Роскосмос о реальности и требованиях для массовой информационной безопасности

Массовая информационная безопасность предполагает, что речь идет о безопасности не десятков, и даже не сотен тысяч устройств, а десятков и сотен миллионов устройств, причем эксплуатируются эти устройства совсем неквалифицированными пользователями.

В некотором смысле здесь действительно уместна параллель между городом и деревней: совершенно очевидно, что обеспечивать безопасность города с большим населением – несопоставимая по масштабу и сложности задача, чем обеспечение безопасности деревни, где все друг друга знают и все друг друга видят. Такое мнение в ходе PHDays 2019 высказал Константин Шадрин, руководитель центра цифрового развития госкорпорации «Роскосмос»

И в этой ситуации особенно огорчает то, что у отсутствует квалифицированная электронная подпись. Почему? – Потому, что условия ее применения на «борту» обычного пользователя, скажем, домохозяйки не соответствует тем требованиям, которые выдвигает регулятор для признания электронной подписи квалифицированной. «На мой взгляд, прежде всего, государство должно быстрее реагировать на стремительно меняющийся мир, а этого, к сожалению, не наблюдается», – обратил внимание Шадрин.

При этом было бы несправедливым утверждать, что со стороны государственных структур и регулятора совсем нет реакции. Регулятору тяжело отвечать на все время меняющиеся старые и появляющиеся новые вызовы, это следует понимать. Тем более, что преступник, как справедливо отмечают правоохранители, в силу своей психологии способен придумать то, что нормальным людям в голову не придет.

Второй момент: средства ИБ не должны быть встроены в устройства, которые эксплуатируются массово, в том числе и людьми старшего возраста. Почему? – Потому, что системы и устройства должны быть максимально простыми, заставить людей устанавливать антивирусные системы практически невозможно, и это приходится учитывать в нашей повседневной деятельности. Значит, здесь уже вопрос к производителям устройств – иначе проблему массовой защиты пользователей электронных устройств мы не решим.

Очень интересный вопрос – об источниках возникновения неприятных ситуаций в сфере ИБ. Мы все прекрасно понимаем, что они могут быть как внешними, так внутренними, и самое сложное как раз разбираться со внутренними источниками. Несмотря на появление такого направления как Forensica, практика показывает, что привлекать виновных к ответственности крайне сложно, и такие случаи единичны. Тем более неутешительна практика, когда источник возникновения инцидентов является внешним, и находится, например, за границами нашей страны.

21 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

05.09.2025
Google сохранит за собой Chrome и Android. Но есть нюанс…
05.09.2025
ICE возобновляет контракт с поставщиком шпионского ПО Paragon
05.09.2025
«Госуслуги», банки, магазины и кино. Первый взгляд на «белые списки»
05.09.2025
Атаки на Salesforce озаботили команду безопасников Google
05.09.2025
Киберинцидент с Jaguar прозвучал особенно громко
04.09.2025
Швейцария показала свою «нейтральную» языковую модель
04.09.2025
«Мы обязаны заблокировать все звонки, которые идентифицируются как массовые»
04.09.2025
«Мир» не оставляет восточное направление
04.09.2025
Немкин: Использования встроенного ИИ для доносов не было
04.09.2025
Как ИИ даёт новое измерение платёжным технологиям

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных