Наш репортаж: «Инфофорум-2015»

Пятого и шестого февраля в здании правительства Москвы состоялся 17-й национальный форум информационной безопасности «Инфофорум-2015». На фоне прочих конференций, связанных с ИБ, коих в России ежегодно происходит не один десяток, Инфофорум выделяется представительностью: среди организаторов мероприятия — комитет государственной Думы по безопасности и противодействию коррупции, а в работе принимают участие все основные регуляторы: Роскомнадзор, ФСБ, МВД, ФСТЭК и Банк России.

⇡#Блокировка, как решение всех проблем

К традиционно озвучиваемым на форумах такого уровня угрозам — экстремизму и киберпреступности — в этот раз добавилось недружественное внешнее информационное воздействие. Официальный представитель ФСО историк Сергей Девятов даже провёл для присутствующих исторический экскурс в информационное противостояние между Россией и западными странами, а член Совета Федерации Людмила Бокова напомнила про эксперименты по контролю за настроением и предпочтениями аудитории, проводимые рядом социальных сетей.

Из выступлений представителей государственных структур стало понятно, что в качестве эффективной меры борьбы с этой (да и с любыми другими) угрозами они рассматривают досудебную блокировку ресурсов. В частности, представитель Роскомнадзора рассказал о работе ведомства по блокировке экстремистских и иных сайтов. В заслугу своему ведомству он поставил предотвращение в России случаев насилия, связанных с публикацией известных работ французских карикатуристов. При этом, по его мнению, для более эффективной работы ведомству требуется увеличение финансирования и количества задействованных штатных единиц.

Небольшую сенсацию произвёл своим выступлением председатель Комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи Леонид Левин. Он предложил дополнить перечень ресурсов, подлежащих досудебной блокировке анонимизаторами, анонимными прокси-серверами и нодами сети TOR. Хотя для прессы и профессионального сообщества идея депутата Левина оказалась неожиданной, энтузиазм, с которым её поддержали представители Роскомнадзора говорит о том, что обсуждение этого вопроса в закрытом режиме ведётся не первый день.

⇡#В ожидании отключения рубильника

Обсуждение в рамках секции под названием «устойчивость и безопасность российского сегмента сети Интернет» проходило на фоне массового исхода американских интернет-сервисов из республики Крым, в отношении которой были введены экономические санкции. В частности, крымские пользователи столкнулись с отключением от платёжных интернет-систем, прекращением обновления программного обеспечения, блокировкой игровых сервисов и даже с разделегированием доменов. С учетом продолжающегося политического противостояния специалистов интересовало, как будут развиваться события в том случае, если санцкции будут распространены на всю Россию, и не столкнётся ли страна с полным прекращением доступа к глобальной сети.

Депутат Государственной Думы Илья Костунов обратил внимание присутствующих на то, что Советом Безопасности России в конце прошлого года были проведены учения, сценарий которых предусматривал потерю связности сети, однако их результаты не были озвучены. В этом, по мнению депутата, Россия сильно отстаёт от США и Китая, где похожие учения проводятся регулярно, а их результаты не засекречиваются. Директор координационного центра национального домена сети Интернет Андрей Колесников заметил, что мероприятия такого рода, проводимые за рубежом, в том числе и в Китае, предполагают широкое участие бизнес-сообщества: операторов связи и интернет-сервисов. Он признался, что принимал участие в обеспечении технической части российских учений, но о достигнутых при их проведении результатах ничего не знает.

Андрей Крутских, специальный представитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности, поведал собравшимся о ходе международных консультаций по передаче контроля за Интернетом от организации ICANN, действующей в американской юрисдикции, в международные структуры, такие как ООН и Международный Союз Электросвязи. Одно перечисление международных конференций, на которых поднимался этот вопрос, заняло пару минут, но, по словам докладчика, позиция Соединённых Штатов в этом вопросе пока остаётся лидирующей.

На вопрос о том, какие же меры принимаются бизнес-сообществом на случай принятия ограничительных мер к российскому сегменту Интернета, Андрей Колесников ответил, что, по его мнению, такие события, как разделегирование домена .ru или ограничение связности, крайне маловероятны, поскольку для регулирующих организаций они будут самоубийственными. Колесников выразил надежду, что лоббистские возможности этих организаций ничуть не меньше, чем возможности тех, кто выступает за введение санкций в отношении России.

Еще более острой проблеме была посвящена дискуссия под названием «безопасность инфраструктуры финансово-кредитной системы России». Санкции уже привели к отключению нескольких банков от международных платёжных систем, а в Европе всё чаще раздаются призывы отключить Россию от системы обмена банковской информацией SWIFT. В отличие от интернет-сообщества, финансисты не сидят сложа руки. Заместитель начальника главного управления безопасности и защиты информации Банка России Артём Сычёв ещё раз озвучил меры, принимаемые для снижения рисков: создание национальной системы пластиковых карт и сервиса по передаче платёжных сообщений в формате SWIFT. При этом он не смог пройти мимо такой сложной темы, как замещение импорта. По подсчётам ЦБ, девяносто пять процентов оборудования в российской финансовой сфере — иностранного производства. С программным обеспечением ситуация несколько лучше, тут доля иностранных производителей не превышает сорока процентов (впрочем, за скобками остался вопрос, учитывались ли при подсчёте операционные системы). По словам Сычёва, национальная система платёжных карт тоже построена на импортном оборудовании, однако поставщик согласился подвергнуть как аппаратную, так и программную составляющую проверкам на наличие недокументированных возможностей.

⇡#Не только политика

Помимо острых вопросов, связанных с международным положением, участники форума рассуждали и на более традиционные темы.

О киберпреступности рассказывал руководитель БСТМ МВД России генерал-майор Алексей Мошков. Одной из самых серьёзных проблем он назвал географическую распределённость преступных групп, специализирующихся в области высоких технологий. Для повышения эффективности расследования преступлений, в которых задействованы участники из разных регионов и даже стран, генерал призвал бизнес быстрее реагировать на запросы информации, поступающие из МВД.

Проблемы высокотехнологичных преступлений в кредитно-финансовой сфере затронули и представители ЦБ, рассказав о создаваемом центре реагирования на инциденты.

Людмила Бокова очередной раз упомянула опасности, которые таит в себе Сеть для подрастающего поколения. Она обратила внимание присутствующих на образовательные программы по безопасному поведению в Интернете, которые в ряде российских регионов проводит для школьников Google, призвав российские компании поддержать инициативу.

Проблему носимых электронных устройств в армии затронул в своём выступлении заместитель начальника генерального штаба Станислав Суворов. Последние военные конфликты показали, что глубокое проникновение сотовой связи и электронных устройств в войска способно оказать серьёзное демаскирующее воздействие при проведении боевых операций. Военнослужащие (а это характерно для любой страны, включая постоянно ведущие боевые действия США и Израиль) никогда не упускают случая выложить в социальные сети фотографии мест своей дислокации, похвастаться участием в операциях или поделиться с друзьями географической привязкой. Кроме того, отмечены случаи, когда оснащенные современной техникой войска засекали радиоизлучение от множества мобильных телефонов противника и корректировали по ним действия своей артиллерии. По словам Суворова, хотя полностью исключить человеческий фактор вряд ли удастся, в российской армии ведётся соответствующая разъяснительная работа и даже проводятся специальные курсы.

В целом форум в очередной раз продемонстрировал серьёзное отношение государства к вопросам информационной безопасности и понимание чиновниками стоящих перед современным обществом проблем. И хотя методы их работы вызывают определённые опасения как среди специалистов, так и у рядовых пользователей, готовность быстро реагировать на угрозы и обсуждать свои действия на подобных мероприятиях следует воспринимать скорее в положительном ключе.