Информационная безопасность

Интересные данные, в которых отражена статистика по инцидентам в финансовой сфере США за 2010 год.

Март, конечно, поражает. Взяв для анализа ту же статистику за 2009 год, можно увидеть, что в первую очередь повышенная активность связана с инцидентами: «Stolen or missing HW» и «Outside Network Inrusion»:

Рассмотрев более детально, можно сказать, что такая активность в первую очередь связана с двумя вещами: стали больше красть или терять носители информации (резервные копии на жестких дисках и кассетах и CD-диски), и месть либо желание выпендриться перед новыми начальниками со стороны бывших сотрудников. Я прям чувствую глубокую взаимосвязь этих двух вещей. Просто так люди со стороны редко резервные копии воруют.

Идейно следовало бы пойти дальше и посмотреть, что там в социальной сфере творилось в США, чтобы научиться предсказывать всплески таких инцидентов. Но тут я наткнулся на неперелопачиваемый объем информации.

В любом случае социальная сфера у нас похуже, чем у загнивающих капиталистов, поэтому риски для нас вполне адекватные и ставить их надо на первые места, наряду с вредоносным ПО и инсайдерской деятельностью.

Чтобы их минимизировать надо двигаться в направлении чёткой формализации вопросов резервного копирования и обмена информацией на съемных носителях с жестокой еблей, нарушающих процедуры. Контролировать работу ИТ-парней, чтобы не оставляли себе бэкдоров. Ну и тесно работать с HR по вопросам увольнения.

С другой стороны не забывайте две вещи:

• — 14% населения уверено, что статистикой можно вертеть, как угодно;
• — вероятность того, что в Москве вас укусит крокодил гораздо меньше, чем в Африке.

Сенат направил Обаме письмо о том, что они — такие молодцы — понимают, какие риски готовит нам грядущее, в особенности информатизация всего и вся. Что они уже занимаются вопросами соответствующей законодательной базы в области кибер-преступлений и очень хотят работать совместно с правительством в этом критичном направлении для определения того, какие законы нужны, какая должна быть организационная структура, какие реформы и изменения необходимы.

Письмо подписано очень влиятельными сенаторами. Шесть из семи — руководители важных комитетов, а один — лидер большинства в Сенате Harry Reid. Солидно.

Я этому откровенно рад. Всё таки США в сфере информационной безопасности давно обогнали многих и, возможно, в скором времени они покажут нашим законодателям хороший пример, как надо обеспечивать безопасность своих граждан от такого рода преступлений. А то эта комедия под названием «О персональных данных» уже откровенно раздражает.

Роман Ромачев на gosbook.ru тоже поволновался по данному поводу, правда несколько в другом ракурсе, что нас всех в итоге захватят, изнасилуют и убьют американцы, ведь в к 2015 году у нас будет "Электронное правительство", а мы как раз только закончим разбираться надо или не надо получать лицензию на ТКЗИ операторам ПДн.

Кстати в этом свете интересно вспомнить и недавний законопроект, где сенаторы объявили десять основных направлений R&D по защите информации в 2010 году:

• — Продвигать разработки и ускорить внедрение более безопасных версий интернет-протоколов и архитектур, в том числе DNS, систем адресации и маршрутизации;
• — Создавать и улучшать технологии обнаружения и анализа атак;
• — Создавать и улучшать методологии уменьшения рисков и восстановления, включая техники сдерживания атак и разработку устойчивых сетей и систем;
• — Развивать и поддерживать инфраструктуру исследований и развития в области кибер-безопасности(в том числе механизмы для поддрежки такой инфраструктуры);
• — Помогать развивать и поддерживать технологии уменьшения количества уязвимостей в управляющих системах;
• — Разобраться с человеческими факторами, которые влияют на кибер-безопасность.
• — и т.д.

Теперь откройте какое-нибудь творение ФСТЭК или какой-нибудь блог наших российских экспертов. Сравните. Надо лицензию, не надо лицензию, надо сертифицированные, не надо сертифицированные, аттестовывать, не аттестовывать...

Когда я в детстве играл в баскетбол, нам тренер говорил: «Хватит говно месить, идите и играйте лучше».