«

В рамках экспертного опроса для формирования деловой программы VIII Международной выставке InfoSecurity Russia. StorageExpo. Documation'11 беседуем с Валерием Конявским - доктором технических наук, академиком РАЕН и АЭН РФ, экспертом Научного совета Совета Безопасности Российской Федерации, научным руководителем ФГУП ВНИИПВТИ, заведующим кафедрой защиты информации МФТИ, профессором МИФИ, научным консультантом Особого конструкторского бюро систем автоматизированного проектирования, экспертом и консультантом АРБ по проблемам информатизации и автоматизации банковской деятельности.

- Валерий Аркадьевич, какие вопросы по тематикам выставки — Информационная безопасность, Хранение/обработка данных, Документооборот - Вы считаете сегодня наиболее актуальными? Какие проблемы, как Вам кажется, интересуют сегодня заказчиков, какие – бизнес-сообщество и представителей научного сообщества?

- Важнейшие вопросы по тематике "Информационная безопасность" - это защита систем виртуализации, терминальных систем, систем на основе WEB-сервисов. По тематике "Хранение/обработка данных" - защищенные хранилища данных с защищенными же OLAP и BI над ними. Такие решения уже появляются, и ближайшие годы нас ждет бум таких решений. Документооборот находится в полном тупике. Кажется, начинается пересмотр ошибок, сделанных в предыдущие годы. Ближайшие годы - это реализация ЭДО на базе как раз защищенных хранилищ и доступом с использованием WEB-сервисов. Сдерживающий момент - отсутствие средств защиты, интегрирующихся в современные функциональные подсистемы. Будущее за теми, кто поймет необходимость сближения подходов - и со стороны безопасников, и со стороны функциональщиков. Осознано или нет, но эта проблема волнует всех - и заказчиков (им нужны функциональные системы с достаточным уровнем защищенности), и бизнес-сообщество (а как этого добиться?), и научное сообщество - проблема осознана, ее решение актуально.

- Какие инициативы (законодательные, отраслевые) влияют сегодня на рынок ИБ и ЭДО? Какие тенденции сегодня наблюдаются, и как Вы их оцениваете?

- Законодательные - продолжается мощное влияние закона о персональных данных, начинается мощное влияние закона об электронной подписи. Оба закона слабые, содержат много неправильного и неточного, особенно последний, который уж точно ни к чему хорошему не приведет. Однако в некоторой степени они отражают общественные настроения, и в этом смысле их влияние заметно для рынка. Отраслевые - наибольшее влияние - универсальная электронная карта с одной стороны и компьютерные системы информационного общества с другой. УЭК не является средством защиты, и даже как простой идентификатор использоваться может только в определенных условиях, которые не так-то просто создать и поддерживать. КС ИО защищаются продуманно, и не снятыми остаются пока только вопросы условий, при которых применение гражданами своей электронной подписи в процессах взаимодействия с КС ИО будет носить легитимный характер. Над этим еще надо работать. Здесь "работать" означает "разъяснять", технических проблем нет. Что касается оценки - продолжается этап имитации защиты. СКЗИ применяются в ненадлежащих условиях, о безопасном применении ключей подписи никто не задумывается. Недобросовестные вендоры злоупотребляют снисхождениями регуляторов. Потребители средств не обращают внимания на требования по среде функционирования, подходя к применению электронной подписи слишком формально. Рано или чуть позднее это приведет к заметным потерям, и вот тогда неизбежно требования будут пересмотрены в сторону ужесточения. Что касается персональных данных - должны назреть изменения в самом определении персональных данных. Используемая сегодня схема просто объединяет два разнородных подхода, причем объединяет механически, бездумно. Результат - путаница при разработке моделей. Вот путаница должна быть устранена. Однако в реализации закона о персданных есть колоссальный положительный фактор - это то, что модели вообще стали разрабатывать. Одно это оправдывает все. Думаю также, что в недалеком будущем в состав персональных данных будет включен IP-адрес человека.

- Какие темы следует обязательно включить в деловую программу выставки, чтобы привлечь максимально широкий круг заинтересованных специалистов?

- Клиенты российских банков потеряли за счет хакерских атак на ДБО около 2,5 млрд евро. Считается, что нет банков, клиенты которых не пострадали бы от этого. Думаю, что тема ДБО сегодня самая важная. Причем здесь не годятся полумеры, и это понимают и банкиры, и регуляторы. В то же время нет общепризнанных средств, обеспечивающих защиту ДБО. Недобросовестные вендоры лгут (другого слова не подобрать: "лукавят" – слишком мягко) о достаточности защищенности, которую обеспечивают их средства, и это является проблемой, так как квалификация потребителей еще низка. Думаю, это и есть тема. Рекомендую провести семинар с приглашением компаний, работающих в сфере ДБО, и регуляторов с выступлениями по существу проблемы. Мне сейчас тема ДБО очень интересна. Готов войти в состав экспертной панели, если она предполагается.

- Что Вам понравилось в прошедшей в 2010-м выставке InfoSecurity Russia. StorageExpo. Documation? Есть ли какие-то замечания или пожелания участникам и организаторам выставки 2011-го?

- Направление новое и правильное, можно продолжать, будет интересно.

»