Специалисты Гостехкомиссии РФ сегодня крайне обеспокоены. Россия становится прямо-таки раем для информационной преступности и экономического шпионажа. А причина - все то же разгильдяйство
Как ваше здоровье?
В общественной жизни можно выделить несколько зон риска, в числе которых первой считается несохранение конфиденциальности информации о гражданах.
В связи с этим можно вспомнить случай с Газпромом: несколько недель в разных эшелонах власти, на страницах газет и экранах телевизоров обсуждались возможные перестановки в его руководстве. Пока политики и журналисты судили-рядили, кто же займет ключевые посты, была официально зарегистрирована попытка неизвестных хакеров подключиться к компьютерной сети одной из клиник концерна и выяснить, как обстоят дела со здоровьем его руководителя. Затея не удалась, но кто даст гарантии, что подобные попытки не увенчаются успехом в будущем?
Конечно, можно тешить себя мыслью, что далеко не в каждом российском медицинском учреждении установлены подключенные к сети Интернет компьютеры, что вряд ли кого-то заинтересует состояние здоровья человека, далекого от политики или большого бизнеса. Но ведь речь идет о попытке нарушения прав и свобод, гарантированных Конституцией,— в данном случае права на личную и семейную тайну. Оказавшись в чужих руках, подобная информация может быть использована отнюдь не во благо.
Сотрудники Гостехкомиссии России, непосредственно участвовавшие в разработке проектов таких важных федеральных законов, как «О связи», «Об участии в международном информационном обмене», «О государственной тайне», серьезно обеспокоены сложившимся положением. По их мнению, защита принципиально важных персональных данных в нашей стране оставляет желать лучшего. По мере информатизации общества сведения о нас с вами появляются в компьютерах налоговых инспекций, медицинских учреждений, банков, отделов кадров, пенсионных фондов, страховых компаний, риелторских фирм и многих других организаций, с теми или иными из которых каждому приходится иметь дело. Люди добровольно передают сведения о себе. Но могут ли они рассчитывать, что эта информация не окажется в чужих руках, не станет поводом для шантажа, вымогательства, иных преступлений и афер?
Проверено: не шпион.
Вторая зона риска — это аппаратура для обеспечения секретности. Считается, что заботиться о защите информации должен ее непосредственный обладатель. Технических возможностей для этого сегодня хоть отбавляй. Сотни фирм наперебой предлагают всевозможную электронику, созданную для того, чтобы ограничить доступ к конфиденциальной информации. Однако зачастую за многообещающей рекламой скрываются отнюдь не безупречные по своим характеристикам технические средства. Как разобраться в потоке предложений, сделать информационную собственность недоступной?
За последние годы Гостехкомиссия России выдала сотни лицензий на право проведения работ в области защиты информации, в специальных институтах всесторонне испытаны сотни различных устройств как отечественного, так и зарубежного производства. Но сертификаты получили далеко не все из них. На поверку оказалось, что рынок товаров и услуг в этой области не так уж широк. И, приобретая очередной «черный ящик», не имеющий государственного сертификата, можно получить в нагрузку весьма крупные неприятности.
Рассмотрим, к примеру, импортные электронные телефонные станции. Ныне их устанавливают почти повсеместно, на российском рынке предлагают десятки моделей этих относительно недорогих и удобных систем. Но государственным требованиям по защите информации отвечают лишь считанные модели. Остальные, увы, конфиденциальностью не отличаются.
Во многих электронных АТС заложен так называемый «полицейский» режим. По команде извне подобные станции могут заняться фиксированием телефонных переговоров, записывая их в свою память. А оттуда в определенный момент АТС сама перебросит записанные разговоры на нужный номер. Причем эта процедура никак не сказывается на работе станции, владелец АТС даже не заподозрит, что за немалые деньги обзавелся электронным шпионом. Не нужно никаких подслушивающих устройств — «жучков», иной мудреной техники, за использование которой можно попасть под статью Уголовного кодекса. Все уже установлено вместе с электронной АТС. Кроме того, хитроумное устройство способно, опять же по команде извне, просто-напросто отключить всех абонентов, число которых может доходить до десятков тысяч. И даже самые опытные специалисты не определят причину неожиданного отказа техники, случившегося, как водится, в самое неподходящее время, Так что погоня за многочисленными сервисными удобствами и относительной дешевизной может обойтись дорого.
Чтобы проверить ту или иную модель АТС на предмет соответствия требованиям Гостехкомиссии, необходим кропотливый труд десятков специалистов. Зарубежные фирмы-изготовители, которые дорожат своей репутацией на российском рынке, добровольно предоставляют абсолютно всю документацию на свои изделия, как на электронику, так и на программное обеспечение. Да, такой шаг раскрывает некоторые ноу-хау, но приходится выбирать — либо АТС или другое устройство получают государственный сертификат, либо рынок сбыта резко сужается.
Так что, покупая АТС для своего офиса, поинтересуйтесь: а есть ли у нее сертификат Гостехкомиссии?
Этот небезопасный кабинет.
Наконец, третьей зоной риска становятся многочисленные кабинеты начальства.
Давно канули в Лету времена, когда буквально на каждом углу можно было встретить плакат призывающий к бдительности. А зря! Впору вешать такие плакаты перед глазами российских начальников. К сожалению, многие руководители, особенно в регионах, пренебрегают элементарными требованиями по защите информации, в том числе секретной, и не очень-то склонны выполнять предписания представителей соответствующих подразделений.
Никто не отменял требований безопасности, предъявляемых Гостехкомиссией к начальственным кабинетам. Регламентируется уровень звукоизоляции, электромагнитных излучений, список оборудования, которое может там находиться. Самый простой пример — телефонные аппараты городской и правительственной связи не могут стоять рядом, они должны быть разнесены на довольно значительное расстояние. Но тогда один из телефонов оказывается «не под рукой»... И, в конечном счете, вопреки здравому смыслу занимает более удобное для хозяина кабинета положение.
Стремление к максимальному комфорту зачастую идет вразрез с мерами по защите информации. И этот печальный факт не раз отмечали инспектора Гостехкомиссии. Например, нормы безопасности требуют, чтобы перед началом важного разговора из установленного в кабинете телевизора была извлечена антенна, а сам он отключен от сети. Ну, кто из руководителей согласится по сто раз на дню собственноручно или силами секретаря выполнять это действие? А ведь отключать надо и компьютер, и многое другое.
Специалисты Гостехкомиссии прекрасно знают, как сделать любой кабинет практически отрезанным от внешнего мира, как перекрыть любую возможность несанкционированного доступа к важной информации. Им неведомо только одно — как убедить хозяина кабинета прислушаться к их советам?
Известно: кто владеет информацией, тот и правит миром. Но сейчас эта ставшая популярной истина нуждается в дополнении: если он сумеет свою информацию защитить.
