Государство защищается от интернета

Наверное, нашумевшая история с компьютерным вирусом в Администрации Президента, самовольно и совершенно безнаказанно рассылавшим секретные документы куда попало, спровоцировала руководство страны на ответные действия.

Департамент специальных телекоммуникационных систем и защиты информации (ДСТСЗИ) Службы бе-зопасности Украины установил новый порядок защиты государственных информационных ресурсов в телекоммуникационных системах. Им, в частности, введены определенные требования к используемым комплексным средствам защиты информации и к операторам сетей передачи данных, в том числе интернет.

Таким образом, теперь указанные сервис-провайдеры обязаны неутомимо создавать, внедрять и сопровождать такую вот защиту в указанных сетях. А также неусыпно следить за правильностью использования державной виртуальной собственности, да и своей в придачу. Проще говоря, операторы сетей передачи данных к каждому соединительному узлу должны подвязать еще и те самые средства, при этом выполнив определенный объем технических, криптографических и прочих организационных работ. И все ради того, чтобы не допускать несанкционированного доступа к информации.

Далее следует, пожалуй, самое интересное. Разрабатывать, создавать, внедрять и обслуживать "защиту" имеющие соответствующую лицензию сервис-провайдеры должны за собственный счет. С последним, кстати, не согласен генеральный директор Starcom Евгений Римек. По его мнению, требования нужно предъявлять не к провайдерам, а к самим госучреждениям, желающим получить доступ к сетям передачи данных. То есть покупка оборудования должна ложиться на плечи властных структур. К сервис-провайдеру, участвующему в тендере, могут быть предъявлены требования качества доступа в сети передачи, но никак не защиты информации или мониторинга. К тому же, даже если в нашей стране решено будет установить во всех узлах специализированное оборудование, нет никакой гарантии, что трафик не будет "подглядываться" из-за пределов Украины в транзитных узлах.

Аналогичное мнение высказала PR-директор "Укрнет" Мария Бородай. По ее словам, на сегодняшний день вопрос защиты государственной информации, которая передается через узлы передачи данных провайдеров, почему-то сводится в основном к установке за их счет оборудования мониторинга, а также защитных фильтров и т. д. "Это условие в последнее время просматривается во всех документах, которые касаются интернета, в том числе и в области лицензирования", — констатировала она. По ее мнению, во всех этих начинаниях слишком много спорных моментов. В частности, непонятно, может ли сегодня ДСТСЗИ предложить отработанную и сертифицированную систему защиты или предлагается сертифицировать свои способы защиты, т. е. прилично потратиться на то, чтобы доказывать правильность уже используемой системы защиты, и пока неясно, в чем будет заключаться сертификация существующей системы. Кроме того, считает Мария Бородай, сегодня каждый провайдер имеет свою систему защиты корпоративной сети, которая представляет собой целый комплекс средств. И принятие этих мер продиктовано необходимостью надежной работы.

А вот главе совета директоров компании "УкрСат" Борису Непомящему новый порядок даже понравился. В интервью "Интерфаксу" он назвал его "крайне необходимым". Поскольку сейчас работающие с госорганами операторы порой не учитывают специфики деятельности своих клиентов и не уделяют должного внимания защите передаваемой информации. А решение ДСТСЗИ вводит правила и политику на телекоммуникационном рынке страны, следуя которым все его участники будут работать в едином технологическом процессе.