Когда из-за океана постоянно слышны разговоры о российских хакерских атаках, чуть ли не лично Путина на Клинтон, и ответных действиях цивилизованных сетевых флибустьеров, проблемы информационной безопасности выходят на один из первых планов. Россия в отличие от большинства стран обладает собственными поисковиками, разнообразными системами «сетевой брони», социальными сетями. Это, несомненно, — определённый козырь. Однако, почти всё компьютерное «железо» — импортное, большинство информационных технологий — заокеанские разработки, что подвергает сомнению киберзащищённость нашей страны.
Более того, несмотря на все справедливые разговоры о необходимости создания русского информщита, подписание «закона Яровой», сам термин «информационная безопасность» (ИБ) не имел жёсткого юридического определения как законодательное понятие. Это не значит, что никто не понимал, что означает «киберугроза», но для начала правовой борьбы с явлением оно должно быть юридически классифицировано. Для осознания, каким образом охранять совокупность данных, необходимо чётко определить понятия конфиденциальности, доступности, вирусно-хакерских атак. Кодекс не умеет бороться с воздушными замками.
★☆ Из электронного архива ОВИОНТ ИНФОРМ: Разработанные в 2007-м стандарты в области защиты информации, а также методы обеспечения безопасности от 2014-го устарели, как и нормы обеспечения ИБ предприятия. Впрочем, профильный ГОСТ прошёл согласования, и должен быть вскоре введён. Проект редакции этой доктрины был обнародован, и обсуждался комиссией Совбеза. Правовая инициатива наверняка попала в цель. Ведь она весьма взволновала заграничных недоброжелателей и оппонентов из отечественных либеральных СМИ, предрекающих чуть ли не гибель ИТ-отрасли. ☆★ Однако, принять закон несколько проще, чем производить самостоятельно «железо» и компьютерные системы. Шаги в этом направлении делаются. Но обеспечить себя полностью пока нереально.
Может быть не на сто процентов, но всё же РФ работать на своём ПО теоретически сможет. Да и компьютер отечественной сборки приобрести можно всё чаще. Но ключевое слово здесь именно «сборка», не производство. И зачастую она — просто отвёрточная. Десяток человек распаковывают пришедшие «оттуда» блоки, помещают их на надлежащие места, и гордо наклеивают на корпус свой логотип с пометкой: «сделано в России». Правда, есть и сдвиги: один из «пионеров компоновки», работающее более 25-ти лет и прошедшее международную сертификацию ещё в ХХ веке шуйское предприятие «Аквариус» выпускает собственную технику и на этой базе — свои модульные элементы, программно-технические комплексы, ИТ-решения для медицины. Большинство же предприятий занимаются банальным монтажом из импортных комплектующих.
Во главе угла на текущий момент стоит задача воплощения в жизнь собственной системы производства разнообразных компонентов. ★☆ Из электронного архива ОВИОНТ ИНФОРМ: В результате действий приватизаторов микроэлектроника в стране была практически ликвидирована. Очень многое даже для оборонки приходилось нелегально поставлять из США. Это заставило осознать, что дефицит в данной отрасли сопряжён с нешуточными угрозами. А ведь своя, и неплохая, микроэлектроника в СССР была. Отрасль развивалась довольно бурно. С 1959-го работал её флагман — ВЗПП «Микрон». Он выпускал микросхемы. Сейчас предприятие вернуло себе лидерство. В 2014-м получило госпремию в сфере науки/технологий. ☆★ Возможно, эта советская отрасль не всё время была самой передовой в мире, но независимость во многом обеспечивала.
При этом, лидирующие позиции на микроэлектронном фронте СССР удерживал до конца 1970-х. Нынешняя же задача нашей страны — избавиться от того подчинённого положения, в котором она оказалась. Узких мест зависимости от чужих технологий немало. В «железе» с чужого плеча могут «случайно» оказаться закладки, способные привести к пагубным последствиям, даже отключить всё профильное оборудование, имеющее встроенные антенны для связи с Сетью. Наша безопасность без своих устройств, — от простой микросхемы и «мобильников» до серверов, — весьма проблематична.
Отечественных предприятий, занимающихся разработкой и производством, и, прежде всего, отдельных элементов конструкции, немного. Даже такие лидеры отрасли, как «Сервотехника», внедряющая проекты в сфере автоматизации производств, не могут ощущать себя в безусловной безопасности без этого. Их проекты не имеют полной защиты от атак на уровне программных команд, операционной системы, учитывая, что там могут быть установлены «закладки». В такую «глубину» не сможет проникнуть не то, что сисадмин, но и самый продвинутый антивирус.
Реальны ли угрозы кибервторжения, если иметь в виду не возможность «партнёров» совершить его, а их готовность пойти на такой шаг? Никому не удастся защитить Рунет! Прежде всего, от нападок либеральных изданий. Те с упорством, недостойным денег, оказывающихся на их счетах, и, конечно же, от имени «проверенных и доверенных лиц из коридоров Кремля», чтобы потом прокричать на всю Сеть, — проводят разнообразные учения про отключения. Вопрос: как поведёт себя страна, отключённая врагами от Всемирной Паутины, исследуется тщательнейшим образом.
«Источники» этих авторитетнейших СМИ с самых верхов видать становятся в очередь, чтобы сообщить журналистам о возможных результатах потенциальных диверсий. Ведомства, ответственные за моделирование отключения РФ от Паутины, планируют эксперименты над бедной страной. Похоже, власти вместе с читателями узнают о планах проведения над страной опытов из прессы, после чего опровергают измышления. Интересно, что отчётов о проведённых штабных играх — на несколько порядков меньше, чем подробнейших рассказов о замыслах. Видимо, цель — «поддерживать карасей в тонусе», не давая тем задремать в пруду.
Но пока нашу страну не выбросили из всемирной Сети, необходимо введение продуманных ограничительных законов. Ведь Светоч демократии при помощи своих спецслужб далеко не первый год занимается сбором данных по пользователям девяти основных Интернет-корпораций, обрабатывая их коммуникации, сообщила «Вашингтон Пост». Время идёт, Интернет развивается, уходя в мир вещей. Глава одной из разведслужб США на комиссии Сената рассказал, что Интернет Вещей поможет ему, подчинённым, коллегам улучшить качество работы, и не стал скрывать планы своих соратников: использовать инновационные технологии в наблюдении за пользователями. Те будут идентифицированы, локализованы, их действия и перемещения — отслежены.
Чтобы не попадать всё время под микроскоп заокеанских соглядатаев, в России необходимо не только устраивать международные форумы/выставки по инфобезопасности, которые, безусловно, необходимы, но и постараться перейти в режим автаркии в производстве. Как программного обеспечения, компьютерных систем, так и электронных компонентов, элементных баз. Это должно стать комплексной программой, выходящей за границы простого импортозамещения. Цель, убеждён вице-премьер Рогозин, — национальное производство всего того, что является отличительным показателем большого суверенного высокотехнологичного государства.
На отключение РФ от Интернета и СВИФТ «партнёры» вряд ли пойдут, хотя, наверное, смогли бы. Лишить страну прямого доступа в Сеть (и, соответственно, себя к ней) невыгодно с финансовой и информационной, — попытки воздействия на население, — позиций. Но мы должны помнить, что работа не только с российскими платёжными системами, но и с критически важными объектами управления многими предприятиями, отраслями, госслужбами, движением, — причём, не только внутри мегаполисов, — осуществляется через глобальную Сеть. Похоже, власти поняли это, и притормозили проникновение инновационных технологий в данные системы. Для того чтобы «быть в тренде», необходимо до внедрения всего без разбора просчитывать все риски, чтобы суметь защитить себя.