Рунет не боится ядерной войны

Вопросы безопасности сближают госчиновников и интернет-бизнесменов. Рост российского рынка информационных технологий (ИТ) поражает. Причем этот рост наблюдается уже достаточно давно, кризис пока ничего не предвещает. Дело дошло до того, что российский рынок начинает меняться качественно. Более того, у ИТ-компаний появилась как необходимость, так и возможность задуматься о перспективах. Видимо, сейчас действительно можно говорить о начале легального лоббизма ИТ-отраслью своих интересов. Причем степень участия бизнес-структуры в контактах с регулирующими госорганами говорит об уровне ее зрелости. Государство во всех развитых странах достаточно жестко регулирует ИТ-рынок, и молодым российским хай-тек компаниям придется рано или поздно найти общий язык с российскими министерствами и ведомствами. Основные темы этого разговора известны: регулирование бизнеса, законодательство, стандартизация и сертификация, вопросы безопасности. * * *. Явные достижения российского Интернета заставили государство считаться с интересами молодых виртуальных компаний. Госструктуры уже понимают, что сами скоро не смогут существовать без интернет-составляющей в виде своих порталов, обеспечивающих общение с внешним миром. Формирование подобного виртуального информационного поля предполагает и федеральная программа "Электронная Россия", стимулирующая создание как интернет-вариантов различных ведомств, так и единого правительственного портала. В такой ситуации неизбежного увеличения информационной открытости вопрос безопасности в Интернете приобретает пафос общегражданской значимости. Несмотря на невыполнение многих обещаний, российский участок мировой паутины все же достиг определенного качественного состояния - сейчас уже можно говорить о существовании в России зачатков интернет-индустрии. Конечно, назвать эту виртуальную жизнь полноценной индустрией и тем более отраслью российского хозяйства пока нельзя - нет ключевых факторов, которые позволяют относиться к интернет-бизнесу серьезно. К этим ключевым характеристикам отрасли необходимо прежде всего отнести наличие лидеров, на которых можно равняться и по состоянию которых можно судить об индустрии в целом. Формально лидеры известны, однако корректно оценивать их положение на рынке невозможно - эти компании не являются публичными. Под публичностью здесь понимается прежде всего обнародование своих финансовых результатов, причем в той форме, которую предполагают стандарты международной отчетности. Естественно, такая публичность есть лишь часть рыночного образа компании - главным показателем ее зрелости является обращение ее акций на бирже. Год назад были сделаны прогнозы, что этой осенью ряд ИТ-компаний начнут процедуру IPO. Этого не произошло. За эту информационную закрытость государство платит ИТ-отрасли тем же - государственная статистика просто не замечает результатов ее деятельности. Представитель одного из министерств на условиях анонимности рассказывал "Финансовым Известиям" о том, как пытался официально получить ряд качественных данных, описывающих уровень проникновения ИТ в российские массы. Оказывается, госстатистика знает лишь общие данные, например, количество используемых компьютеров, но не может отвечать на качественные вопросы и тем более отражать динамику развития российских ИТ. Анонимный представитель министерства рассказал, что государство фактически не определило даже набор параметров, которые нужно отслеживать. В силу такой информационной неопределенности трудно корректно говорить, сколько будет потрачено на увеличение информационной безопасности (ИБ) российских государственных и бизнес-структур. Поэтому пример лидера интернет-жизни - Соединенных Штатов Америки - на сегодняшний день является весьма показательным. Как отмечает в своем отчете "Анатомия информационной безопасности США" эксперт Александр Леваков, расходы на ИБ в США должны возрасти практически в 1,6 раза - с $2,7 млрд в 2002 году до $4,2 млрд в 2003 году. Причем, по мнению аналитика, за пять лет на ИБ может быть потрачена астрономическая сумма - $22 млрд, что сравнимо с бюджетом всего Пентагона за 2002 год. Александр Леваков отмечает, что "резкое увеличение финансирования данной области объясняется во многом неудовлетворительным состоянием защищенности информационных ресурсов, вскрытым Бюджетным управлением при президенте, Счетной палатой США и созданным после 11 сентября 2001 года специальным Комитетом по вопросам защиты критической инфраструктуры. По данным комиссий, из 24 основных федеральных министерств и ведомств в 22 не в полной мере выполняются, а в отдельных случаях нарушаются основные требования в области ИБ". К сожалению, российское государство не может потратить такие деньги на ИБ. Однако, как выяснилось, информационные системы обладают своей собственной живучестью и можно говорить, что в госструктурах и бизнес-сообществе начинает внедряться некая культура ИБ. Первый заместитель министра связи и информатизации Андрей Коротков: "Я думаю, Интернет выживет при любом ударе. Сеть, может быть, замедлит работу, возникнут временные сбои, но Интернет устоит. И российский сегмент сети тоже устоит. Однако тут есть над чем думать - и в области "железа", и в области ПО". Заместитель гендиректора по ИТ ОАО "Ростелеком" Дмитрий Бурков: "Главное - это безопасность информационной структуры. Эти вопросы всегда решались операторами. К тому же в США зависимость госорганов от Интернета является более критичной, чем в России. Мы все делаем на 10 лет позже американцев и можем работать с учетом их ошибок". Заместитель гендиректора компании "Зенон Н.С.П." Андрей Кондаков: "Вопросы ИБ часто лежат в другой плоскости - технически закрутить гайки нетрудно. Вопрос баланса свободы и безопасности - это вопрос скорее ко всему обществу". РR-менеджер компании "Лаборатория Касперского" Светлана Новикова: "Невозможно поставить барьер и оградить от преступников виртуальное пространство, называемое Рунетом. К тому же в этом случае будет нарушен один из основных принципов Интернета - его открытость. Глобальный же Интернет не защищен от кибер-преступности. Анонимность Интернета приводит к колоссальному росту кибер-атак. Решением проблемы станет, возможно, всеобщая обязательная персональная идентификация пользователей, выдача своего рода ID, без которых никто не сможет посещать Интернет". Председатель совета директоров холдинга eHouse Анатолий Шкред: "Интернет-компании ничем не отличаются от обычных компаний, разве что они чуть более зависят от целостности и работоспособности телекоммуникационных систем связи. А обеспечение безопасности - это общая задача, в принципе нет отличия корпоративного сервера или рабочего места, находящегося в локальной сети, которая имеет выход в Интернет, и любого интернет-сервера. Потому стоимость поддержки в целом одинакова и зависит только от желания владельца - можно тратить много, можно не думать о проблеме. Если отбросить расходы на технические и программные средства, то останется заработная плата администраторов - качественный специалист стоит на рынке от $500 до $2000 в зависимости от сложности корпоративной системы". Технический директор проекта DATA FORT компании IBS Дмитрий Поляков: "Трудно отвечать за весь состав Рунета, но можно с высокой вероятностью предположить, что практически он не готов к катастрофам типа 11 сентября. Сейчас упор делается на доступность сервиса при наступлении собственных сбоев. Компании активно внедряют кластеры, ведут балансировку нагрузки, резервное копирование, резервные сетевые подключения. Эти меры в условиях катастроф не являются 100%-ной гарантией, т.к. все оборудование обычно собрано на одном узле, и хорошо если ленты резервных копий вывозятся с его территории. Несколько лучше выглядят ресурсы, имеющие зеркала, особенно в других сетях. Стоимость решения для снижения угрозы типа 11 сентября достаточно велика для большинства контентных проектов. Для транзакционного бизнеса такие затраты могут быть значительной частью в расходах на технические средства в операционных расходах и достигать от нескольких до десятка процентов. Мы ожидаем, что в будущем крупные интернет-компании в качестве инструментов риск-менеджмента и минимизации последствий будут использовать такие методы, как страхование жизни/имущества/ответственности, аутсорсинг непрофильных функций, аренда резервных офисов и т.д. По результатам исследовательской группы Gartner, 43% компаний, пострадавших от катастроф и переживших крупную необратимую потерю корпоративных данных, не смогли продолжить свою деятельность. Средняя "стоимость" часа простоя варьируется от $18 тыс. в случае сбоя одной информационной системы для средней компании до $6,4 млн в случае полного повреждения всех информационных систем для крупной компании-брокера. Средняя стоимость восстановления данных составляет около $50 тыс. долларов в час". Пример достаточно быстрого восстановления информационной структуры после событий 11 сентября говорит о том, что мировой Интернет действительно обладает большой живучестью. Видимо, одной из главных опасностей будущего останутся глобальные эпидемии компьютерных вирусов, которые могут принять неожиданные формы. Светлана Новикова: "Одна из очевидных тенденций развития вредоносных программ - завоевание новых сред обитания, то есть все большего количества платформ и операционных систем. Поэтому не исключено появление вирусов в бытовой технике, подключенной к Интернету, в мобильных телефонах и карманных компьютерах. Другая тенденция - появление все большего количества многокомпонентных вирусов, сочетающих в себе функции вредоносных программ различных типов (например, сетевого червя и троянской программы)".