Роскосмос о реальности и требованиях для массовой информационной безопасности

Массовая информационная безопасность предполагает, что речь идет о безопасности не десятков, и даже не сотен тысяч устройств, а десятков и сотен миллионов устройств, причем эксплуатируются эти устройства совсем неквалифицированными пользователями.

В некотором смысле здесь действительно уместна параллель между городом и деревней: совершенно очевидно, что обеспечивать безопасность города с большим населением – несопоставимая по масштабу и сложности задача, чем обеспечение безопасности деревни, где все друг друга знают и все друг друга видят. Такое мнение в ходе PHDays 2019 высказал Константин Шадрин, руководитель центра цифрового развития госкорпорации «Роскосмос»

И в этой ситуации особенно огорчает то, что у отсутствует квалифицированная электронная подпись. Почему? – Потому, что условия ее применения на «борту» обычного пользователя, скажем, домохозяйки не соответствует тем требованиям, которые выдвигает регулятор для признания электронной подписи квалифицированной. «На мой взгляд, прежде всего, государство должно быстрее реагировать на стремительно меняющийся мир, а этого, к сожалению, не наблюдается», – обратил внимание Шадрин.

При этом было бы несправедливым утверждать, что со стороны государственных структур и регулятора совсем нет реакции. Регулятору тяжело отвечать на все время меняющиеся старые и появляющиеся новые вызовы, это следует понимать. Тем более, что преступник, как справедливо отмечают правоохранители, в силу своей психологии способен придумать то, что нормальным людям в голову не придет.

Второй момент: средства ИБ не должны быть встроены в устройства, которые эксплуатируются массово, в том числе и людьми старшего возраста. Почему? – Потому, что системы и устройства должны быть максимально простыми, заставить людей устанавливать антивирусные системы практически невозможно, и это приходится учитывать в нашей повседневной деятельности. Значит, здесь уже вопрос к производителям устройств – иначе проблему массовой защиты пользователей электронных устройств мы не решим.

Очень интересный вопрос – об источниках возникновения неприятных ситуаций в сфере ИБ. Мы все прекрасно понимаем, что они могут быть как внешними, так внутренними, и самое сложное как раз разбираться со внутренними источниками. Несмотря на появление такого направления как Forensica, практика показывает, что привлекать виновных к ответственности крайне сложно, и такие случаи единичны. Тем более неутешительна практика, когда источник возникновения инцидентов является внешним, и находится, например, за границами нашей страны.

21 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.09.2025
Банк России — о необоснованной блокировке счетов физлиц
15.09.2025
С октября в банковских приложениях появится новая антифрод-ступень
15.09.2025
Массовые обзвоны без согласия абонентов запрещены (но не всем)
15.09.2025
CISA запускает дорожную карту программы «Общие уязвимости и риски»
15.09.2025
Пользователей ChatGPT с «типично женскими» никами стало больше, чем с «типично мужскими»
12.09.2025
Албания доверила госзакупки искусственному интеллекту
12.09.2025
На «Госуслугах» теперь можно запретить себе SIM-карту
12.09.2025
Даркнет сам приходит к «Максу»?
12.09.2025
Половина россиян не одобряет блокировку звонков в мессенджерах
12.09.2025
Злоупотребление удалённым доступом — предвестник появления вымогателей

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных