Пресс-центр

07 декабря 2009 Майбутнє безпеки формується сьогодні 4 грудня в приміщенні Національного інституту проблем міжнародної безпеки при РНБО України відбувся круглий стіл на тему “Майбутнє безпеки – інформаційні інновації (суспільство, наука та бізнес)”. Організаторами події виступили провідне видавництво в галузі безпеки “Академпрес” спільно з Національним інститутом проблем міжнародної безпеки при РНБО України. Вперше за круглим столом зібралися провідні фахівці в галузі інформації та безпеки, що представляють державні органи, провідні науковці, а також представники бізнесу. Так, серед запрошених на круглий стіл були представник таких відомих компаній як «Майкрософт Україна», «Лабораторія Касперського», «Сідкон», «Антивірусна лабораторія», Headtechnology, Secure Technologies. В ході круглого столу обговорювались такі питання як: державний підхід до питань інформації та безпеки, дезінформація суспільства, технології та технічні засоби, інформація та безпека в банківській сфері. «Безпека сьогодні нерозривно пов’язана зі створенням, обробкою, забезпеченням інформаційних потоків, які формують майбутнє. Дуже важливо розуміти, що завдяки комунікаціям ми вже сьогодні знаходимось серед інформаційного простору. Нам вкрай важливо, щоб інформація навколо нас була достовірною, цілісною і було забезпечено безпеку як щодо самої інформації, так і тих даних, з яких вона складається», - відмітив перший заступник директора Національного інституту проблем міжнародної безпеки при РНБО України Анатолій Гуцал. «Круглий стіл – це можливість напередодні Нового року, напередодні політичних подій, які нас чекають в наступному місяці, в цей час, коли багато бізнесів і схем закриваються, шляхом мозкового штурму, виділити головне в безпеці, в інформації, в інформаційній безпеці, в безпеці інформації і в інших видах діяльності з прицілом на майбутнє. Як відомо, старі схеми відмирають, вони не будуть працювати, а майбутнє буде пов’язане з інноваціями. І тому ми таким чином вирішили скомбінувати цих чотири слова в назву нашої конференції.», - сказав генеральний директор видавництва «Академпрес», шеф-редактор  журналу «Інформація та безпека» Віталій Андрейчук. Круглий стіл показав, що в галузі безпеки, в тому числі й інформаційної, є багато проблем. Зокрема, слабка та нечітка законодавча та нормативна база, відсутність тісної співпраці державних, наукових та комерційних структур, різний підхід до забезпечення інформаційної безпеки та визначення її ефективності. Про мілітаризацію інформаційної безпеки говорив Микола Ожеван, завідувач відділу інформаційної безпеки та міжнародних відносин Національного Інституту проблем міжнародної безпеки при РНБО України. «З методологічної точки зору «інформаційна безпека» є похідною від «інформаційних війн», тобто характеризує оборонний (захисний) аспект таких війн та протиборств й поза подібним «воєнним» контекстом не може бути адекватно охарактеризована», - сказав він. «Повинен бути налагоджений двосторонній діалог між державою та бізнесом в галузі інформаційної безпеки по всім напрямкам – організаційному, технологічному та норм активно-методологічному. Україна відстає по нормативних актах стосовно захисту персональних даних, електронно-цифрового підпису, криптографічного  захисту. У компанії Microsoft є підрозділ, який як раз і відповідає за те, як побудувати найбільш захищену інформаційну мережу. Ми готові до обміну досвідом. Компанія напрацювала великий портфель рішень з питань інформаційної безпеки і ми готові надати цей досвід державі», - продовжив круглий стіл Олександр Орєхов, директор з технологічної політики «Майкрософт Україна». Все частіше Інтернет стає найбільш впливовим джерелом інформації. І завдяки Інтернету інформаційні війни, рейдерскі атаки набувають зовсім іншого підґрунтя. По словам Віталія Кулика, завідувача відділу Національного інституту проблем міжнародної безпеки при РНБО України, дуже важко відрізнити достовірну, перевірену інформацію від дезінформації. Особливо враховуючи, що існують комерційні структури, які спеціалізуються на поширенні неперевіреної інформації або дезінформації. Про практичний досвід роботі з інформацією, її аналізом, рекомендованих дій та розробки рекомендацій згідно цієї інформації, розповів Юрій Когут, генеральний директор компанії «Сідкон». «95% інформації, з якою працює бізнес, є легальною. І ці 95% як раз і підпадають під поняття «інформаційна безпека» - тобто ця інформація повинна бути достовірна та цілісна. На жаль, держава не є ключовім гравцем на полі «інформаційних війн» та «інформаційної безпеки», - додав Юрій Когут. Потреби та застороги бізнесу стосовно інформаційної безпеки висвітив партнер асоціації «Приватні інвестори України» Євген Пілянкевич. Він підкреслив, що бізнес усвідомлює економічну небезпеку від гонитви за інформаційними інноваціями, та не вважає їх самоціллю. Так само, як і інші набутки світових академічних зірок. Все це проходить аналіз та випробування з єдиних позицій – скільки грошей вони приносять (або зберігають) для для бізнеса. «Головний та єдиний продаваємий продукт інформаційної роботи – це результат аналітичної обробки інформації. Тому інформаційні технології мають оцінюватися з позицій їхньої корисності для його отримання, а не через швидкість процесорів, красоту інтерфейсів та обсяг пам’яті, що займає накопичена первинна інформація, і в головному вимірі – фінансовому», - особливо підкреслив Євген Пілянкевич. «Однієї з найбільш актуальною темою сьогодні є соціальні мережі. В Україні більш ніж 50 тисяч осіб заходять на такі ресурси. І інформація, яка розміщення на таких сайтах, доволі часто нагадує дос’є на користувача і тому викликає інтерес у сторонніх людей», - сказав Олександр Зарицький, завідувач відділу інформаційних технологій та комп’ютерних систем Національного інституту проблем міжнародної безпеки при РНБО України. Володимир Тіхонов, керівник відділу консалтингу представництва «Лабораторії Касперського» в Україні навів деякі статистичні дані стосовно розподілу атак по різним каналам. До 2,5% повідомлень електронної пошти містять вредоносні об’єкти або посилання на них, при чому фішингові атаки містяться менш ніж в 1% повідомлень. В той же час, кількість атак через браузер досягло 20 млн і кількість мережевих атак у минулому році склала більш ніж 30 млн. Більшість з атак використовувало уразливості файлів. І таких файлів та програм нараховувалось більш ніж 130 млн. По словам Володимира Тіхонова, в минулому році компанія «Лабораторія Каперського» щоденно реєструвала приблизно 3400 нових шкідливих програм. І майже всі ці атаки були направленні, щоб отримати доступ до фінансової чи приватної інформації. Про досвід співпраці з державними структурами розповів Віктор Жора, директор компанії «Антивірусна лабораторія». В своїй доповіді він торкнувся питання нормативних документів, які регулюють політику інформаційної безпеки. Крім того, Віктор Жора звернув увагу на відповідність реалізованих в Україні проектів з інформаційної безпеці світовим стандартам. «Кожна країна має право на захист своїх інформаційних ресурсів, на розробку та використання власних технічних засобів захисту даних. Україна входить до п’ятірки країн з кіберзлочинності, а в той же час, це свідчить про високий рівень підготовки фахівців», - підкреслив він. Телекомунікаційну тема інформаційної безпеки продовжив Ігор Корнілов, завідувач відділу енергетичної та транспортно-комунікаційної безпеки Національного інституту проблем міжнародної безпеки при РНБО України. Він розповів про розвиток інфраструктурних систем, подачу достовірної інформації використовуючи здобутки експертного середовища, а також торкнувся маніпулювання інформацією. «Побудова захищених інфраструктурних систем – це сьогодні проблемно-орієнтоване питання», - наголосив Ігор Корнілов. Тему телекомунікацій продовжив Андрій Кузьменко, спеціаліст з проблем безпеки компанії Headtechnology. «Ринок обладнання значно ширший, ніж він представлений в Україні. Він формується крапково, виходячи з вузько спеціалізованих потреб замовника. Не достатньо повно проводиться оцінка ризиків, що приводить до використовування неефективного обладнання», -сказав Андрій Кузьменко. В ході круглого столу було прийнято рішення й надалі продовжувати практику спеціалізованих круглих столів за участю представників різних суб’єктів безпеки України, розпочати обмін досвідом в галузі роботи з інформацією та її безпекою між державними структурами та комерційними організаціями, а також залучити наукові організації, які мають багаторічний методологічний досвід. Журнал «Інформація та Безпека» наверх