Развитие ИБ в России: что дальше?

Вадим Антонов
CISSP, Imedium.ru

Дмитрий Папин
Imedium.ru

На первом заседании Комиссии по модернизации и технологическому развитию, состоявшемся 18 июня 2009 г. в офисе компании "Лаборатория Касперского", Президент Российской Федерации Д.А. Медведев выделил пять приоритетных направлений инновационного развития России, одним из которых является развитие стратегических информационных технологий (http://blog.kremlin.ru/post/20).

Причины выделения на высшем государственном уровне данного стратегического направления развития страны очевидны - в современном мире очень сложно найти отрасль, не зависящую от уровня, объема, качества и безопасности используемых информационных технологий. И если заранее не уделить особого внимания вопросам информационной безопасности, то бурное технологическое развитие может создать благодатную почву для новых, более искусных и серьезно отражающихся на обществе и государстве преступлений и правонарушений.

Создание независимой государственной организации

Чтобы правильно сконцентрировать усилия и распределить ресурсы, в первую очередь необходимо выявить наиболее часто совершаемые и наносящие наибольший ущерб преступления и правонарушения в сфере информационных технологий.

К сожалению, в настоящее время в правоохранительные органы сообщается лишь о небольшом проценте указанных преступлений и правонарушений. В связи с этим в качестве дополнительного механизма для сбора и анализа сведений о преступлениях и правонарушениях в сфере информационных технологий можно предложить создание независимой от правоохранительных   и   контролирующих органов государственной организации, в задачи которой входило бы:

1. Сбор от частных лиц и организаций информации о преступлениях, правонарушениях, ущемлении прав и свобод в области информационных технологий, а также о размере нанесенного ущерба и методике его подсчета. Сбор информации должен осуществляться максимально удобным и простым для отправителя способом (например, посредством Web-форм) и проводиться в соответствии с заранее разработанной и размещенной в открытом доступе политикой конфиденциальности.
2. Обработка и передача (в соответствии с политикой конфиденциальности) информации о наиболее серьезных преступлениях и правонарушениях в соответствующие правоохранительные и контролирующие органы.
3. Предоставление (в соответствии с политикой конфиденциальности) по запросу соответствующим правоохранительным и контролирующим органам информации, полученной от частных лиц и организаций.
4. Сбор статистики и открытая публикация ежеквартальных и ежегодных отчетов, на основании получаемых от частных лиц и организаций данных, о состоянии преступности, правонарушениях и размере понесенного ущерба в сфере информационных технологий.
5. Разработка рекомендаций по профилактике преступлений и правонарушений в сфере информационных технологий, методам защиты, оценке и предотвращению ущерба.
6. Участие в разработке проектов нормативных актов и стандартов в области информационной безопасности.

Информационная безопасность со школьной скамьи

Поскольку информационные технологии охватывают практически все области жизни современного человека, необходимо ввести в школьную программу основы информационной безопасности, включая технические и правовые аспекты, а также проводить среди населения разъяснительную работу, в том числе одновременно с преподаванием школьникам основ компьютерной грамоты, каким образом себя вести в случае выявления преступления, правонарушения, ущемления прав или свобод в сфере информационных технологий.