Александр Баранов, заведующий кафедрой информационной безопасности НИУ ВШЭ
В развитых странах понимают, насколько важна информационная безопасность, на ее обеспечение тратятся значительные силы, человеческие и материальные ресурсы. По уровню информатизации Россия отстает лет на 10, но догоняет активно: растет число интернет-пользователей, внедряются технологические новинки. И понимание, что надо защищать информацию от угроз, исходящих из интернета, у нас тоже есть. Однако многие вопросы, касающиеся кибербезопасности, в нашей стране пока не отрегулированы законодательно. К тому же не всегда эффективно действуют профильные ведомства.
Вопрос, как привлечь к ответственности за киберпреступление,— это головная боль для правительств многих стран. Но там, где законодательство лучше проработано, на хакерские акции власти реагируют эффективнее: хакеров не только арестовывают, их действия фиксируют таким образом, чтобы потом суметь доказать вину в суде. У нас данной практики почти нет, и, как видим, российских киберпреступников ловят не на родине, а за границей, чаще всего в США.
В России до сих пор массово не внедрена электронная подпись, а ведь она служит защитой при ведении электронного документооборота. Проблема в плохо прописанном законе. Законодатели считают: пользователь должен видеть документ, который подписывает. Но на деле в компьютере представлен не текст из букв и цифр, а код из нулей и единиц. Спор юристов и технических специалистов затянулся, а Минкомсвязи ссылается на недостаток полномочий, чтобы его разрешить.
Государственные и крупные коммерческие организации в нашей стране в состоянии создать у себя достаточно устойчивую систему защиты от угроз из Сети. Другое дело — обычные пользователи: они чаще всего не подготовлены для эффективной защиты компьютера, мобильных устройств. В результате значительная часть персональных компьютеров у нас инфицированы вредоносными программами, причем пользователь может и не догадываться, что его устройство используется, например, для рассылки спама. Обращение, допустим, к банковским услугам через интернет, которые становятся все более популярными, требует от пользователей еще большей осторожности, иначе они рискуют потерять деньги. Распространенной ошибкой является решение рабочих вопросов с домашнего компьютера. Ведь если компания устанавливает у себя серьезную защиту, то простой пользователь часто довольно беспечен в том, что касается информационной безопасности. Поэтому важно повышать грамотность населения, причем на уровне государства, как это делают в США и странах Западной Европы, где в школах, вузах вводят обучающие курсы. Доктрина информационной безопасности была принята в России в 2000 году и ориентирована на организации, а сейчас нужна новая доктрина, в центре внимания которой будет обычный пользователь.