Производителей защитных систем проверят на безопасность
Правительство намерено всерьез заняться борьбой с кражами баз данных о клиентах сотовых компаний, банков, налоговых инспекций и даже Федеральной таможенной службы. Для противостояния утечкам конфиденциальной информации чиновники ужесточили требования к компаниям, предоставляющим услуги по защите информации: теперь для получения лицензии им необходимо предоставить доказательства, что допуск к их системам безопасности надежно защищен. Премьер-министр Михаил Фрадков подписал новую редакцию постановления о лицензировании деятельности по разработке либо производству средств защиты конфиденциальной информации. Выдачей лицензий для защиты конфиденциальной информации будет по-прежнему заниматься Федеральная служба по техническому и экспортному контролю (ФСТЭК), защита гостайны отведена ФСБ. Как рассказал "Бизнесу" представитель ФСТЭК, в полномочия которого входит нормативноправовая защита информации, Игорь Полищук, новая редакция постановления связана с правоприменительной практикой, полученной по итогам действия прежнего правительственного документа, выпущенного в апреле 2002 года. "Нельзя все сразу учесть в первом варианте",- объяснил он необходимость дополнений. С 2002 года на право защищать информацию было выдано более 500 лицензий. В новом постановлении чиновники ужесточили требования к кандидатам на получение лицензии. Теперь претенденту недостаточно того, чтобы его помещение и техническое оборудование соответствовали госстандартам. Помещение должно быть либо зарегистрировано в собственность кандидата, либо в аренде. Лицензиат также обязан сохранять конфиденциальность при обращении с полученными сведениями, обеспечивать ограничение круга лиц, допущенных к информации такого рода. Одно из главных изменений правил выдачи лицензий - это необходимость предоставления доказательства того, что сам производитель оборудования способен защитить собственную информацию: документацию по оборудованию и программное обеспечение. Срок действия лицензии по новому постановлению составит пять лет, но по окончании может быть продлен по заявлению лицензиата. По мнению экспертов, необходимость введения новых требований очевидна. Сейчас защищается все, вплоть до корпоративной почты, рассказывает пресс-секретарь МДМ-банка Дмитрий Шевченко. "Защитить один компьютер в среднем стоит 70 тыс. руб., провести обследование помещения и выявить "жучки" - 500 руб. за один квадратный метр",- добавляет директор ЗАО "Концерн "ЮГ"" (предоставление услуг по защите коммерческой информации) Александр Нестеров. Однако, несмотря на защитные системы, практически каждый месяц на рынке появляются базы данных о клиентах банков, операторов мобильной связи т. д. Так, весной 2005 года в свободной продаже появилась база данных об операциях расчетно-кассовых центров Банка России за 2003-2004 годы, содержащая реквизиты плательщика и получателя, их банков и информацию о назначении платежа. Сотруднику газеты "Бизнес" на этой неделе поступило предложение о покупке за 8 тыс. руб. базы данных по всем участникам внешнеэкономической деятельности (ВЭД) в России за период 1998-2006 годов. По мнению экспертов, новые правила затруднят получение лицензии и ограничат число компаний на этом рынке. Но даже совершенствование механизмов защиты не избавят компании от недобросовестных сотрудников, решивших заработать на продаже информации о клиентах банка, сожалеет Нестеров.
Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=5324 |