Мифы цифрового мира

Проблема информационной безопасности окружена огромным количеством мифов, и главный из них - образ хакера, вспарывающего чужие информационные ресурсы. На самом деле наиболее "раскрученные" угрозы оказываются дутыми, а операторам связи нужно быть готовыми совсем к другим опасностям. Всесильность хакеров, взламывающих с домашнего компьютера чужую сеть, опровергает простая статистика. Подавляющее большинство реальных компьютерных похищений денег из банков имели "некомпьютерную" составляющую - либо злоумышленники как-то узнавали пароли защиты, либо в виртуальном ограблении участвовал сотрудник банка. Современные информационные системы весьма хорошо защищены, и наибольшие потери случаются в обычных телефонных сетях. По данным российского Управления по борьбе с преступлениями в сфере высоких технологий (Управление "Р"), нелегальные международные звонки ежегодно наносят ущерб в $12 млн. В основном телефонные пираты зарабатывают эти деньги в Москве, причем большинство столичных "фрикеров" - выходцы из Юго-Восточной Азии. В прошлом году компания "Ростелеком" - монополист дальней связи - потеряла $7 млн от незаконного подключения к телефонной сети. В компании "Известиям" сообщили, что в будущем каждая абонентская линия связи будет защищена оборудованием "АТЕ Щит". С помощью этой аппаратуры можно будет выявлять несанкционированный доступ к сети и обрывать подобные звонки. - Наиболее защищенными на сегодняшний день являются сети передачи данных, - сказал "Известиям" Дмитрий Дронов, директор по маркетингу компании "МТУ-информ". - Технологии выделенных каналов обладают более совершенными механизмами защиты извне, в отличие от public internet. Проблема безопасности сетей связи и информации тесно связана со средствами ее передачи - протоколами. Строительство сетей VPN (виртуальные частные сети) - еще одно решение, позволяющее обеспечить надлежащий уровень защиты информации. В деле борьбы за безопасность в сотовой связи тоже есть свои мифы. Далекий от телекоммуникаций обыватель, как правило, слышал, что один из главных способов воровства в сотовых сетях - это создание "телефонного двойника", говорящего за ваш счет. Сейчас наиболее распространенным стандартом в России является GSM. Руководитель пресс-службы сотовой компании "Вымпелком" рассказал "Известиям": "Проблема безопасности самих сетей GSM сейчас практически не стоит. Сам стандарт не позволяет создать "двойника". Правда, разговоров об этом ведется много, но подтвержденных фактов пока нет". Технический директор компании "СОНЕТ" Сергей Зацепин считает: "С точки зрения оператора сотовой связи, в настоящий момент для массового потребителя услуг проблема безопасности не так остра. Однако с ростом приложений электронной коммерции (в том числе и мобильной коммерции) эта проблема будет возрастать". В "Вымпелкоме" отказались рассказать о своих системах защиты, оправдав это нежеланием раскрывать секреты потенциальным злоумышленникам. Технический директор компании "СОНЕТ" Сергей Зацепин рассказал "Известиям": "Уровней решения проблемы несколько - начиная от систем аутентификации на уровне протоколов взаимодействия телефонного аппарата и коммутатора, авторизации клиента в системе, предоставляющей услугу. Помимо этого - шифрование данных в канале связи на программном и аппаратном уровне".