Информационная безопасность нации

Год назад мы вспомнили, что Интернет создавался для войны. Когда падали башни WTC, никто не думал о тысячах гибнущих компьютеров. Не до компьютеров было. Однако почти сразу все поняли: разрушение вычислительных сетей, базовых станций мобильной связи, оптоволоконных каналов и серверов - серьезные последствия катастрофы. По оценкам компании Computer Economics, общий ущерб информационной структуре составил $15,8 млрд, 25 тыс. специалистов несколько недель были заняты восстановлением информации. В результате последствия терактов были преодолены. Но сможет ли весь мир, в том числе Россия, извлечь уроки из американской трагедии? Для расположенных в WTC банков невозможность восстановить данные о клиентах и вкладах была бы равносильна банкротству. Компании, разрабатывавшие программное обеспечение (а таковых в башнях было несколько десятков), вместе с компьютерами потеряли дорогостоящие технологии, которые, собственно, и являются их продукцией. Да и вообще любая компания, независимо от производственного профиля, лишившись финансовой отчетности, лишается и права на бизнес. Тем не менее информационного Перл-Харбора не произошло. Илья Горелик, старший вице-президент компании IE-Engine, рассказал "Известиям": "Забота о сохранности данных - обязательная часть американской корпоративной культуры. Постоянно выполняется резервное копирование информации, которая пересылается по Интернету в удаленные на сотни миль от офиса хранилища". Более того, как рассказал эксперт, "информационная безопасность (ИБ) компании является предметом ее аудита: кто не заботится о резервном копировании данных, не заботится о деловой репутации". В качестве примера г-н Горелик привел успех компании ЕМС, которая специализировалась на производстве оборудования и ПО для удаленного хранения (storage network) информации. Слово "network" (сетевая обработка) здесь ключевое. Интернет, будучи технологией, изначально ориентированной на военное применение, показал свою устойчивость в экстремальных условиях. После нью-йоркских терактов тема ИБ стала одной из самых обсуждаемых. Интернет-сообщество никогда не забывало об этой теме, но в основном разговоры шли о хакерских атаках и вирусах, то есть угрозах, находящихся "внутри" виртуального мира. Сейчас, после 11 сентября, акценты изменились. Российские государственные и бизнес-структуры не располагают американскими финансовыми ресурсами. К тому же пока Россия не так зависит от своей информационной структуры, как США. Однако у нас появился хороший повод примерить на себя чужой опыт. По мнению Александра Левакова, автора обобщающего опыт 11 сентября обзора "Анатомия информационной безопасности", Америка полагает, что готова к защите своей информационной структуры. США - страна бюрократическая. 8 октября 2001 года были созданы Управление внутренней безопасности и Совет по вопросам внутренней безопасности во главе с сенатором Томом Риджем. Далее последовал указ президента "Защита критической инфраструктуры в информационный век". Указ породил комитет во главе с Ричардом Кларком, ставшим еще и советником Джорджа Буша по вопросам безопасности киберпространства. Другое оружие США в деле ИБ тоже известно - это доллары. Только на развитие информационных технологий (ИТ) за 5 лет будет потрачено $290 млрд. Сколько конкретно будет израсходовано на ИБ, сказать трудно, поскольку многие проекты имеют свою "информационную" составляющую. Например, на создание национальной системы контроля деятельности иностранцев в стране планируется $2 млрд. Только на научно-исследовательские работы в области ИБ выделено $880 млн на пять лет. Большие гранты получит Национальная академия наук США. По расчетам Александра Левакова, общий бюджет национальных программ, связанных непосредственно с ИБ, за пять лет может достигнуть $22 млрд. Однако далее следует парадоксальный вывод: пока больше $5 млрд в год тратить бессмысленно. "Стоимость замка будет превышать цену комода", - образно объяснил он "Известиям" этот парадокс. Ситуация может измениться под воздействием обстоятельств, которые, хочется верить, не будут похожи на события 11 сентября 2001 года. ПРЯМАЯ РЕЧЬ. Дмитрий Комиссаров, коммерческий директор компании DATA FORT: "11 сентября послужило толчком к повышению интереса к услугам Disaster Recovery (аварийное восстановление данных). Многие компании пересмотрели и провели полное обновление Business contingency plans (планы на случай непредвиденных обстоятельств) для своих представительств по всему миру, в частности и в России. Отечественные предприятия в массе своей все еще пренебрегают услугой резервного копирования бизнес-информации и ее хранением вне офиса".