Системный подход

15.04.2021 20:21

Системный подход Системный подход

Информационная безопасность. Человечество сталкивалось с этой проблемой практически с начала цивилизации. Криптографическая деятельность во всём мире всегда была под прицелом государева ока. Ещё Юлий Цезарь изобрёл шифр для защиты от посторонних глаз своих секретных сообщений. В начале XIX века в России одним из наиболее значимых достижений канцелярии Александра I стало дешифрование приказов и переписки Наполеона во время Отечественной войны 1812 года. А кто не слышал о выдающейся шифровальной системе первой половины XX века «Энигма», которую взламывали многие умельцы, но больше всех прославился британец Алан Тьюринг, сумевший сделать это с помощью самодельного прообраза компьютера (занимающего огромное помещение) и обеспечить тем самым срыв коварных планов фашистского военного флота.

С появлением интернет-сети наша страна медленно, но верно задумывается о своей кибербезопасности, принимает различные меры, формирует соответствующие структуры. Несколько указов президента (самый свежий датирован 12 апреля 2021 года), создание Национального координационного центра по компьютерным инцидентам (приказ директора ФСБ от 24 июля 2018 года), недавнее появление в МИД РФ специального департамента по вопросам международной информационной безопасности — и прочее, и прочее, и прочее. И вот буквально вчера зампред российского Совбеза Дмитрий Медведев заявил о необходимости обратить внимание на вопросы безопасности инфраструктуры Центризбиркома России и территориальных избиркомов. Он не исключил хакерские атаки, которые могут повлиять на результаты выборов в России.

Вообще-то хакеры поначалу были вполне себе безобидными малыми. В Массачусетском университете (США) так прозвали студентов, гораздых на весёлые розыгрыши и проделки. А в лексиконе хиппи слово «hack» было сродни нашему «тот, который врубается», то есть, попросту говоря, быстро соображает. В интернет-сообществе хакерами стали называть спецов по оперативному решению только зарождающихся проблем. Исправить ошибку в системе, настроить программу, оживить компьютер — вот только небольшой круг доступных им задач. В результате это стало почти профессией. Термин «хакер» начали применять к тем, кто досконально знал всё, что связано с интернет-пространством. А отсюда уже рукой подать до использования таких спецов в противозаконных и преступных целях. И это время не заставило себя ждать.

Есть «белые» и «чёрные» хакеры. В США их называют White hat (белая шляпа) и Black hat (чёрная шляпа). В чём различие, можно догадаться по названию. В России, Европе и Америке взлом компьютеров, уничтожение информации, создание и распространение компьютерных вирусов и вредоносных программ преследуется законом. Злостные взломщики («чёрные» хакеры), согласно международным законам по борьбе с киберпреступностью, подлежат экстрадиции, подобно военным преступникам. В тех же США первыми в мире учредили боевую награду за особые заслуги солдат, действующих в киберпространстве против таких удальцов.

Но самое интересное, что для высокопрофессионального, да ещё и талантливого хакера преград практически не существует. Он — одиночка с мотором. При этом неуловим, вездесущ и зачастую очень опасен. Именно поэтому сегодня это — штучный товар. И недаром таких ребят считают стратегическим оружием №1. «Белых» у нас объединяют и пестуют. Среди них проводятся соревнования.

Даже придумали «Киберзарницу». Кстати, на международных состязаниях наши побеждают практически всегда. Но хакер хакеру всё-таки глаз не выклюет. Тут подход нужен более системный.


До выборов в Государственную думу осталось всего ничего. Если брать это событие как точку отсчёта, то «обратить внимание на вопросы безопасности инфраструктуры Центризбиркома России и территориальных избиркомов» означает не только подготовить для них профессиональных, внимательных и бдительных IT-специалистов, но и обеспечить качественными отечественными антивирусными программами против киберугроз со своими шифрами и кодами. И задача эта должна быть настойчиво донесена до самой глубинной глубинки. Учитывая, что структур, занимающихся кибербезопасностью, у нас много, а реального продукта, прямо скажем, маловато, необходимо усилить централизованную координацию всего этого процесса.

И ещё мне кажется, что Россия могла бы выступить инициатором подписания межгосударственных соглашений о безопасности нового типа. Что-то вроде договора или даже международной конвенции о коллективной кибербезопасности. И уже сегодня принять всеобщий цифровой кодекс, разрабатываемый ведущими специалистами страны, который и станет основой подобной конвенции.

Автор: Иван Кононов
Источник:  Системный подход