Массовая информационная безопасность предполагает, что речь идет о безопасности не десятков, и даже не сотен тысяч устройств, а десятков и сотен миллионов устройств, причем эксплуатируются эти устройства совсем неквалифицированными пользователями.
В некотором смысле здесь действительно уместна параллель между городом и деревней: совершенно очевидно, что обеспечивать безопасность города с большим населением – несопоставимая по масштабу и сложности задача, чем обеспечение безопасности деревни, где все друг друга знают и все друг друга видят. Такое мнение в ходе PHDays 2019 высказал Константин Шадрин, руководитель центра цифрового развития госкорпорации «Роскосмос»
И в этой ситуации особенно огорчает то, что у отсутствует квалифицированная электронная подпись. Почему? – Потому, что условия ее применения на «борту» обычного пользователя, скажем, домохозяйки не соответствует тем требованиям, которые выдвигает регулятор для признания электронной подписи квалифицированной. «На мой взгляд, прежде всего, государство должно быстрее реагировать на стремительно меняющийся мир, а этого, к сожалению, не наблюдается», – обратил внимание Шадрин.
При этом было бы несправедливым утверждать, что со стороны государственных структур и регулятора совсем нет реакции. Регулятору тяжело отвечать на все время меняющиеся старые и появляющиеся новые вызовы, это следует понимать. Тем более, что преступник, как справедливо отмечают правоохранители, в силу своей психологии способен придумать то, что нормальным людям в голову не придет.
Второй момент: средства ИБ не должны быть встроены в устройства, которые эксплуатируются массово, в том числе и людьми старшего возраста. Почему? – Потому, что системы и устройства должны быть максимально простыми, заставить людей устанавливать антивирусные системы практически невозможно, и это приходится учитывать в нашей повседневной деятельности. Значит, здесь уже вопрос к производителям устройств – иначе проблему массовой защиты пользователей электронных устройств мы не решим.
Очень интересный вопрос – об источниках возникновения неприятных ситуаций в сфере ИБ. Мы все прекрасно понимаем, что они могут быть как внешними, так внутренними, и самое сложное как раз разбираться со внутренними источниками. Несмотря на появление такого направления как Forensica, практика показывает, что привлекать виновных к ответственности крайне сложно, и такие случаи единичны. Тем более неутешительна практика, когда источник возникновения инцидентов является внешним, и находится, например, за границами нашей страны.