ЗАЩИТА ИНФОРМАЦИИ В ИНТЕРЕСАХ ПОЛИТИКИ ГОСУДАРСТВА
Сегодня в России проблема защиты информации от несанкционированного доступа, распространения недостоверной информации, нарушения нормального функционирования информационных систем из-за внедрения в них "компьютерных вирусов" и других преступлений в данной сфере становится особенно острой, так как последствия нарушений могут создать угрозы интересам общества и государства. Обеспечением безопасности в этой сфере сегодня занимается Управление компьютерной и информационной безопасности ФСБ России. О работе данного подразделения мы и попросили рассказать начальника Управления компьютерной и информационной безопасности Валерия Михайловича Матросова.
- Валерий Михайлович, какова роль вашего подразделения в реализации Доктрины информационной безопасности России?
- ФСБ России - орган исполнительной власти и руководствуется законодательством России, исполнительными актами Президента и Правительства РФ.
Доктрина информационной безопасности является для нас документом, определяющим стратегические цели и задачи государства в указанной области. В практическом смысле Доктрина является основой для законо- и нормотворческой деятельности (законопроекты, подготовка указов Президента, постановлений Правительства РФ), а также принятия внутри- и внешнеполитических решений руководством страны.
- Как осуществляется взаимодействие с другими государственными органами в процессе реализации положений Доктрины?
- Взаимодействие с органами исполнительной и законодательной власти осуществляется на основании действующего законодательства, исполнительных актов Президента и Правительства РФ, а также двух- и многосторонних межведомственных соглашений в рамках компетенции органов.
- Какие угрозы Вы считаете сегодня наиболее опасными для органов государственной власти и для предприятий, работающих по оборонной тематике?
- Наиболее значимыми угрозами мы считаем государственную измену, шпионаж, разглашение государственной тайны, нарушение законодательства, регламентирующего обеспечение защиты информационной инфраструктуры страны, а также рост преступности в сфере компьютерной информации.
- Привлекаются ли для решения вопросов информационной безопасности государственных структур коммерческие компании, имеющие соответствующие лицензии и сертификаты на продукцию?
- Значительное количество предприятий ВПК являются коммерческими структурами с тем или иным долевым участием государства. Конечно, они привлекаются к решению подобных задач, но в области защиты информации эти организации получают лицензии ФАПСИ или Гостехкомиссии России. ФСБ осуществляет лицензирование в области работы со сведениями, составляющими государственную тайну, в том числе и предприятий ВПК. Сегодня существует ряд российских фирм, выпускающих высококачественное программное обеспечение для борьбы с вредоносными программами (вирусами и др.).
- Валерий Михайлович, как Вы оцениваете угрозы, связанные с тем, что в государственных структурах эксплуатируется значительное количество оборудования зарубежного производства? Управление этой техникой осуществляется программно и может иметь незадекларированные возможности?
- При соблюдении нормативных актов, регламентирующих безопасность информационной сферы, подобные угрозы представляют минимальную опасность. Вообще, технические средства зарубежного производства применяются в нашей стране уже десятки лет. За это время разработаны эффективные и надежные методы защиты информации. Необходимо отметить, что многие страны мира, в том числе и экономически развитые, также покупают и используют различную аппаратуру зарубежного производства, но не испытывают при этом особых проблем по причинам, названным выше.
- А что Вы можете сказать в отношении использования подконтрольных ФСБ организаций услуг связи коммерческих операторов, в том числе спутниковой связи типа Inmarsat, Globalstar и т.п.?
- ФСБ не контролирует операторов связи, этот процесс является прерогативой Минсвязи России как лицензирующего органа. В соответствии со ст. 15 Федерального закона "Об органах Федеральной службы безопасности в Российской Федерации" ФСБ осуществляет свою деятельность во взаимодействии с федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, предприятиями, учреждениями и организациями независимо от форм собственности и в рамках своих полномочий.
Надо отметить, что любые организации России, в том числе ФСБ, используют услуги сетей связи общего пользования. При соблюдении мер безопасности и правильном применении таких систем связи угрозы в этой области минимальны, что в полной мере относится и к глобальным сетям связи. Спутниковая связь в этом смысле мало чем отличается от какой-либо иной системы электросвязи.
- В чем заключается сегодня политика государства относительно использования в государственных структурах операционных систем западного производства, например Windows?
- Конечно, нам бы хотелось использовать операционные системы российского производства. В настоящее время государство либо коммерческие компании не могут позволить себе крупные капиталовложения, необходимые для разработки и оперативной модернизации (каждые 2-3 года) собственных ОС локального и сетевого назначения, поэтому приходится использовать системы за рубежного производства. В некоторых случаях это представляется абсолютно безопасным, в иных обстоятельствах применяются дополнительные меры защиты отечественного производства, которые весьма специфичны и работают в уникальной аппаратной среде.
- Считаете ли Вы возможным применение для защиты информации на государственных объектах оборудования и ПО западного производства?
- Дело в том, что к государственным или муниципальным объектам можно отнести и предприятие по уборке улиц. Очевидно, что речь должна идти об обработке сведений, составляющих служебную или государственную тайну. В обоснованных случаях (замечу - довольно редких) применяется сертифицированное оборудование, прошедшее определенные виды исследований, а при некоторых обстоятельствах оборудование и ПО зарубежного производства не применяется вообще.
Здесь необходимо уточнить, что номенклатура средств защиты информации весьма широка, поэтому в целом ответить на этот вопрос очень трудно. Все зависит от вида обрабатываемой информации и назначения подобных средств.
- А как Вы оцениваете оборудование и ПО, предназначенные для защиты информации, производимые сегодня российскими предприятиями?
- Защита информации - очень широкое понятие: это сведения, составляющие государственную и служебную тайну, а также некоторые другие. Кроме того, российское законодательство предусматривает весьма объемный перечень сведений, подлежащих защите за счет сил и средств их владельцев, - коммерческая, банковская, врачебная и другие тайны (всего их насчитывается около 25 видов). Очевидно, что защите подлежат и иные виды информации, например целостность программного обеспечения, используемого в различных технологических процессах.
Таким образом, вид защищаемой информации определяет меры по ее защите, которые могут варьироваться от использования простейшего встроенного пароля до применения самых сложных криптографических систем. Со всей уверенностью могу сказать, что сертифицированное оборудование и ПО отечественного производства при его правильном выборе и применении обеспечивает гарантированно высокий уровень защиты информационных ресурсов, зачастую превосходящий аналогичный уровень развитых зарубежных стран.