Еще один сегмент
АрхивНе у одного меня, как постепенно выясняется, возникло чувство некоего "мистического узнавания", когда я услышал по телевизору комментарии, которые президент нашей страны давал по поводу подписания в Совбезе документа под названием "Доктрина информационной безопасности"...
Раздался выстрел. Лейтенант упал. Сержант насторожился.
Из рассказа в армейской газете
Из рассказа в армейской газете
Не у одного меня, как постепенно выясняется, возникло чувство некоего "мистического узнавания", когда я услышал по телевизору комментарии, которые президент нашей страны давал по поводу подписания в Совбезе документа под названием "Доктрина информационной безопасности". Самой бумаги в ее финальном варианте я, как и вся широкая общественность, пока не видел [1], но удовольствия от чтения различных "Материалов к..." получил в свое время много.
Президент говорил, в первую очередь, о "защите прав". В "Доктрине..." тоже говорится, в первую очередь, о "защите прав". Один чиновник в другой посткоммунистической стране в приступе откровенности сформулировал этот тезис очень радикально: "Чтобы [западные кредиторы] дали денег, нужно постоянно говорить о правах человека и экономических реформах". "Постоянно говорить о" - это императив, история которого на нашей территории гораздо длиннее, чем десять постсоветских лет. Способность власти к мимикрии и заимствованию форм речи и поведения также обладает своей историей, но прочувствовать эту способность можно, только когда формы заимствуются у сообщества, с которым себя ассоциируешь. Параллельно с наблюдением за "упавшими лейтенантами".
Собственно, на Владимира Путина я сослался совсем не для того, чтобы сделать это грустное замечание, а чтобы привлечь внимание к другому его высказыванию, касающемуся использования информационных технологий в деятельности правительства (я понял это в том смысле, что - властей в целом). Я полагаю, что, помимо сегментов рынка, "подхлестываемых" принятием самой Доктрины, этот комментарий подгонит ресурсы под весьма специфический сегмент, который до сих пор оставался в глубокой периферии: информационное обслуживание правительства. Нам интересны в этой связи, конечно же, не традиционные средства массового агитпропа, а более интерактивные системы.
Я не ожидаю развития в ныне влачащем весьма жалкое существование домене gov.ru [2]. Скорее, интерактивные ресурсы, прямо или косвенно обслуживающие власть, будут расти в ее тени [3] - вокруг академических заведений (в том числе частных), доверенных коммерческих структур и т. п., и высокая поддержка будет оказываться скорее моральная, чем материальная, а деньги, как всегда, пойдут из частного сектора или от заокеанских друзей. Так или иначе, что-то вокруг этого можно будет заработать [4].
Сегодня в "Номике" публикуется статья Александра Евтюшкина, известного аналитика и эксперта в вопросах финансовых технологий и всего, что им неизбежно сопутствует, нашего не только автора [5], но и, как выясняется, придирчивого читателя [6]. Для восстановления контекста, несколько "уплывшего" за время, прошедшее с событий вокруг "Медиа-МОСТа", мне кажется необходимым подчеркнуть три обстоятельства.
А Конкретный случай с нашими коллегами из "Медиа-МОСТа" - скорее повод поднять обсуждающиеся в статье вопросы. Содержание статьи и факт ее публикации не следует рассматривать как критику секьюрити-сервиса холдинга - хотя бы потому, что ни мне, ни (насколько я знаю) Евтюшкину не известны конкретные бизнес-процессы и процессы информационного обмена, протекающие в помещениях, подвергнувшихся налету.
Например, если "рабочие кабинеты" руководителей холдинга и входящих в него СМИ и прочие помещения выполняют, по сути, представительские функции, возможно, обсуждаемые меры излишни для их защиты.
Б Описанные в статье меры не представляют собой чего-то исключительного. Напротив, такая "физика" защиты - часть штатного инструментария безопасности, принятого, например, для охраны помещений, где сконцентрированы компактные и ликвидные ценности - наличные деньги, ценные бумаги и т. п. "Логическая" же защита, соответственно, обычна для организаций, управляющих потоками конфиденциальной информации, разглашение которой может нанести ущерб самой организации или ее партнерам и клиентам.
В В статье опущен третий, очень важный компонент обеспечения безопасности бизнеса: кадровая политика. В большинстве известных мне случаев серьезных "наездов" на бизнес таковые организационно прикрывались вербовкой его сотрудников или инфильтрацией в службы безопасности. Этот компонент следует учитывать и при организации физической защиты помещений и логической защите данных.
Так, описываемые Евтюшкиным стробоскопы и звуковые головки способны нанести больший ущерб неподготовленному "мирному населению" офиса, чем тренированным налетчикам, если первое не будет предупреждено о них заранее; а если будет, то возникает вероятность, что информация об этом "утечет".
Логическая структура защиты данных также должна строиться с учетом не только внешних атак, но и атак инсайдеров, включая активные (то есть не только попыток захвата носителей информации и оборудования, но и попыток их модификации и введения в нештатный режим).
А сверх этого, конечно же, очень хочется пожелать, чтобы из истории с "МОСТом" были сделаны соответствующие выводы и чтобы далее ситуация в стране развивалась в другом направлении. Чтобы сотрудники государственных спецслужб и частных структур безопасности не "воевали" бы друг с другом, а занимались каждые своим делом: защитой государственных и частных интересов, соответственно, от зарубежных разведок и преступников.
Объективных предпосылок для такого рода прогнозов, увы, пока не наблюдается.
1 (обратно к тексту) - Впрочем, накануне кое-кому что-то не то показали, не то рассказали, см. www.vesti.ru/daynews/2000/06/22/30sovbez.
2 (обратно к тексту) - Повезло России с доменом первого уровня, в Норвегии он вообще - .no.
3 (обратно к тексту) - Добавить интерактивности ресурсу, прямо принадлежащему властной структуре, - означает автоматически получить поток весьма специфического контента, выставленный на всеобщее обозрение.
4 (обратно к тексту) - У нас в стране принято, что "бомбой, которая всегда попадает в эпицентр" (или "сталкерской гайкой", как угодно) служит Анатолий Левенчук, и не случайно он (по инсайдерской информации) именно в эти дни дал добро на порождение (а точнее, возрождение) одного из таких ресурсов. Собственно, по его настроению я и сужу в данном случае о ситуации. По адресу www.ice.ru/exp теперь доступны страницы Экспертного совета по законодательству о ценных бумагах и фондовом рынке Госдумы. Если кто помнит, раньше там был ресурс другого экспертного совета, ЭС Комитета по "бюджету, налогам и всему остальному" того же законодательного органа высшего уровня, где в 1998 году началась жесткая дискуссия по проблематике "электронного документа", вскоре скоропостижно скончавшаяся по неэлектронным причинам. "Сдаю" я широкой общественности эту инициативу по одной простой причине: мне бы сильно не хотелось чьей-либо не только формальной, но и фактической монополии на организацию подобных сервисов, и я очень хотел бы видеть в этой сфере больше конкуренции.
5 (обратно к тексту) - См. "КТ" #267.
6 (обратно к тексту) - См. его письмо в "КТ" #349, с. 44.
