Эксперт: более половины преступлений, совершенных с использованием компьютерной техники, программных средств и Интернета связаны с неправомерным доступом к комп

О результатах научного форума и последних тенденциях в сфере высокотехнологической защиты объектов рассказал начальник цикла технических и специальных дисциплин учебного центра майор Владимир Маликов: 

— В семинаре приняли участие профессорско-преподавательский состав вузов, а также специалисты фирм-производителей технических средств и систем защиты объектов. Главной целью мероприятия стало налаживание конструктивного диалога, а впоследствии и тесного сотрудничества между представителями науки, производителями, потребителями продукции и услуг в сфере защиты объектов. В качестве докладчиков-экспертов выступили ведущие специалисты в области информационной и инженерно-технической безопасности. 

— Какие актуальные проблемы были озвучены на семинаре? 

— Одна из самых важных — фактическое отсутствие открытой детализированной статистики и специализированных исследований по инцидентам в сфере безопасности. Это ведет к утрате аналитики, отслеживания тенденций развития преступности в данной сфере. А ведь мы — правоохранители — должны идти на шаг впереди или как минимум не отставать в техническом развитии от преступника. Между тем в апреле на конференции Системы безопасности в банках заместитель начальника управления безопасности и защиты информации Национального банка республики Сергей Климович фактически подтвердил отсутствие такой статистики даже по линии Нацбанка. 

Аналогичная статистика, доступная по открытым источникам в Российской Федерации, предоставила следующие результаты. Из преступлений, совершенных с использованием компьютерной техники, программных средств и Интернета, более 50% — это неправомерный доступ к компьютерной информации. Неправомерные действия персонала компаний составляют большую часть всех нарушений в области защиты конфиденциальных данных, о которых известно на сегодняшний день; почти в 70% случаев мошенники использовали портативные устройства: ноутбуки, flash-карты, КПК, смартфоны и фотоаппараты. Похищенная информация содержала сведения о персональных данных клиента (65%), финансовой отчетности (25%), объектах интеллектуальной собственности (10%). 

Одновременно следует учитывать значительный рост (до 200% и выше — к сопоставимым периодам прошлых лет) официальной обобщенной статистики выявленных фактов преступлений в сфере высоких технологий в Беларуси по различным направлениям. 

— Какие новые технические разработки в области средств и систем охраны были представлены на семинаре? 

— Расскажу о тех технологиях, которые презентовались впервые. Главными новинками в области инженерно-технической защиты можно назвать устройство трансляции и обработки информации УТОИ-02 Аларм из состава ретранслятора Алеся и модуль сопряжения Аларм-GSM3. Сейчас проводится опытная эксплуатация изделий. УТОИ-02 Аларм предназначено для работы в составе системы передачи извещений о проникновении и пожаре. В отличие от серийно выпускаемого УТОИ-01 это устройство позволяет подключать до четырех локальных коммутаторов КЛТ200 и четырех выносных КЛТ200, работающих по сети Интранет (VPN-каналам). Также обмен с ПЦН может осуществляться как по выделенным физическим парам, так и по сети Интранет (VPN-каналам). А это значит, что, во-первых, отпадает необходимость установки дорогостоящего оборудования на небольших подстанциях (выносах, сельских АТС). Во-вторых, появляется возможность строить гибкие распределенные сети охраны с использованием новых современных каналов связи, на которые уже перешли или переходят операторы связи. 

Следующая новинка в сфере охраны объектов — модуль Аларм-GSM3, предназначенная как для сопряжения объектовых приборов производства НТ ЗАО Аларм (вариант исполнения А) и приборов сторонних производителей ПКП-4, ПКП-8/16, ПКП-32, А6-06, А6-02, А16/512, СЭТ4 и др. (вариант исполнения Б) с ПЦН Алеся-01 в режиме GPRS, так и для автономной работы с передачей информации в виде SMS на сотовый телефон хозяина охраняемого объекта. В отличие от серийно выпускаемых аналогов Аларм-GSM3 имеет значительно меньшие габариты и позволяет подключать до восьми объектовых приборов, а также имеет два собственных входа и выхода для контроля внешних устройств и управления ими, что позволяет работать в автономном режиме без приемно-контрольного прибора. Ориентировочная стоимость модуля сопряжения Аларм-GSM3 составляет 165 у.е. Новинка уже поступила в продажу. 

— Как можно оценить общее состояние информационной и инженерно-технической безопасности в нашей стране? 

— Совместно с редакцией журнала Технологии безопасности (электронный ресурс: http://aercom.by/) в мае — июне мы провели статистическое исследование информационной и инженерно-технической защиты объектов от несанкционированного доступа в Беларуси. Исследование помогло проанализировать и систематизировать данные в сфере реализации угроз в области информационной и инженерно-технической защиты объектов от несанкционированного доступа, выявить необходимость совершенствования нормативной правовой базы в области защиты объектов от преступных посягательств. 

Так, на вопрос: Увеличилось ли количество инцидентов в области обеспечения безопасности в вашей организации по сравнению с 2006 — 2008 гг.? — все респонденты отметили рост от 5 до 30%. Отвечая на вопрос: Как вы считаете, соответствует ли современным требованиям уровень обеспечения безопасности вашей организации?, большая часть респондентов (80%) выбрали вариант скорее да (соответствует не по всем параметрам). В ходе исследования также выяснилось, что независимый аудит по вопросам надежности систем безопасности в 2007 — 2008 гг. большинство организаций проходило лишь по отдельным направлениям. 

— И какие же выводы можно сделать по результатам исследования? 

— Вопросы реализации угроз в области информационной и инженерно-технической защиты объектов от несанкционированного доступа в Беларуси носят ярко выраженный проблемный характер. Ни один из респондентов не сказал, что обозначенные угрозы являются малозначимыми или неактуальными. При проведении детального анализа полученных данных следует отметить прямую связь процессов обучения и уровня квалификации со всеми значимыми угрозами безопасности объектов, которые были особо выделены респондентами. Дополнительно прослеживается тенденция наличия в разных организациях различающихся стратегий и подходов к инцидентам в сфере безопасности. Взгляды в вопросах модернизации или утилизации систем защиты расходятся, что может косвенно свидетельствовать как об относительной своевременности переоснащения средств и систем защиты, так и о наличии запущенных ситуаций. 

Между тем участники семинара оценили взаимодействие заинтересованных ведомств в области информационной и инженерно-технической безопасности в Беларуси как слабое. Есть децентрализация со стороны республиканских министерств и ведомств (МВД, МО, МЧС и др.) в решении вопросов в области обеспечения информационной и инженерно-технической безопасности. Существует разрозненность мнений и отсутствует единая политика при подготовке квалифицированных специалистов. Массовое внедрение и использование импортных средств информатизации и телекоммуникации, средств связи с сомнительным уровнем прозрачности не гарантируют безопасность. 

Возникает необходимость формирования нового системообразующего документа в области комплексного подхода к информационной и инженерно-технической безопасности объектов, чтобы решить проблему согласованного взаимодействия структур и организаций в обеспечении безопасности функционирования объектов. 

— Как можно оценить существующий уровень подготовки сотрудников МВД в области информационной и инженерно-технической безопасности? 

— Учитывая собственный опыт общения с коллегами из разных подразделений МВД и сопоставляя его с общим уровнем подготовки специалистов академической науки и безопасности бизнеса, могу сказать, что общий уровень подготовки сотрудников МВД в области информационной и инженерно-технической безопасности является недостаточным, а часто и очень низким. 

По имеющейся у меня информации, повышение квалификации по направлению информационной безопасности в учреждениях образования Беларуси (БГУ, БГУИР) с выдачей свидетельства установленного образца в 2008 — 2009 гг. сотрудники МВД не проходили. В направлении инженерно-технической безопасности такое обучение в Учебном центре Департамента охраны в 2009 г. пока прошли 25 сотрудников департамента. Специалистов, обладающих профессиональными международными статусами сертифицированных специалистов по администрированию и комплексной безопасности типа MCSA, MCSE и аналогичными, в МВД нет. Прошедших обучение и имеющих международный сертификат соответствия в сфере обеспечения безопасности — единицы. 

Диссертационных исследований (кандидатские и докторские диссертации по техническим наукам) по направлениям информационной и инженерно-технической безопасности сотрудниками МВД не осуществлялось как минимум 5 лет, а по специальности методы и системы защиты информации, информационная безопасность ранее их вообще не было. 

— Как, по-вашему, можно изменить ситуацию с уровнем подготовки сотрудников МВД в области информационной и инженерно-технической безопасности? 

— Для решения вопросов по значительному улучшению профессиональной подготовки сотрудников МВД в области информационной и инженерно-технической безопасности, с моей точки зрения, необходимо сформировать в системе МВД собственный костяк профессорско-преподавательского состава в этой области. Для этого на начальном этапе нужно провести подготовку научных кадров (начиная с кандидатов наук) на базе целевой подготовки в вузах Беларуси, СНГ и ввести в штат Академии МВД специализированную кафедру, например Защита информации или Информационная, инженерно-техническая безопасность. 

На базе указанной научной кафедры следует организовать обучение курсантов образовательным дисциплинам информационной и инженерно-технической безопасности, переподготовку и повышение квалификации сотрудников МВД, а также ввести на базе высшего юридического образования вышеуказанную специализацию. 

— Как часто Учебный центр Департамента охраны участвует в научных и технических форумах? 

— Постоянно. За последние полтора года представители нашего учебного центра участвовали в VI Международной научно-практической конференции Управление информационными ресурсами в секции Защита информационных ресурсов: организационное и программно-техническое обеспечение с докладом Обеспечение гарантированной безопасности функционирования объектов с помощью профилей защиты. На VI Белорусско-российской научно-технической конференции Технические средства защиты информации выступили на тему Методика формирования и оценки профилей защиты. В XIII Международной научно-технической конференции Современные средства связи (ВКС) — с докладом Методика оценки угроз и анализа рисков многоаспектной распределенной корпоративной системы безопасности объектов. В IV Международной научной конференции по военно-техническим проблемам, проблемам обороны и безопасности, использованию технологий двойного применения — с докладом Обеспечение эффективной информационной и инженерно-технической защиты объектов различных форм собственности. 

Для улучшения качества подготовки курсантов первоначальной подготовки, а также слушателей курсов повышения квалификации в прошлом году полиграфический центр МВД выпустил рецензируемое учебно-справочное издание Защита объектов различных форм собственности от несанкционированного доступа под редакцией профессора Л. М. Лынькова. 

— Как проводится повышение квалификации специалистов, задействованных в техническом обеспечении безопасности? 

— Сейчас сотрудники проходят специализированный курс обучения. Основу составляют следующие учебные дисциплины: нормативно-правовое обеспечение в области проектно-монтажных работ технических средств и систем охраны, охрана труда, современные информационные технологии, технические, инженерно-технические средства и системы охраны. Срок обучения — 10 учебных дней, то есть 82 часа. Форма обучения — только очная. По данному курсу возможно обучение специалистов в области технических средств и систем охраны предприятий различных форм собственности. В первую очередь планируется повышение квалификации технических специалистов Департамента охраны. Однако при заинтересованности со стороны предприятий и фирм возможен целевой набор и организация повышения квалификации с выдачей свидетельств государственного образца. 

— Где еще, кроме учебного центра, занимаются повышением квалификации специалистов, задействованных в техническом обеспечении безопасности? 

— Повышение квалификации по направлению инженерно-техническая защита с выдачей свидетельства государственного образца, кроме учебного центра, учреждениями образования не осуществляется. Обучение специалистов сторонних организаций, служб безопасности, задействованных в физической охране имущества, проводится на курсах первоначальной подготовки и повышения квалификации сотрудников военизированной охраны. Набор — целевой, по заявкам предприятий и ведомств. Активно развиваем сотрудничество по обучению военнослужащих Службы безопасности Президента Республики Беларусь, повышения квалификации работников военизированной охраны гражданской авиации. 

Справка «НС» 

Владимир Викторович Маликов родился в Слуцке (Минская область) в семье рабочих. Закончил среднюю школу с золотой медалью. Учился в Минском государственном высшем радиотехническом колледже (МГВРК), который закончил с отличием. Затем — учеба в Белорусском государственном университете информатики и радиоэлектроники (БГУИР) по специальности «Проектирование и технология электронных вычислительных средств», по окончании которого также получил красный диплом. 

Закончил заочное отделение магистратуры БГУИР по специальности «Техническое обеспечение безопасности», защитил диссертацию «Интегрированные системы технических средств охраны банковских, офисных помещений», присвоенная академическая степень — «магистр технических наук». Сейчас аспирант БГУИР по специальности «Методы и системы защиты информации, информационная безопасность». 

На базе Учебного центра Департамента охраны МВД прошел научно-практический семинар Защита объектов от несанкционированного доступа в рамках VII Белорусско-российской научно-технической конференции Технические средства защиты информации. 

Газета На страже 

Редакция
Оцените автора
BYBANNER.COM

Добавить комментарий