В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
Александр Донос
Генеральный директор Центра специальных телекоммуникаций Молдовы
Государства - участники СНГ выразили готовность поддержать инициативу о создании единого Центра обеспечения безопасности киберпро-странства СНГ (CERT-center-Computer Emergency Response Team). Такое предложение было внесено мною от имени Комиссии по информационной безопасности при Координационном совете государств-участников СНГ по информатизации при Региональном содружестве связи на состоявшемся 26-27 ноября в Минске саммите "Соединим пространство СНГ". Эта встреча на высшем уровне была организована Международным союзом электросвязи (МСЭ) и прошла под эгидой Президента Республики Беларусь Александра Лукашенко. Она собрала более 400 участников, в том числе глав государств стран Содружества и соседних государств, представителей правительственных органов, отраслевых ведомств и финансовых учреждений. Саммит в Минске стал составной частью мероприятий, проводимых МСЭ в рамках глобальной инициативы "Соединим мир к 2015 году".
Предполагается, что единый центр CERT займется разработкой согласованных мер по обеспечению безопасности киберпространства стран Содружества. Будут разработаны общие стандарты, процедуры и правила реагирования на инциденты в киберпространстве, гармонизировано и дополнено законодательство в области информационных технологий и обеспечения безопасности в этой сфере, организован обмен опытом и информацией между странами-участницами СНГ, внедрена концепция синхронизации действий на межгосударственном уровне для предотвращения киберугроз.
Молдова не случайно стала инициатором учреждения такого центра. Она одна из первых среди стран Восточной Европы приступила к созданию правительственного центра киберзащиты в Кишиневе. В его функции входит сбор и анализ информации, касающейся компьютерных инцидентов, угроз, вирусов, и быстрое эффективное реагирование на попытки проникновения в защищенные информационные ресурсы государственных учреждений и частных структур. Центр также отслеживает и анализирует попытки и факты нарушения законодательства Молдовы или международных нормативных актов по обработке информации в государственных телекоммуникационных сетях. Кроме того, на CERT возложена функция контактного пункта для всех пользователей Интернета, которые нуждаются в поддержке при обращении к провайдерам и официальным государственным структурам с целью отслеживания и предотвращения компьютерных преступлений и атак хакеров в соответствии с законодательством Республики Молдова.
Точно так же единый центр CERT стран СНГ призван стать координирующим и аналитическим центром для всех пользователей информационных систем и сети Интернет в вопросах обеспечения компьютерной безопасности и защиты информационных ресурсов государств Содружества. В мире насчитывается уже более 250 подобных центров, что свидетельствует об актуальности проблемы защиты киберпространства и подтверждает необходимость его создания и для стран СНГ, а это, в свою очередь, позволит сделать еще один весомый шаг к соединению киберпространства и объединению усилий по противодействию информационным угрозам.
Данная проблема стала также одной из главных тем "недели информационных технологий" в столице Республики Беларусь.
Наряду с саммитом в период с 23 по 27 ноября в Минске прошли также Региональное подготовительное собрание для стран СНГ к Всемирной конференции по развитию электросвязи 2010 года и 41-е заседание Совета глав администраций связи Регионального содружества СНГ. Объединила все эти мероприятия единая цель - найти пути взаимодействия и ускоренного развития информационных технологий в странах Содружества, способы мобилизации человеческих, финансовых, технических ресурсов для обеспечения быстрого перехода к созданию региональной цифровой инфраструктуры и сопутствующей сети услуг. Именно достижение этой цели, по мнению всех гостей Минска, станет двигателем экономического роста и развития в регионе.
В минских дискуссиях о проблемах строительства единого информационного пространства СНГ приняли участие президенты Беларуси, Армении, Казахстана, Кыргызстана и Таджикистана. Другие страны Содружества и Грузия были представлены руководителями профильных министерств и ведомств. Активное участие в обсуждении актуальных проблем развития информационных технологий и борьбы с кибер-преступностью приняли и представители Международного союза электросвязи, Европейской экономической комиссии ООН, Всемирного банка, Европейского банка реконструкции и развития, Европейского инвестиционного банка, а также главы 62 компаний и организаций из 27 государств.
Республика Молдова приняла самое активное участие в обсуждении всех вопросов повестки дня. На заседании пятого пленарного заседания совета на высшем уровне я представил разработанную молдавскими специалистами концепцию защищенного юридически значимого трансграничного информационного обмена, а также предложения по созданию совместного центра по обеспечению безопасности киберпространства Содружества независимых государств. Эта тема стала одной из ключевых во время всех дискуссий в Минске. "Страны СНГ должны объединить усилия по повышению информационной безопасности, в том числе безопасности хранения данных в сети Интернет, - отметил в своем выступлении президент Таджикистана Эмомали Рахмон. -Широкополосный доступ в Интернет в странах СНГ развивается опережающими темпами, он несет полный спектр услуг - финансовых, банковских, образовательных и других. Тем более нас не может не беспокоить незащищенность Всемирной сети. Странам СНГ важно своевременно определить политически значимые ресурсы национального сегмента в сети Интернет, установить возможные риски и применить разработанные системы в сфере информационной безопасности. В странах Содружества для этого есть необходимые технологии и наработки, надо только объединить усилия и эффективно их применять".
Участники саммита сошлись во мнении, что борьба с киберпреступностью и защита информационного пространства стали общемировой проблемой и требуют консолидированных решений. За период с 2000 г. число пользователей Интернета увеличилось в три раза и превысило 1,5 млрд человек, он стал неотъемлемой частью мировой экономики и социальной структуры. Информационно-коммуникационные технологии (ИКТ) используются отдельными гражданами и фирмами, правительствами и учреждениями для удовлетворения самых разнообразных потребностей, в том числе в таких областях, как банковская деятельность, электроснабжение, аварийные службы, перевозки, образование, электросвязь, создание социальных сетей и т.д.
Такой значительный рост использования киберпространства не сопровождается необходимым увеличением уровня безопасности. Защита сетей и информационных данных становится все более уязвимой, что может угрожать экономической и социальной системе той или иной страны в целом. Пользователи ИКТ в каждой сфере подвергаются риску атак разного вида - хищения персональных данных, онлайн-мошенничества, спам, вредоносные программы, атаки типа отказа в обслуживании (DoS), шпионаж, кибертерроризм, информационные войны и т.д. "Уверенность и безопасность при использовании ИКТ имеют решающее значение для построения открытого для всех безопасного глобального информационного общества", - подчеркивали участники саммита в Минске. Этот аспект был отмечен и на Всемирной встрече на высшем уровне по вопросам информационного общества (ВВУИО), в документах которого указывается на необходимость формировать, развивать и внедрять глобальную культуру кибербезопасности в сотрудничестве со всеми заинтересованными сторонами и компетентными международными органами. При этом в Минске было подчеркнуто, что в связи с трансграничным и транснациональным характером киберугроз указанные выше цели пока недостижимы. Попытки решения проблем правового, технического и институционального характера на национальном и региональном уровнях все еще несостоятельны.
Виктор Минин
Председатель Общественного консультативного совета по научно-технологическим вопросам информационной безопасности Комиссии по информационной безопасности при Координационном совете государств-участников СНГ по информатизации при РСС
Государственное предприятие "Центр специальных телекоммуникаций" Молдовы было создано в 2002 г. в рамках Службы информации и безопасности в соответствии с постановлением правительства № 735 "О специальных телекоммуникационных системах Республики Молдова". Основными задачами Центра являются обеспечение информационной безопасности государства, создание и развитие государственных защищенных телекоммуникационных систем.
В 2005 г. началась реализация национальной стратегии "Электронная Молдова", в рамках которой перед ГП "Центр специальных телекоммуникаций" была поставлена задача создания и развития единой защищенной телекоммуникационной системы органов государственного управления Республики Молдова. Эта система стала фундаментом для полноценного внедрения в стране электронного правления (е-правление). Молдова первой в СНГ и в Восточной Европе сумела подключить к единой телекоммуникационной системе все государственные и правительственные учреждения. Для обеспечения высокого уровня безопасности данной сети был создан специализированный дата-центр, в обязанности которого входит сбор, доступ и защита информации как по внутренним каналам связи, так и по внешним.
В рамках международных связей и евроинтеграционных устремлений Республики Молдова ГП "Центр специальных телекоммуникаций" активно взаимодействует с Региональным содружеством в области связи (РСС), являясь членом Совета операторов электросвязи, а также председательствует в Комиссии по информационной безопасности при Координационном совете государств-участников СНГ по информатизации. При непосредственном участии Центра реализуется проект создания защищенной системы трансграничного информационного обмена с применением технологии электронно-цифровой подписи.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #7+8, 2009