Роскосмос о реальности и требованиях для массовой информационной безопасности

Массовая информационная безопасность предполагает, что речь идет о безопасности не десятков, и даже не сотен тысяч устройств, а десятков и сотен миллионов устройств, причем эксплуатируются эти устройства совсем неквалифицированными пользователями.

В некотором смысле здесь действительно уместна параллель между городом и деревней: совершенно очевидно, что обеспечивать безопасность города с большим населением – несопоставимая по масштабу и сложности задача, чем обеспечение безопасности деревни, где все друг друга знают и все друг друга видят. Такое мнение в ходе PHDays 2019 высказал Константин Шадрин, руководитель центра цифрового развития госкорпорации «Роскосмос»

И в этой ситуации особенно огорчает то, что у отсутствует квалифицированная электронная подпись. Почему? – Потому, что условия ее применения на «борту» обычного пользователя, скажем, домохозяйки не соответствует тем требованиям, которые выдвигает регулятор для признания электронной подписи квалифицированной. «На мой взгляд, прежде всего, государство должно быстрее реагировать на стремительно меняющийся мир, а этого, к сожалению, не наблюдается», – обратил внимание Шадрин.

При этом было бы несправедливым утверждать, что со стороны государственных структур и регулятора совсем нет реакции. Регулятору тяжело отвечать на все время меняющиеся старые и появляющиеся новые вызовы, это следует понимать. Тем более, что преступник, как справедливо отмечают правоохранители, в силу своей психологии способен придумать то, что нормальным людям в голову не придет.

Второй момент: средства ИБ не должны быть встроены в устройства, которые эксплуатируются массово, в том числе и людьми старшего возраста. Почему? – Потому, что системы и устройства должны быть максимально простыми, заставить людей устанавливать антивирусные системы практически невозможно, и это приходится учитывать в нашей повседневной деятельности. Значит, здесь уже вопрос к производителям устройств – иначе проблему массовой защиты пользователей электронных устройств мы не решим.

Очень интересный вопрос – об источниках возникновения неприятных ситуаций в сфере ИБ. Мы все прекрасно понимаем, что они могут быть как внешними, так внутренними, и самое сложное как раз разбираться со внутренними источниками. Несмотря на появление такого направления как Forensica, практика показывает, что привлекать виновных к ответственности крайне сложно, и такие случаи единичны. Тем более неутешительна практика, когда источник возникновения инцидентов является внешним, и находится, например, за границами нашей страны.

21 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных