Участники конференции оказались едины во мнении, что обеспечение информационной безопасности играет важнейшую роль в укреплении национальной безопасности государства и напрямую связано с дальнейшим развитием постиндустриальной России.
По словам председателя оргкомитета "ИБРР-2007" директора Санкт-Петербургского института информатики и автоматизации РАН Рафаэля Юсупова, информационная безопасность — понятие емкое и многогранное. "Информационная безопасность — это защита информации и одновременно защита от информации", — заявил ученый. Он отметил, что первое направление подразумевает создание методов и средств защиты информации, второе — защиту от некоторых видов информационного воздействия на индивидуальное и массовое сознание.
Юсупов отметил, что с момента проведения первой конференции в 1999 г. в мире сформировалась и активизировалась новая угроза — международный терроризм. За это же время информационные технологии в России выросли в отдельную индустрию со всеми атрибутами отрасли: исследованиями, проектами, инновациями, кадрами и т. д. Все это дает дополнительный толчок для построения в России такого общества, которое бы не только активно развивало сферу информационных технологий (ИТ), но и успешно решало проблему защиты информации на всех уровнях.
Тему развил референт аппарата Совета безопасности РФ Анатолий Рассадин. Он сообщил, что проведению конференции предшествовало важное событие — Совбез разработал Стратегию развития информационного общества России. Этот политический документ, который до конца года должен быть утвержден президентом, определяет основные направления развития ИТ и обеспечения информационной безопасности. Суть стратегии заключается в том, что государство гарантирует создание условий, при которых каждый гражданин сможет эффективно пользоваться ИТ-связью, телефонией, интернетом, а главное — получать качественные и безопасные информационные услуги.
В правительстве подсчитали, что доля информационных технологий в экономике России сегодня составляет немногим более 5% от общего объема экономики. Несмотря на то, что Россия обладает хорошим стартовым капиталом для развития современных информационных технологий, наша страна значительно уступает западным государствам в развитии ИТ, где их доля превышает 30%. Так, в России лишь около 5% учителей использует в работе компьютер, тогда как в Великобритании 60%.
По словам Рассадина, тема информационных технологий находится в зоне основного внимания правительства РФ. В этой сфере приняты новые нормативные документы (ФЗ "О персональных данных" и др.), разработан план совершенствования инфраструктуры услуг телефонной связи, радио- и телевизионных каналов и увеличения доли населения, имеющего доступ к сети интернет.
Согласно стратегии, к 2009 г. все российские населенные пункты будут обеспечены стационарной телефонной связью. В 2010 г. начнется реализация новой задачи — обеспечить каждую семью широкополосным доступом во всемирную паутину.
Главным результатом стратегии, по мнению ее разработчиков, станет повышение качества жизни населения, формирование открытого общества и создание условий для дальнейшего развития демократических процессов. Сегодня в сфере развития информационных технологий Россия занимает 52-е место в международных рейтингах, более 95% используемых информационных систем созданы на базе зарубежных технологий. Сегодня значительная часть теле-, радио- и иного оборудования, используемого в сфере распространения информации, морально устарела. Кроме того, в стране сохраняется неравенство в плане доступа к информации по региональному и социальному признакам.
Авторы стратегии рассчитывают на то, что благодаря ее реализации самые злободневные российские проблемы в сфере ИТ будут устранены. Уровень доступности информации станет стопроцентным, интернетом будет пользоваться порядка 75% населения, не менее половины библиотечных фондов переведут в электронный вид. К 2015 году Россия должна войти в двадцатку лидеров глобального информационного общества, а по показателю доступности информационной и телекоммуникационной инфраструктуры для граждан и организаций — в десятку стран-лидеров.
Председатель Комитета по информатизации и связи Санкт-Петербурга Евгений Цивирко рассказал о том, как обеспечивается безопасность информации в органах государственной власти северной столицы. По его словам, несмотря на заметно растущий интерес федеральных органов к обеспечению информационной безопасности, регионам зачастую приходится решать эту проблему самостоятельно.
"Региональная информационная безопасность характеризуется защитой особо значимых сведений", — отметил Цивирко. К таким сведениям, в частности, относятся документы кредитно-финансового, налогового, таможенного, криминального, научного характера, а также персональные сведения о гражданах. Факторов, определяющих актуальность вопроса защиты информации, в Петербурге предостаточно. Среди них — особенности географического положения города (близость к странам НАТО и ЕЭС), наличие на территории большого количества консульств, оборонных и наукоемких предприятий, а также повышение роли Петербурга как торгового, политического и научного центра.
Повышенное внимание городского правительства к комплексному решению проблемы обеспечения информационной безопасности в органах госвласти Петербурга основано также на том, что неуклонно растет количество преступлений, связанных с использованием информационных технологий и распространением вирусных программ. Криминальные структуры все чаще пытаются использовать телекоммуникационные сети и автоматизированные информационные системы для финансовых махинаций и мошенничества. При этом городские власти продолжают широко применять незащищенные от утечки информации и несертифицированные технические и программные средства.
По словам Цивирко, особое внимание уделяется направлению защиты конфиденциальной информации, используемой в работе органов госвласти. Сведения такого рода правительство Санкт-Петербурга постановило защищать на всех уровнях, к которым относятся: общегородские информационные системы и телекоммуникационные сети, локально-вычислительные сети и автоматизированные системы исполнительных органов госвласти, автоматизированные системы городских муниципальных образований. Количество средств, выделяемых из городского бюджета на обеспечение безопасности информации, ежегодно увеличивается. Так, в 2007 г. на эти цели выделено 52 млн руб.
На конференции прозвучал животрепещущий вопрос: почему, несмотря на вcе предпринимаемые меры, в метро до сих пор продают персональные базы данных? Председатель Комитета по информатизации и связи ответил так: полностью избавиться от этой проблемы не представляется возможным. Подобные базы есть не только во властных, но и в коммерческих структурах, которые распоряжаются имеющимися сведениями по своему усмотрению. По словам Цивирко, в таких базах содержатся данные, украденные достаточно давно и скомпилированные из разных источников, соответственно, в них включена не самая достоверная информация. В городском правительстве уверены: источников распространения таких сведений будет все меньше, а лет через 5-10 их вовсе не станет.
В завершение отметим, что "ИБРР-2007", открывшаяся сегодня в Доме ученых, продолжится до 25 октября. В работе конференции участвует множество секций, на которых будут подняты такие важные темы, как "Правовые аспекты информационной безопасности", "Современные средства защиты информации", "Информационная безопасность телекоммуникационных сетей" и другие. 24 октября в Смольном состоится круглый стол на тему "Информационная безопасность — информационная культура XXI века".