарастания угроз требуется международная стратегия реакции на эти угрозы, их предотвращения и т.д. Целесообразно предположить, что существует необходимость разработки новой стратегии подготовки специалистов по безопасности в информационном пространстве. При этом важно разрабатывать дополнительные механизмы мотивации и самих преподавателей и студентов к разработке новых подходов, методик и стратегий. Такая ситуация, связанная с образованием, присутствует во многих странах, на данный момент она является глобальной, а, следовательно, требует совместных международных действий. Безусловно, полное ее решение – это долгий процесс. Однако эта цель достижима, подобно тому, как это было сделано в отношении подготовки специалистов для решения других глобальных мультидисциплинарных проблем. Что касается экспертного сообщества, то его активное участие необходимо не только на этапе принятия, но и исполнения государственных решений, связанных со сложными техническими и психологическими информационными вопросами.

Примечания:

Инфофорум-2018. ФСБ: кибератаки нацелены на провокацию техногенных аварий и экологических катастроф. Сайт «Национальный форум информационной безопасности «Инфофорум», https://infoforum.ru/news/infoforum-2018-fsb-kiberataki-naceleny-na-provokaciu-tehnogennyh-avarii-i-ekologicheskih-katastrof.

А. Толстухина. На краю киберпропасти. Сайт журнала «Международная жизнь», https://interaffairs.ru/news/show/19070.

Инфофорум-2018. Минобороны РФ обдумывают идею разработки квантовых криптомашин. Сайт «Национальный форум информационной безопасности «Инфофорум», https://infoforum.ru/news/infoforum-2018-minoborony-rf-obdumyvaut-ideu-razrabotki-kvantovyh-kriptomashin.

Фонд перспективных исследований, МГУ и «Ростелеком» успешно испытали систему квантовой коммуникации между двумя городами Московской области. Сайт «Ростелеком», https://www.rostelecom.ru/press/news/d437512/.

Российские дата-центры защитят квантовым шифрованием. Сайт «Атомная энергия 2.0», http://www.atomic-energy.ru/news/2017/03/15/73626


к списку



Комментарии к этой странице: