Skip navigation
IDG.bg PC World Computerworld CIO CFO Networkworld Business How Кариерна зона
вход регистрация бюлетини

Сигурността се превръща в ключов проблем

Networkworld България - брой 1, 2007 г. / Съдържание
1012 прочитания, 0

Развитието на електронните разплащателни системи, превръщането на мобилните телефони в средства за финансови транзакции, както и развитието на VoIP ще поставят пред защитата на информацията нови предизвикателства, смятат експерти от бранша. ДАИТС вече определи защитата на информацията като свой приоритет през 2007 г. и планира активна съвместна дейност с институциите на ЕС в тази сфера. Въпросът е дали агенцията ще има необходимия експертен капацитет в този толкова специализиран сегмент от ИКТ. По всичко личи, че думата „сигурност“ през тази година ще бъде сред най-често повтаряните от държавни чиновници, експертите и бизнесмените, работещи в сферата на ИКТ, както и във все по-голяма степен от непрофесионалисти и мениджъри в широк спектър от браншове. Модернизирането на българските фирми, тяхното израстване по отношение внедряването на нови информационни технологии, както засилващата се тенденция за използване на електронни разплащания са сред основните фактори за повишените заплахи в сферата на компютърната сигурност, които предстои да бъдат усетени и у нас. Технологиите стават неделима част от работата на българския бизнес и държавни учреждения с всички положителни, но и отрицателни страни на този процес. Затова не е никак чудно, че председателят на Държавната агенция за информационни технологии и съобщения Пламен Вачков побърза да обяви сигурността за приоритет в работата на агенцията през 2007 г. Като първа стъпка в тази насока той посочи създаването на група за реагиране при компютърни инциденти и кризи, която ще бъде създадена съвместно с БАН и с активното участие на ИТ бранша. Последното условие е особено важно, защото без привличането на експерти от частния бизнес и академичните среди, едва ли ДАИТС и която и да е друга държавна институция ще имат достатъчно експертен капацитет да се справят с новите предизвикателства в сферата на информационната сигурност. Вече стана ясно, че в тази насока Вачков ще разчита и на Европейската агенция за сигурност на мрежите и информацията (ENISA), с чиито изпълнителен директор Андреа Пироти той се срещна преди около месец. ENISA е създадена като специализиран център, притежаващ ноу-хау в сферата на сигурността. Сред основните задачи на организацията са да наблюдава бранша, да подкрепя диалога с индустрията, да събира и анализира данни във връзка с инциденти, определяйки потенциалните рискове от появата на нови заплахи, да налага методи за управление на риска и др. Двете организации ще си сътрудничат по редица проекти, включително проверка на нивото на сигурност на публичните информационни системи, подготовката на нормативни документи, свързани с оперативната съвместимост на информационните системи и тяхната сигурност, широк спектър от консултантски дейности, обучения и др. Пироти изрази оптимизъм относно бъдещото сътрудничество и посочи: “Много лесно е да си сътрудничим и бързо да постигнем търсените резултати, тъй като след днешната среща стана ясно, че разговаряме на един и същи технически език”. ENISA е създадена за да разшири способностите на ЕС, отделните страни членки и бизнес общността на Стария континент в сферата на информационната защита и разрешаването на нововъзникващи проблеми в сферата на мрежовата и информационна сигурност. Според председателя на относително младата европейска организация, най-големите предизвикателства пред информационната сигурност през следващите години ще бъдат свързани с атаките към мобилните телефони; т.нар „фишинг” - кражбата на финансова и конфиденциална информация от Интернет, както и усилената конкуренция между софтуерните производители, която ги заставя да предпочитат бързината пред качеството. Атаките срещу мобилни телефони ще бъдат стимулирани от появата на редица нови банкови услуги за потребителите на клетъчни мрежи. Днес мобилните устройства отдавна са се превърнали в джобни компютри с големи възможности за извършване на разплащания, но същевременно без особено развити системи за защита. Според публикувано неотдавна изследване на Tower Group тази тенденция вероятно ще доведе до сериозен ръст на вирусите и хакерските атаки за клетъчни устройства, което може да подкопае доверието в новите мобилни форми на разплащане и да доведе до техния неуспех още преди да са имали възможност да се наложат на пазара. „Въпросът е колко бързо и до каква степен играчите в този сегмент ще се заангажират с проблемите, възникващи от разпространението на зловредни програми“, смятат от аналитичната компания. Показателно за размера на опасната тенденция според тях е, че към момента броят на мобилните вируси и други зловредни програми за клетъчни телефони се удвоява на всеки 6 месеца. Според други експерти от сектора обаче към тези тенденции трябва да добавим и редица други опасности, свързани с развитието на браншове като електронната търговия, електронните и мобилните разплащания, както и свързани с все по-сериозните опасности за децата, използващи Интернет. Освен това развитието на гласовите комуникации и повсеместното им преминаване към IP базирани инфраструктури съвсем скоро ще доведе до бум при атаките към VoIP мрежи и услуги, смятат експерти. И тук водещ мотив за извършването на престъпления ще бъдат финансовите измами, кражба на конфиденциална информация, както и кражбата на трафик. При стимулите за извършване на компютърни престъпления обаче също има промени, които вече засягат и България. В това отношение например е показателна скорошната акция на Национална служба сигурност, ГДБОП-НСП и Столичната следствена служба, при която бяха спрени два Интернет сайта, чрез които според пресцентъра на МВР са се проповядвали „... радикален ислямизъм и религиозна омраза и ненавист.“ (Повече за акцията в карето към материала). Това показва, че разпространението на радикални политически или религиозни идеи също ще става все по-важен фактор. За избягването на някои традиционни опасности сътрудничеството на българското правителство с ENISA ще бъде от голяма полза за институциите у нас заради наличието на успешни европейски практики. Запознати обаче припомнят, че много от аспектите на компютърната сигурност все още са изключително нови и представляват сериозно предизвикателство не само за България, но и за институциите в Западна Европа и САЩ. Такива са например новите методи за “фишинг” – атаки, включващи персонален подход към жертвите или пък защитата на децата, използващи социалните мрежи от типа на MySpace. Европейският документ, който определя приоритетите на Общността в сферата на информационната сигурност, както и създаването на агенцията ENISA е Регулация N 460/2004 от 10 март 2004 г. Самата ENISA през 2007 г. ще се насочи към дейности, които вече са започнали и са довели до резултати през предишните години, сочи публикуваната на сайта на организацията програма за нейната предстояща дейност. Създаването на условия за конфиденциално използване на информационните системи и защита на личната неприкосновеност на крайните потребители в ЕС, улесняване работата на вътрешния пазар на електронни съобщения, усвояване и внедряване на нови технологии и услуги, както и запълване на пукнатините в информационната сигурност в Европа са сред приоритетите на младата европейска институция, натоварена със задачата да създаде практики в сферата на информационната сигурност. Последната дейност ще включва и създаване на средства за мониторинг на нивото на мрежова и информационна сигурност на територията на Общността. Сред дейностите, които европейската агенция ще осъществи през следващите месеци, са създаване на вътрешна база с контакти в обществения и частния сектор тип “Who-is-Who”, поддържане на взаимоотношения с другите институции на ЕС, с индустрията и академичната общност, както и с представителите на потребителите. България ще се включи в тези дейности от позицията на страна, приела основните нормативни документи, но с недобре развита политика за информационна сигурност. Досегашният опит на страната ни в регулирането на информационната сигурност се свежда до подписването през 2001 г. на Конвенцията срещу компютърните престъпления и последвалите промени в Наказателния кодекс, инкриминиращи опасните деяния във виртуалния свят. Стъпката бе особено важна, тъй като подписването на международната конвенция дава цялостен поглед за насоките, в които трябва да бъде обезпечена компютърната сигурност, включително в сферата на защитата от нежелани рекламни послания, детската порнография, нарушаването на авторските права и др. Сред другите важни стъпки, предприети у нас, са промените в Закона за авторското право и сродните му права, приемането на Закон за защита на личните данни, както и забраната за изпращане на нежелана поща, определена със Закона за електронната търговия. Всичко това създава необходимата нормативна основа, върху която да се създават нови политики за сигурност с активното участие на европейската агенция ENISA. Другият активен участник в процеса ще бъде телеком бизнесът, чиито представители вече обявиха намеренията си да предложат през следващите месеци редица услуги по обезпечаване и отдалечено управление на информационната сигурност. Някои от основните играчи вече обявиха плановете си да предложат цялостни пакети от услуги, включващи както гласова комуникация и Интернет, така и архивиране на данни в собствени центрове за съхранение, криптирана свързаност и консултантски дейности в сферата на сигурността.

(29.03.2007)

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"Сигурността се превръща в ключов проблем"



    

© Ай Си Ти Медиа ЕООД 1997 - 2012 съгласно общи условия за ползване