Электронное правительство загнали за Урюпинск

Город Урюпинск у большинства россиян ассоциируется с архаичной глубинкой. Но именно этот город был выбран для обсуждения вопросов IT-безопасности вообще и Интернета в частности, а также будущего нашего электронного правительства

• Беспокойные безопасники
• Электронное правительство с сингапурским оттенком
• «Персональный» дурной пример заразителен

Город Урюпинск у большинства жителей России ассоциируется с архаичной глубинкой. Но именно этот город был выбран для обсуждения вопросов IT-безопасности вообще и Интернета в частности, а также будущего нашего электронного правительства.

Вторая половина прошлой недели ознаменовалась двумя выдающимися событиями: в Санкт-Петербурге прошел хорошо распиаренный Петербургский международный экономический форум, а город Урюпинск без лишней помпы посетила IT-экспедиция, организованная компанией «Лаборатория Касперского».

Стоит отметить, что этот город был выбран для обсуждения достаточно актуальных вопросов IT-безопасности не случайно. По словам Евгения Касперского, около года назад его компания подписывала соглашение о сотрудничестве с администрацией Волгоградской области. Тогда-то и выяснилось, что Урюпинск — третья столица России, или столица российской провинции, расположенная в Волгоградской области. Тогда же в шутку были сказаны слова о том, что было бы интересно провести конференцию по вопросам IT-безопасности в Урюпинске. Однако власти волгоградской области это заявление за шутку не приняли и стали теребить «Лабораторию». И дотеребили до того, что в самой компании пришли к мысли, что это действительно было бы интересно.

В итоге, в среду, 16 июня, население Урюпинска увеличилось почти на две сотни человек — членов IT-экспедиции. «Караван» айтишников проследовал по городу под конвоем милицейской машины и прибыл в точку назначения — лагерь на берегу реки Хопер. Там-то на следующий день и развернулось основное действие — разговор на тему… Точнее, на темы.

Говорили все — и IT-специалисты компаний, действующих на рынке информационной безопасности, и представители прессы, и блогеры. Последние, кстати, весьма интересовали Касперского, которому хотелось понять, чем же блогер отличается от человека. Но ответа на этот вопрос он за время экспедиции так и не нашел.

Беспокойные безопасники

Зато нашлись ответы на некоторые другие вопросы. Или, по крайней мере, участники конференции смогли получить представление о поднятых темах. Например, помимо прав детей на доступ в Интернет, на которые «покусились» блогеры и министр связи и массовых коммуникаций Игорь Щеголев, одной из тем деловой программы IT-экспедиции стала «Кибербезопасность в Рунете». Чтобы было более интересно говорить на эту тему, «Лаборатория Касперского» обнародовала промежуточные результаты своего ежегодного исследования о тенденциях и угрозах в Интернете. Как правило, разработчик антивирусного ПО в начале каждого года представляет соответствующий отчет: с цифрами, выводами и т.п. Пока же «Лаборатория» общими словами обозначила именно тенденции.

Так, по словам ведущего антивирусного эксперта «Лаборатории Касперского» Александра Гостева, в прошлом году и в начале текущего в России основной интерес киберпреступников был направлен на сети сотовой связи. То есть они активно занимались СМС-мошенничеством. Изначально на это явление мало обращали внимания. Но под конец прошлого года это всем надоело: «Даже «ВКонтакте» начали вычищать свой ресурс и к февралю текущего года с этой напастью в целом справились», — считает Гостев. Впрочем, некоторые из игроков рынка, как оказалось, занялись борьбой с СМС-мошенничеством еще раньше. Так, в частности, поступила компания «ВымпелКом», заявил руководитель департамента информационной безопасности этого оператора Дмитрий Устюжанин. «Сейчас число обращений от пострадавших абонентов снижается. У компании два основных способа борьбы с СМС-мошенничеством, — говорит Устюжанин. — Один — обучение пользователей, их информирование о способах СМС-мошенничества. Другой заключается в создании оператором среды для саморегулирования в вопросах СМС-безопасности. Речь идет, в частности, о введении для агрегаторов контента существенных штрафов в случае пропуска СМС-мошенника — до месячной выручки».

«Получив отворот, киберпреступники взялись, — по словам Александра Гостева, — за разработку «блокировщиков» компьютеров. Это направление быстро набрало обороты». Поэтому «Лаборатории Касперского» и другим разработчикам антивирусов пришлось создать сайты блокираторов. Причем, по данным компании, к маю текущего года помощью этого сайта воспользовались около 6 миллионов человек. При этом Гостев отметил, что по данным «Лаборатории Касперского», один из крупных киберпреступников, специализирующийся на блокировщиках, заработал за три месяца около 25 миллионов рублей. «И таких в России сейчас действует около 10 человек», заверил Александр Гостев.

Электронное правительство с сингапурским оттенком

Другой горячей темой конференции стало электронное правительство. Все началось с того, что генеральный директор группы компаний «Информзащита» Владимир Гайкович заявил, по сути, о том, что у нас создается устаревшее электронное правительство. То есть при разработке планов по его построению российские чиновники использовали сингапурский опыт 25-летней давности. Тогда в Сингапуре начали строить и к настоящему времени успешно построили свой e-government. К настоящему времени они перевели в электронный вид более 1600 услуг. Правда, стоит отметить, что работа над электронным правительством велась в Сингапуре все эти 25 лет. Причем многие из услуг стали доступны жителям страны в последние годы. Тем не менее, по мнению Гайковича, получившиеся в результате у нас планы по построению собственного e-government не учитывают последних IT-реалий. В том числе в области технологий.

Руководитель группы компаний отметил также, что «сейчас главная задача, которую следует решить в рамках создания электронного правительства, заключается в организации механизма идентификации пользователя при его обращении за теми или иными услугами как в органы власти, так и в коммерческие организации. Ее можно решить, например, путем выпуска электронных паспортов. При этом государство должно выделить необходимые ресурсы и создать соответствующую IT-инфраструткру». Кроме того, Владимир Гайкович предложил создать Российскую федерацию единой системы подтверждения личности в Интернете. Такая система, по его замыслу, должна обеспечивать гарантированную идентификацию и аутентификацию пользователей, процессы поддержания актуальной информации о пользователях, противодействовать мошенничеству. То есть государству предлагается создать соответствующую IT-инфраструктуру и на ее основе предоставлять сервис, обращаясь к которому коммерческие компании и органы власти в режиме online смогут проверить подлинность пользователя, который обращается к ним за услугами.

Заместитель генерального директора компании Infowatch Рустем Хайретдинов считает несколько иначе. По его мнению, дело не в технологиях, а во времени и в самих «услугах». «Главная задача электронного правительства — уйти от человеческого фактора при предоставлении госуслуг, —говорит Хайретдинов. — И главная проблема здесь — сроки. Все стараются сделать побыстрее, по сути, ни в чем не разобравшись. В том числе в самих госуслугах, которые стараются новые технологии натянуть на старый процесс. Но ведь если автоматизировать бардак, то получится только автоматизированный бардак».

«Персональный» дурной пример заразителен

В рамках еще одной «государственной» темы конференции планировалось обсудить вопросы кибербезопасности этого самого государства. Однако фактически вся дискуссия пошла вокруг закона «О персональных данных» (ПДн). При этом участники разговора не то, чтобы разошлись во мнениях по поводу этого закона, а скорее, рассмотрели его с различных точек зрения. Впрочем, все признали, что этот документ значительно усложнил жизнь компаниям и организациям. В то же время менеджер по развитию бизнеса компании Cisco Алексей Лукацкий отметил, что если у компании есть хорошая юридическая служба, то многое становится проще. «По этому пути пошло большинство зарубежных компаний. Остальным проще отделаться штрафом. — отметил Лукацкий. В одном банке, по его словам, IT-директор пришел с планом создания системы защиты ПДн стоимостью в сотни тысяч рублей. А когда у него спросили про санкции, то оказалось, что они составят для банка всего 4 тысячи рублей. Ответ финансиста на такое предложение предугадать не сложно. «Поэтому, пока не будут увеличены штрафы за несоблюдение требований ФЗ 152, активная реальная работа по созданию систем защиты ПДн вестись не будет», — считает Алексей Лукацкий.

В свою очередь, директор по развитию «Информзащиты» Михаил Емельянников указал, что не все так просто и на хитрых руководителей может найтись управа. «В одной крупной компании из-за того же закона «О персональных данных» генеральный директор был дисквалифицирован по Статье 86 Трудового Кодекса РФ («Общие требования при обработке персональных данных работника и гарантии их защиты») и получил запрет на два года занимать руководящие должности в Росси», — рассказал Емельянников. Тем не менее, по его словам, компании и организации будут всячески уклоняться от выполнения требований этого закона. Дело в том, что сегодня множество сайтов органов государственной власти работают с ПДн и при этом не соблюдают требования ФЗ №152. «Посмотрев на все это, коммерческие организации говорят: если государство не выполняет свой же закон, то зачем это будем делать мы, — говорит Михаил Емельянников. — По сути, ФЗ №152 ставит любую организацию вне закона».

Не в восторге от законодательства по ПДн и управляющий директор «Лаборатории Касперского» по России Сергей Земков: «Требования в нем драконовские, но сам закон нужен — дает какую-то правовую базу».

Кстати, на различных отраслевых конференциях сотрудники «компаний-безопасников» отмечали, что принятие закона «О персональных данных» способствовало росту российского рынка информационной безопасности. С этой точкой зрения не согласился, в частности, тот же Рустем Хайретдинов. По его словам, после принятия закона на рынке ИБ действительно был всплеск спроса. Но только на услуги консалтинга в области построения систем защиты ПДн. При этом основной запрос был простой — как без денег обеспечить соответствие требованиям закона.