Роскосмос о реальности и требованиях для массовой информационной безопасности

Массовая информационная безопасность предполагает, что речь идет о безопасности не десятков, и даже не сотен тысяч устройств, а десятков и сотен миллионов устройств, причем эксплуатируются эти устройства совсем неквалифицированными пользователями.

В некотором смысле здесь действительно уместна параллель между городом и деревней: совершенно очевидно, что обеспечивать безопасность города с большим населением – несопоставимая по масштабу и сложности задача, чем обеспечение безопасности деревни, где все друг друга знают и все друг друга видят. Такое мнение в ходе PHDays 2019 высказал Константин Шадрин, руководитель центра цифрового развития госкорпорации «Роскосмос»

И в этой ситуации особенно огорчает то, что у отсутствует квалифицированная электронная подпись. Почему? – Потому, что условия ее применения на «борту» обычного пользователя, скажем, домохозяйки не соответствует тем требованиям, которые выдвигает регулятор для признания электронной подписи квалифицированной. «На мой взгляд, прежде всего, государство должно быстрее реагировать на стремительно меняющийся мир, а этого, к сожалению, не наблюдается», – обратил внимание Шадрин.

При этом было бы несправедливым утверждать, что со стороны государственных структур и регулятора совсем нет реакции. Регулятору тяжело отвечать на все время меняющиеся старые и появляющиеся новые вызовы, это следует понимать. Тем более, что преступник, как справедливо отмечают правоохранители, в силу своей психологии способен придумать то, что нормальным людям в голову не придет.

Второй момент: средства ИБ не должны быть встроены в устройства, которые эксплуатируются массово, в том числе и людьми старшего возраста. Почему? – Потому, что системы и устройства должны быть максимально простыми, заставить людей устанавливать антивирусные системы практически невозможно, и это приходится учитывать в нашей повседневной деятельности. Значит, здесь уже вопрос к производителям устройств – иначе проблему массовой защиты пользователей электронных устройств мы не решим.

Очень интересный вопрос – об источниках возникновения неприятных ситуаций в сфере ИБ. Мы все прекрасно понимаем, что они могут быть как внешними, так внутренними, и самое сложное как раз разбираться со внутренними источниками. Несмотря на появление такого направления как Forensica, практика показывает, что привлекать виновных к ответственности крайне сложно, и такие случаи единичны. Тем более неутешительна практика, когда источник возникновения инцидентов является внешним, и находится, например, за границами нашей страны.

21 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки
02.07.2025
Греф — о цифровом рубле: Я не понимаю, зачем он нужен
01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных