Houlin Zhao: «Нам есть чему поучиться у российских коллег»

Houlin Zhao: «Нам есть чему поучиться у российских коллег»

В последних числах марта в Москве в рамках 4-й Международной конференции «Безопасность и доверие при использовании информационно-телекоммуникационных систем» прошел Международный симпозиум по кибербезопасности Cibersecurity II, организатором которого выступает Международный союз электросвязи (МСЭ-Т или ITU-T). Сегодня мы предлагаем вашему вниманию интервью главного редактора «Information Security / Информационная безопасность» Александра Гудко с директором этой всемирно известной организации Хоулином Зао.

— Господин Зао, какие проблемы в области телекоммуникаций в международном плане Вы считаете сегодня наиболее важными?

— В настоящий момент международное сообщество рассматривает большое количество вопросов, требующих незамедлительного решения. С точки зрения деятельности МСЭ-Т главная задача — обеспечить безопасность глобальных сетей.

В развитых странах мирового сообщества повсеместно используется Интернет, и, значит, все организации и частные лица, работа которых связана с обменом информацией через Сеть, испытывают сложности вследствие засилья спа-ма. Мы все так устали от рассылки массы ненужных рекламных сообщений! Я боюсь, что, если будет продолжаться в том же духе, однажды наступит день, когда люди просто не смогут нормально выполнять свои служебные обязанности.

Вторая проблема: над информационными и телекоммуникационными системами как дамоклов меч висит угроза быть уничтоженными или поврежденными хакерами либо вирусами, что чревато прекращением обмена информацией. Несмотря на то что технологии защиты успешно развиваются, люди начинают терять уверенность в безопасности Интернета как средства коммуникации. Вот почему мы должны бороться со всеми видами болезней Сети с утроенной силой.

Однако, защищая все виды информации, следует понимать, что в рамках блокирования преступных посягательств на те или иные данные нельзя ограничивать доступ к информации благонадежным лицам, пользователям, которым она нужна в их повседневной деятельности. Ведь мы строим информационное общество.

Чтобы не возникла опасность «перегнуть палку», все вопросы защиты информации должны непременно подвергаться всестороннему обсуждению. Конференция МСЭ-Т, прошедшая в Марокко в 2002 году, одобрила резолюцию № 103 о совершенствовании правил МСЭ-Т по безопасности информации в области информационных и телекоммуникационных сетей.

На последнем заседании руководства нашей организации, которое проходило в 2004 году в Бразилии, МСЭ-Т утвердил новую резолюцию по кибербезопасности. Три ассамблеи: в 1996, 2000 и 2004 годах — указали, что наша исследовательская Группа 17 «Безопасность, языки и ПО телекоммуникаций» (ITU-T Study Group 17) является эффективным рычагом повышения IT-безопасности. Эта группа опубликовала множество актуальных рекомендаций по теме безопасности сетей, среди которых Х-509 (вопросы аутентификации в сетях общего доступа) от 1998 года и Х-805, касающиеся архитектуры безопасности комплексных сетей. МСЭ-Т и Группа 17 организовали несколько семинаров по безопасности информационных технологий и телекоммуникационных систем, а также несколько конференций, посвященных внедрению рекомендаций МСЭ-Т.

— Скажите, пожалуйста, какие основные задачи решает сейчас МСЭ-Т?

— Мы начали работать над проблемами связи еще на ранней стадии развития защищенных сетей — в начале 1980-х годов. Задачей МСЭ-Т, специализированной организации, созданной при ООН, является выработка рекомендаций для обеспечения безопасности международного телекоммуникационного бизнеса. Они должны включать в себя и соображения технического плана, и вопросы разработки определенной политики. Я бы сказал, что эти задачи относятся к числу приоритетных для нашей организации. Интернет-бизнес сегодня получает все большее распространение, поэтому столь важно добиться гарантий его безопасности.

В 1988 году мы разработали одну из первых рекомендаций, которая до сих пор актуальна при реализации электронной подписи. На поиски нужных решений нередко требуется значительное количество времени. Ведь безопасность — проблема не только техническая: часто первостепенное значение приобретают сами методы регулирования в этой сфере. Сегодня на фоне соседства множества технологий защиты всем странам следует обратить внимание на усиление поддержки названной области национальными и международными регулирующими органами. Без более тесного взаимодействия между бизнесом и государством потенциал технологий не может быть реализован в полной мере. Особенно это важно для России — страны с обширными телекоммуникационными сетями. Отсутствие международных контактов как в техническом плане, так и в плане правового регулирования способно воздвигнуть множество барьеров на пути построения интернациональных коммуникационных сетей. Нам всегда нужно думать о завтрашнем дне. И это задача не из легких.

— Господин Зао, скажите, пожалуйста, как в настоящий момент Вы оцениваете уровень развития технологий телекоммуникационной безопасности в России по отношению к международному уровню?

— Россия известна всем как страна, вырастившая множество специалистов самой высокой квалификации. Конечно же, она участвует в международных обсуждениях актуальных вопросов информационной безопасности. Но, с другой стороны, существуют некоторые нюансы. На мой взгляд, главный вопрос, которому стоило бы уделить внимание, — это обеспечение взаимодействия систем информационной безопасности национальных и международных сетей связи. Я бы рекомендовал вашим специалистам действовать не только на локальном рынке, но и более активно представлять свои интересы на международной арене, стремиться к развитию именно этого направления. Да и мировые системы смогут более гармонично функционировать после интеграции в них российских. Я вижу широкие горизонты совместной работы российских и международных экспертов в области защищенных телекоммуникаций. Взаимопонимание в этой области однозначно повысит защищенность глобальных сетей.

— Какие основные цели ставит перед собой симпозиум Cibersecurity II и почему местом проведения выбрана именно наша страна? Это попытка инициировать диалог российских специалистов с зарубежными коллегами?

— Это очень хороший вопрос. Когда мы организовывали свой первый симпозиум, мы не думали о том, где будут проходить следующие мероприятия. Но после первой встречи мы поняли, что не смогли обсудить все актуальные вопросы, обозначенные нашими экспертами. И вслед за первым симпозиумом было решено организовать второй. Имелся список городов, которые пригласили нас провести данное мероприятие. Нам показалось очень привлекательным предложение российских коллег встретиться в Москве. Мы обратились к своим экспертам, членам Союза, потом к международным экспертам. И все сошлись во мнении, что Россия по праву принадлежит к числу великих держав и, без сомнения, может служить местом проведения столь важных дискуссий, в частности по вопросам обеспечения безопасности.

И перед нашими, и перед российскими экспертами стоит много общих задач, которые следует решать совместными усилиями. Например, предотвращение террористических атак путем обеспечения информационной безопасности. К тому же всем международным экспертам было интересно узнать, чем занимаются российские коллеги. Мы, разумеется, наслышаны о российском гостеприимстве как о национальной черте русского характера. И мы с удовольствием приняли приглашение.

Что касается меня лично, то это моя третья поездка в Москву. В Российской Федерации разработано множество продвинутых технологий. Внедрены очень сложные телекоммуникационные системы, и нам есть чему поучиться у российских коллег. Например, прошлым вечером мы совместно уточняли вопросы организации третьего симпозиума. Да и сам факт такой встречи и совместного обсуждения международных проблем, на мой взгляд, является позитивным моментом. Я верю, что у нашего сотрудничества большое будущее.