Коммерсантъ FM

Запрос на ликбез

Экспертиза

Александр Баранов, заведующий кафедрой информационной безопасности НИУ ВШЭ

В развитых странах понимают, насколько важна информационная безопасность, на ее обеспечение тратятся значительные силы, человеческие и материальные ресурсы. По уровню информатизации Россия отстает лет на 10, но догоняет активно: растет число интернет-пользователей, внедряются технологические новинки. И понимание, что надо защищать информацию от угроз, исходящих из интернета, у нас тоже есть. Однако многие вопросы, касающиеся кибербезопасности, в нашей стране пока не отрегулированы законодательно. К тому же не всегда эффективно действуют профильные ведомства.

Вопрос, как привлечь к ответственности за киберпреступление,— это головная боль для правительств многих стран. Но там, где законодательство лучше проработано, на хакерские акции власти реагируют эффективнее: хакеров не только арестовывают, их действия фиксируют таким образом, чтобы потом суметь доказать вину в суде. У нас данной практики почти нет, и, как видим, российских киберпреступников ловят не на родине, а за границей, чаще всего в США.

В России до сих пор массово не внедрена электронная подпись, а ведь она служит защитой при ведении электронного документооборота. Проблема в плохо прописанном законе. Законодатели считают: пользователь должен видеть документ, который подписывает. Но на деле в компьютере представлен не текст из букв и цифр, а код из нулей и единиц. Спор юристов и технических специалистов затянулся, а Минкомсвязи ссылается на недостаток полномочий, чтобы его разрешить.

Государственные и крупные коммерческие организации в нашей стране в состоянии создать у себя достаточно устойчивую систему защиты от угроз из Сети. Другое дело — обычные пользователи: они чаще всего не подготовлены для эффективной защиты компьютера, мобильных устройств. В результате значительная часть персональных компьютеров у нас инфицированы вредоносными программами, причем пользователь может и не догадываться, что его устройство используется, например, для рассылки спама. Обращение, допустим, к банковским услугам через интернет, которые становятся все более популярными, требует от пользователей еще большей осторожности, иначе они рискуют потерять деньги. Распространенной ошибкой является решение рабочих вопросов с домашнего компьютера. Ведь если компания устанавливает у себя серьезную защиту, то простой пользователь часто довольно беспечен в том, что касается информационной безопасности. Поэтому важно повышать грамотность населения, причем на уровне государства, как это делают в США и странах Западной Европы, где в школах, вузах вводят обучающие курсы. Доктрина информационной безопасности была принята в России в 2000 году и ориентирована на организации, а сейчас нужна новая доктрина, в центре внимания которой будет обычный пользователь.

Новости компаний Все

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...