Личная и деловая переписка, заказ товаров, денежные платежи — все больше людей делают это через интернет. Потому что быстро и удобно! В электронный формат переводятся многие административные процедуры. Оцифрованные сведения о гражданах и юрлицах размещаются на серверах госучреждений. Это тоже удобно. Отпадает необходимость возить справки из одной инстанции в другую. Всю информацию можно получить щелчком клавиатуры, сделав соответствующий запрос. Не нужно тратить часы личного времени, жечь бензин, томиться в очередях...
Плюсы интернетизации огромны. Но задумываться уже сейчас нужно и о минусах, точнее, угрозах, которые сопутствуют распространению новых технологий. Как защищать от злоумышленников частную и коммерческую информацию, электронные кошельки и целые платежные системы? Об этом мы беседуем с экспертом в сфере информационной безопасности, директором компании «ВирусБлокАда» Вячеславом Коледой.
— Технологии бурно развиваются, а вместе с ними более изощренной становится и преступность. Как специалист могу сказать: на сей день без такого документа, как Указ Президента № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет», двигаться дальше невозможно, — убежден собеседник. — Например, мы не раз принимали участие в компьютерных расследованиях. Правоохранительные органы знают, что в интернете было совершено преступление. Они обращаются к оператору, просят предоставить «логи», то есть информацию о том, кто, когда и какие сайты посещал. До сих пор интернет–оператор мог «завернуть» подобный запрос: «Мы не даем информацию о наших пользователях». На этом из–за пробелов в законодательстве расследование заканчивалось... Кто от этой «свободы» выигрывал?
Другой аспект: все больше граждан пользуется интернет–банкингом, имеет электронные счета. Они хотят иметь четкую законодательную гарантию, что все их транзакции будут защищены. И указ акцентирует внимание на всех этих аспектах. Документ говорит о том, что есть очень серьезные проблемы, которые нужно решать.
— А как именно решать?
— Скажем, до настоящего момента установка средств защиты информации отдавалась на откуп самим предприятиям. Сейчас, как я понимаю, будет разработан определенный регламент. К какому оператору подключилась организация, какие системы установила — об этом будут информироваться специалисты Оперативно–аналитического центра при Президенте. То есть появятся определенная последовательность и порядок.
Кроме того, посетители пунктов коллективного пользования интернетом будут, вероятно, предъявлять паспорт. На такой шаг, насколько я знаю, пошли во Франции и Германии. Потому что соображения безопасности оказались важнее некоторых неудобств для посетителей. Киберпреступность в последние годы очень бурно развивается. На этом «черном» рынке работает огромное количество вирусописателей. Они захватывают компьютеры. Есть такой термин «зомбированный компьютер». На сегодня с уверенностью можно сказать, что несколько десятков миллионов машин в мире зомбированы. Это значит, что вы или я сидим за компьютером и не представляем, что он захвачен и управляется извне. Преступники могут снять всю информацию с этого компьютера: приватную, банковскую. Могут от вашего имени производить различные операции...
— Понятно. Но ведь сеть глобальна. Внутри страны провайдеры смогут идентифицировать пользователей. А как быть с хакерскими атаками из–за рубежа?
— В указе тоже отражен этот момент. Операторы смогут закрывать доступ к определенным ресурсам. Предположим, специалисты «Белтелекома» видят, что с какого–то сегмента идут постоянные атаки или закачиваются порноматериалы. Согласно указу может быть принято решение, что вредоносный сегмент и весь трафик с него в Беларусь запрещаются.
— То есть появляются механизмы контроля и по «внешнему периметру» интернета?
— Да. Но это, конечно, не означает, что мы на 100 процентов защитимся от киберпреступности. Наивно так думать. Конечно, для студента–хакера необходимость предъявлять паспорт в компьютерном клубе станет серьезным предостережением. Однако большие профессионалы этого нелегального бизнеса будут искать обходные пути. Вбрасывать в интернете новые вирусы, трояны и завлекать пользователей. Скажем, вывесят яркий баннер «Нажми, у нас красивые девчонки!». Доверчивые мужчины–пользователи щелкают мышкой и получают себе троянскую программу, «зомбирующую» компьютер. И если я — киберпреступник, то смогу зайти на ваш компьютер и с него пойду дальше делать свои темные дела. А в «логах» — это своеобразные бортовые журналы интернет–сайтов — будет фиксироваться ваш сетевой адрес, а не мой. И к вам могут прийти из милиции...
— И как же от этого застраховаться?
— На этот вопрос нет простого ответа. Но очевидно одно: нашим правоохранительным органам, судебной системе, обществу в целом нужно повышать компетенцию в вопросах, связанных с использованием интернета.
