Научные открытия и изобретения ученых, воплощенные инженерами
в средства информатизации и телекоммуникаций, приближают общество к качественно
новому рубежу своего развития, когда информационные услуги будут определять и
обеспечивать основу его существования. Сегодня уже невозможно представить
работу крупных корпораций, банков, торговых фирм, учебных заведений без
внутренней инфраструктуры на базе компьютерных технологий и без выхода в
международные и глобальные информационные сети.
Глобальные информационные сети и системы, в том числе и сеть
"Интернет", являются важнейшим фактором ускорения мирового прогресса,
технологической основой международного информационного обмена. Более того, на
них ложится колоссальная экономическая нагрузка, которая возрастает на наших
глазах буквально в геометрической прогрессии. В этих условиях информационные
ресурсы представляют огромную материальную ценность, а несанкционированный
доступ к этим ресурсам, если они недостаточно защищены, может привести к
глобальным катастрофам или, в условиях конкуренции корпораций, фирм и целых
государств, может радикально изменить ситуацию в пользу получившего такой
доступ.
Именно поэтому развитие информационных технологий во всем
мире и, естественно, в нашей стране, проходит в условиях действия двух
противоречивых, но и взаимосвязанных факторов.
Первый - это нарастание попыток несанкционированного доступа
к информации в целях ее получения, подделки, копирования либо уничтожения,
иного использования в ущерб законному владельцу. При этом интеллектуальная и
техническая оснащенность злоумышленников непрерывно возрастает и практически
никогда не отстает от возможностей создателей и владельцев информационных
ресурсов, подвергающихся таким атакам.
Второй фактор, действующий на развитие информационных
технологий - это меры и усилия, принимаемые владельцами информационных ресурсов
по созданию и внедрению надежных мер их защиты. Не секрет, что важной
составляющей систем защиты информации в современных информационных и
телекоммуникационных системах являются криптографические средства.
В Российской Федерации вопросам информационной безопасности
уделяется приоритетной направление. Эти вопросы находятся в сфере деятельности
Президента Российской Федерации, Совета Безопасности РФ, Государственной Думы,
других государственных органов и учреждений. Доказательством этому служит
утверждение Президентом Российской Федерации в прошлом году Доктрины
информационной безопасности Российской Федерации, которая особо подчеркивает
жизненную важность этой сферы для государства, общества и каждого гражданина
России.
Доктрине информационной безопасности и путям ее реализации
будут посвящены специальные доклады на сегодняшней конференции. Я бы хотел
остановиться на тех основных направлениях Доктрины, реализация которых занимает
большое место деятельности Федерального агентства. Это обеспечение безопасности
информационных и телекоммуникационных систем, как уже развернутых, так и
создаваемых на территории России, а также развитие современных информационных
технологий и обеспечение создания и эффективного использования в интересах
органов государственной власти отечественных информационных ресурсов.
Исторически сложилось, что основной интеллектуальный
потенциал криптографичесой службы России сосредоточен в ФАПСИ. Поэтому на
Агентстве лежит большая ответственность за обеспечение безопасности информации
в России, за защиту нашей страны от внешних и внутренних информационных угроз.
Специалисты ФАПСИ совместно с предприятиями - лицензиатами Федерального
агентства ведут кропотливую работу по созданию, внедрению и развитию
криптографических средств защиты информации. В целях обеспечения развития
защищенной технологической основы управления страной создается
Информационно-телекоммуникационная система специального назначения в интересах
органов государственной власти. Это предусмотрено федеральной целевой
программой, принятой Правительством России в 2000 году.
Вместе с тем мы придаем большое значение защите информации в
экономической сфере - в банковских структурах, налоговых органах. Создание
средств криптографической защиты информационных технологий в этой сфере
осуществляется в Федеральном агентстве вовсе не по "остаточному принципу", а с
привлечением лучших специалистов. При этом мы исходим из того, что ущерб от
утечки или искажения экономической информации по последствиям для страны может
быть ничуть не меньше, чем в случае утраты тех или иных сведений, составляющих
государственную тайну.
Считаю необходимым отметить и те значительые усилия, которые
предпринимаются российскими экономическими структурами в практическом внедрении
систем защиты информационных ресурсов. Этот процесс проходит на фоне развития
банковских и других информационных технологий и, конечно, далек от завершения.
Вместе с тем, уже сейчас при участии Федерального агентства и предприятий -
лицензиатов ФАПСИ внедрены сертифицированные средства криптографической защиты.
Результаты этой работы будут представлены в докладах на
данной конференции, а образцы срдств криптозащиты вошли в состав экспонатов
выставки "Технологии безопасности-2001".
Важной целью надежного обеспечения информационной безопасности
является сближение, а в идеале - совмещение процессов разработки новых
информационных технологий, создания для них систем безопасноти информации и
формирования необходимой нормативной и законодательной поддержки.
Следует признать, что до настоящего времени в России, в
других странах, развитие систем защиты современных информационных технологий
отстает от бурных темпов создания собственной этих технологий. Как пример можно
привести важнейщее средство защиты информациии от искажения - электронно-цифровую
подпись. Внедрение средств ЭЦП в банковские электронные технологии произошло
намного позже создания и равертывания самих электронных банковских технологий,
а закон об электронной цифровой подписи не принят в Российской Федерации до сих
пор. Можно приводить и другие примеры.
Программой конференции запланировано комплексное обсуждение
вопросов обеспечения информационной безопасности, включая криптографические,
технические, организационные меры и средства, а также нормативные и правовые
вопросы. Это позволяет надеяться, что итоги обсуждений, обмен мнениями и
опытом, принятые решения будут способствовать укорению и оптимизации решения
вопросов информационной безопасности России, будут способствовать укреплению
экономики страны.
