IT сигурността – от индивидуална към всеобща защита

    

Форумът бе организиран от водещата глобална компания за пазарни проучвания, консултантски услуги и събития в областта на информационните технологии, телекомуникациите и потребителската електроника IDC.

Пламен Вачков, председател на Държавната агенция за информационни технология и съобщения (ДАИТС), откри конференцията с уверението, че българското правителство поставя много сериозен акцент върху сигурността в ИТ сектора, чието поддържане е от жизнено значение за цялото функциониране на държавата, както от административна, така и от икономическа гледна точка.

Сигурността в сектора на високите технологии у нас е в най-голяма степен адресирана в два закона, които задават рамката за развитие на целия отрасъл, каза Вачков. Това са Законът за електронните съобщения и Законът за електронното управление. Отвъд чисто юридическата страна на въпроса, българската администрация полага всички необходими грижи, за да опази своите данни и данните на икономическите субекти, смята Вачков.

"Заплахите за сигурността на информационните технологии и на данните, съхранявани в компютрите, днес се менят много бърза, като философия и като естество. Защитата срещу подобни заплахи не трябва да се приема като изолирано решение, като подсигуряване на хардуера и софтуера на една организация или един потребител, а да бъде дело на цялата общност, използваща високотехнологичните ресурси," каза Томаш Слоньевски, програмен мениджър за Централна и Източна Европа в IDC CEMA.

По думите му, нарушаването на IT сигурността, по-просто наричана хакерство, вече се превръща в гръбнак на цялата кибер престъпност. Въпросната напаст е проблем не само на интернет, или на хардуерната и софтуерна индустрия, а е социален феномен, с който съвременното общество трябва все по-усилено да се бори, смята Слоньевски.

Най-голямата в света софтуерна компания "Microsoft", също приема за "обществено зло" атаките срещу IT средата и тайната на информацията на бизнес субектите и обикновените потребители. Това стана ясно от изявление по време на форума на Роджър Халбхер, главен съветник по сигурността в "Microsoft" за района на Европа, Близкия Изток и Африка.

Според Халбхер, нарушенията са излезли извън рамките на междуфирмените отношенията и отношенията между бизнеса и клиентите, като са довели до подкопаване на доверието между бизнеса и държавното управление. Това вреди изключително много на инвестиционния климат и води до отдръпване на стопанските субекти от определени държави, където не може да бъде постигнато необходимото ниво на информационна сигурност, т.е. където липсва доверие, каза Халбхер и даде Нигерия като крещящ пример в подкрепа на твърдението си.

Що се отнася до България, Законът за електронното управление ясно регламентира изискванията за постигане на мрежова и информационна сигурност в информационните системи на администрацията. Той отделя специално внимание на системите, осигуряващи електронни услуги на гражданите и бизнеса," заяви Славчо Манолов, съветник на председателя на ДАИТС в обръщението си към участниците във форума на IDC.

Останалото е в ръцете на фирмите и индивидуалните потребители. Пазарът на софтуер за сигурност в България (антивирусни и др. програми) през 2006 г. е нараснал с около 16% на годишна база, достигайки стойност от 5,5 млн. долара. По предварителна прогноза на IDC ръстът регистриран през 2007 г. е бил повече от 19%, въпреки, че някои от големите проекти в държавната администрация бяха отложени за 2008 година.

Софтуерът за сигурност на съдържанието (Secure Content Management), към който IDC причислява антивирусните продукти, уеб филтрите, програмите за наблюдение, блокиране и проверка за нежелано или забранено съдържание на входящия и изходящ трафик, ще запази най-голям дял от пазара - около 60%, следван от комбинираните средства за защита (threat management), които включват софтуер, хардуер и мрежови технологии и са предназначени да изпълняват специфични или няколко функции по сигурността. Такива са например файъруоли, средствата за реализация на виртуални частни мрежи (virtual private networks), средства, които следят състоянието на мрежата за пробиви и подозрителни действия.

Въпреки все още скромния дял на средствата за управление на сигурността и уязвимостта (security and vulnerability management), се очаква категорията да набира скорост в резултат на това, че редица икономически сектори трябва да приведат системите си в съответствие с регулационния режим и да реализират системи за управление на риска. Динамично развитие се очаква и при системите за управление на достъпа (identity and access management systems), стимулирано от бързото развитие на интернет и мобилността.

По време на миналогодишната конференция по информационна сигурност на IDC, участниците са били помолени да степенуват набор от заплахи по отношение на сериозността им за конкретната организация. Повредата на данните (79.4% от отговорилите) и разкриването на лични данни за клиента (73% от отговорилите) са били двете най-сериозни заплахи за бизнеса, според анкетата от 2007 година.

От друга страна спамът е посочен като най-малка заплаха в 8.1% от отговорите, следван от "разкриването на данни за клиента" с дял от 7.9 на сто.

Двата най-важни фактора, водещи до инвестиции в софтуер за IT сигурност, посочени от българските участници, са "резултати от ревизия на сигурността" и "нарушения на основните мерки за сигурност". С най-малко значение са "държавните регулации", "корпоративните изисквания и указания от международните централи на фирмите" и "мобилността".