Петр Яцук: «Все пользователи в сети должны быть авторизованы»
Все, что человеку непонятно, вызывает у него если не страх, то опасения уж точно. Поэтому для многих наших сограждан до недавнего времени виртуальное пространство находилось за плотно закрытыми дверями — от греха подальше. Но по давнему принципу «Если гора не идет к Магомету…» интернет буквально ворвался в нашу жизнь. Причем уже на государственном уровне. В онлайн перевели работу с госреестрами и налоговыми базами данных, управление счетами в банках и даже производственные совещания на предприятиях. И вот тут-то возник вопрос о том, готово ли наше государство к защите такого объема важной информации? Об этом мы и спросили у главы Национальной комиссии, осуществляющей государственное регулирование в сфере связи и информатизации (НКРСИ), Петра Яцука (на фото).
— Петр Петрович, в Украине очень много баз данных, где хранится информация о каждом из нас: база данных налогоплательщиков, персонифицированная база данных Пенсионного фонда, реестр прав собственности на недвижимое имущество, земельный кадастр и так далее. В общем-то, можно сказать, что государство знает о нас все. Но вот вопрос: насколько эта информация доступна для злоумышленников?
— В Украине есть несколько спецслужб, занимающихся защитой баз данных. Первая — Государственная служба специальной связи и защиты информации, которая разрабатывает обеспечивающие безопасность алгоритмы и проверяет, насколько защищены госреестры и системы. Вторая — Государственная служба по вопросам защиты персональных данных, следящая за механизмами защиты информации не только в электронном виде, но и во всех бумажных картотеках и реестрах. Служба безопасности Украины также смотрит за тем, чтобы правильно применялись защитные алгоритмы.
Безопасность государственных баз данных заключается в том, чтобы вся информация, которая хранится в реестрах, лежит где-то на серверах или в сети, была защищена. Чтобы ни один бит или байт не был изменен без санкции.
— То есть?
— Ну вот, допустим, вы вышли замуж и поменяли фамилию. Значит, вам нужно выдать новый паспорт с другой фамилией и параллельно внести в реестры соответствующие данные о том, что вы теперь не Иванова, а Петрова. Все по закону, все санкционировано. При этом история изменений запротоколирована: можно отследить, на основании чего они были внесены, когда и кем.
А вот если кто-то незаконно войдет в базу данных и отметит, что вы развелись (хотя такого и не было), это уже несанкционированный доступ — преступление, которое будут расследовать спецслужбы, занимающиеся защитой госинформации.
— Люди как раз и боятся того, что в электронную базу данных внесут изменения, а отследить, кто, как и когда это сделал, окажется невозможно! И нельзя будет потом доказать свою правоту.
— Так и в обычное свидетельство о браке тоже можно внести изменения.
— Подделку тут хотя бы увидишь: есть же экспертизы, графологи…
— Такие же эксперты существуют и в интернете, не волнуйтесь! Как я уже отметил выше, в Украине есть несколько ведомств, которые заботятся о сохранности ваших данных.
— Следить за соблюдением законности доступа — это одно, а сделать невозможным незаконное проникновение — совсем другое. Ведь технически оно реально?
— Да. И, чтобы максимально обезопасить работу сети, государство занимается регулированием технических моментов предоставления телекоммуникационных услуг. Решение подобных проблем возложено на нашу комиссию.
Допустим, вы напишете электронное письмо. Нас не интересует, кому вы его отправили и что написали. Но нам нужно организовать работу сети так, чтобы письмо было доставлено, не изменилось и не потерялось в пути.
То же происходит с любыми данными, которыми обмениваются пользователи в интернете: картинками, размещаемыми в различных соцсетях, комментариями на форумах, сообщениями в чатах или в icq и так далее. И в настоящее время наша комиссия в сотрудничестве с другими государственными органами работает над усовершенствованием механизмов передачи и защиты данных в сети.
— Зачем?
— Обратимся к истории. Интернет-сеть создавалась в 60—70 годах по заказу Министерства обороны США студентами и преподавателями американских вузов, которые и представить не могли, до каких масштабов она может расшириться через сорок-пятьдесят лет. Сейчас в сети насчитывается около двух с половиной миллиардов пользователей, и их число стремительно растет.
Сеть изначально не проектировалась для столь массового использования. Но произошло то, что произошло: интернет-пространство резко увеличилось. Поэтому регламентирующие документы по его использованию просто не успевают за столь быстрым развитием.
— У нас или во всем мире?
— Во всем мире. Технологии — как вирусы. Сначала возникает вирус, кто-то заболевает. Потом люди начинают изобретать лекарство, создают антивирус.
Точно так же и в IT-мире: появляется услуга, затем в ходе эксплуатации обнаруживаются все ее изъяны, потом они исправляются, и новая услуга ликвидирует недостатки старой. Это развивает рынок.
Раньше вопрос защиты закрытых баз данных не стоял перед миром столь остро, как сейчас. Но в настоящее время развитие интернета происходит такими темпами, что мир вынужден активно разрабатывать защитные механизмы, предотвращающие утечку информации. И Украина в том числе. Перед государством стоит задача — не допустить технической возможности доступа к конфиденциальной и закрытой информации. А для этого нужно, чтобы пользователи в сети были авторизованы.
— Зачем?
— Попытаюсь объяснить на аналогичном примере. Вы же знаете, что визы существовали не всегда? Когда-то границы между государствами были условные: с одним лишь паспортом люди путешествовали по всей Европе. Но если человека ограбили в дороге, это были его проблемы.
Государства развивались, законность в Европе крепла. А для того, чтобы предотвратить прилив преступников из-за рубежа, европейские страны начали укреплять границы и вводить визы. Таким образом, сейчас, чтобы пересечь границу европейского государства, нужна виза. Но внутри той страны, куда человек въедет, ему гарантируют закон и порядок. Это не вызывает у вас вопросов?
— Мне бы, конечно, хотелось, чтобы лично для меня въезд в Европу был безвизовым. Но в целом сама процедура не вызывает вопросов.
— Точно так же и в интернете. Когда сеть развивалась, никто не предполагал, что это будет средство труда, заработка, платежа, развлечения и так далее. И что в ней нужно будет гарантировать безопасность.
— Ну да. У нас же сейчас и онлайн-платежи применяются, и совещания по скайпу проводят. Да что там совещания! У каждого нотариуса есть онлайн-доступ к госреестрам, а налоговая отчетность предприятий подается в электронном виде!
— Вот именно. И до тех пор, пока необходимости регламентировать данный процесс не было, государство этого не делало. Но сейчас время пришло. Ведь обычная передача информации из точки в точку переросла в многоходовый процесс удаленного управления всем — счетами, реестрами, предприятиями…
Поэтому государство хочет, может и должно разработать механизмы гарантирования пользователям безопасной работы в интернете. Существует определенная система защиты. Есть регламенты передачи данных, входа в базы данных и выхода из них, и регламенты кто-то разрабатывает.
— В нашей стране этим занимается именно НКРСИ?
— Правильно. И, как я уже сказал, в настоящее время Украина находится на стадии разработки системы авторизации пользователей в сети.
— Кстати, а что это такое?
— Опять начну с аналогий. Представьте, что хотите въехать в другую страну. Вы же показываете на границе паспорт, чтобы таможенник убедился, что вы — это вы. И визу тоже предъявляете, доказывая свое право на въезд. Причем типы виз бывают разные, как и уровни доступа в интернете. Например, с шенгенской визой в США не пустят. И если человек имеет право доступа к одной базе данных, то это не значит, что ему позволят посмотреть другую.
— То есть получается, что вы планируете ввести «визы» в интернете?
— Ну, это очень упрощенно. Мы хотим рекомендовать провайдерам такие протоколы передачи и шифрования, которые будут обеспечивать безопасное использование сети в Украине. Самое главное, что, в отличие от настоящих виз, в интернете человек проверки не почувствует.
— Я не совсем понимаю, как именно это будет работать.
— Для того чтобы знать, кому можно посещать конкретный сайт, а кому нельзя, мы должны знать, кто находится за конкретным терминалом. Поэтому было предложено для начала идентифицировать пользователя (это физическое лицо или устройство), потом его персонализировать (определить, кто вы, какие уровни вам доступны и куда имеете право пройти) и авторизовать (открыть все базы данных, к которым есть доступ).
Проще говоря, человек должен ввести свой логин и пароль. И по этому логину-паролю мы поймем, кто конкретно находится за терминалом, а также сколько пользователю лет, есть ли у него право посещать тот или иной сайт.
Например, вы бы хотели, чтобы ваш ребенок смотрел порнографию в интернете?
— О чем вы говорите?! Хорошо бы он не видел и многие фильмы по телевизору, и передачи…
— Вот! Но если в просмотре телевизора вы можете его ограничить, просто отключив кабель, то отследить передвижение ребенка в интернете достаточно трудно. Особенно с учетом огромного количества вирусной рекламы с неподходящим содержанием.
Поэтому сейчас НКРСИ совместно с Администрацией Президента разрабатывает законодательные инициативы по защите детей в интернете. Например, в настоящее время для некоторых сайтов всплывает окно-предупреждение о том, что данную страничку могут просматривать лица, достигшие 18-летнего возраста.
— Да-да-да! И достаточно просто формально нажать на кнопку, что тебе уже есть 18 лет…
— При внедрении системы инициализации пользователей так легко обойти защиту сайтов уже не удастся. И, возможно, в будущем система авторизации будет развиваться дальше, усиливая защиту баз данных — как государственных, так и коммерческих. Ведь мы предлагаем убрать фактор анонимности возможного злоумышленника.
— А как дело обстоит сейчас? Госреестры у нас уже работают, электронные кабинеты налогоплательщика тоже. Насколько они защищены?
— Те законы, стандарты и криптоалгоритмы, которые на сегодняшний день существуют в Украине, позволяют безболезненно пользоваться электронными услугами. Но мы должны смотреть в будущее.
Время принятия решений сжалось невероятно: поток информации нарастает. Раньше письма шли месяцами, сейчас счет идет на минуты и даже секунды. Исследования показали, что тот объем информации, который в эпоху Возрождения человек получал на протяжении всей своей жизни, сегодня умещается в один номер «Нью-Йорк Таймс». Недаром информацию уже назвали «нефтью XXI века».
— Какое удачное сравнение, да еще и в канун Дня связи!
— Поправлю вас: 16 ноября Украина отмечает День работников радио, телевидения и связи. Это как раз то, что помогает нашей стране стать развитым информационным государством. Так вот, поскольку объемы данных в XXI веке увеличились в разы, времени на разработку нормативов, регулирующих интернет-сеть, становится все меньше. Решения нужно принимать быстро, документы разрабатывать — еще быстрее. Если мы не успеем, значит, будет больше проблем и жалоб. Нужно видеть на два-три шага вперед, иначе мы безнадежно отстанем от стремительно меняющихся реалий интернет-пространства.
3860Читайте нас у Facebook