 |
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
|
|
|
|
|
|
Интервью Президента ГК Redcenter/Redlab Смелянского Р. Л. о защите персональных данных Одна из главных проблем, стоящих сегодня перед пользователями по всему миру - это защита своих электронных данных. На вопрос о том, существует ли абсолютная защита от взлома аккаунтов социальных сетей, проникновения в электронный почтовый ящик или атаки на интернет-сайт в интервью Радио Свобода говорит Президент ГК Redcenter/Redlab, чл.-корр. РАН, д.ф.-м.н., профессор МГУ, эксперт по кибер-безопасности Руслан Смелянский: - Абсолютной защиты не существует. Вопрос заключается только в том, сколько времени потребуется злоумышленнику на то, чтобы получить доступ к закрытой информации, поэтому одна из главных характеристик любых средств безопасности - это стойкость. Но абсолютно надежного средства нет.
- Есть программы, которые повышают защищенность того же электронного почтового ящика, интернет-сайта? - Безусловно, для этого есть целый ряд мер. Одна из них - это шифрование информации - если вы храните данные в зашифрованном виде, то даже если злоумышленник получит доступ к вашим данным, он не сможет их прочесть, понять. Другая мера - это отсутствие уязвимостей в том программном обеспечении, которое обеспечивает вам соответствующий сервис, то есть электронную почту, веб-сайт. Здесь все зависит от наличия уязвимости в этих сервисах, но надо понимать, что ни одно из средств разработки таких веб-сервисов на сегодняшний день не может быть неуязвимо. Поэтому безопасность веб-сервисов, поиск уязвимостей в них - это одно из активно развиваемых сейчас направлений. - Насколько дорого обходится такая защита от взломов? - В июне в Таллинне была конференция НАТО по безопасности, на которой выступал один из известных хакеров, входящий в "топ-10". Я не помню, как в точности назывался его доклад, но смысл его сводился к следующему: в чем причина активности хакера? Он сказал, что хакерами 80-90-х годов двигали технические амбиции: создатель такого средства говорит, что оно надежно, но я докажу, что оно не надежно. Сейчас же, по его словам, хакерами движет желание заработать. Теми или иными путями они находят уязвимости в исходных кодах того или иного приложения, после чего звонят разработчику и говорят: "Вот у вас есть такие-то уязвимости, это стоит столько-то. Платите - я вам это сообщаю, вы это устраняете. Если не заплатите - я выложу эти данные в публичный доступ, а дальше "добрые" люди этим могут воспользоваться". У человечества ушло десятилетия на то, чтобы выработать систему безопасности в области ядерного оружия. Но сейчас у нас нет десятилетий для того, чтобы выработать такую систему в области информационной безопасности, это нужно делать крайне быстро. - То есть наказания как такового пока за такие действия не существует? - Проблема заключается в том, что компьютерные сети не имеют границ. Как правило, преступления в этой области совершаются с территории государства, в законодательстве которого совершаемые действия не трактуются как преступления. Поэтому, если взглянуть на статистику и описание этих случаев, то можно увидеть, что взлом системы безопасности американского, например, банка никогда не совершается с территории Соединенных Штатов, это делается в совершенно другом месте. - Но в России ведь наказывают за проступок в киберпространстве? - Проступок проступку рознь, и все зависит от формулировки. Я знаю, что очень большое количество проблем связано именно с формулировками. Поэтому я еще раз повторяю: технические возможности человеческого общества существенно обогнали, если хотите, гуманитарную, юридическую составляющую. Михаил Саленков, Радио Свобода
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
 |
||
|
|
 |
