Марина Погосткина (Н. Новгород)
Один уважаемый доктор наук попросил у другого доктора наук разрешения немного поработать в Интернете. Тот согласился и сообщил свой пароль. Но через некоторое время выяснилось, что проситель проработал под чужим паролем еще 147 часов.
Эту не очень интеллигентную историю я услышала на конференции “Компьютерная безопасность и защита информации”, которая 9 - 10 апреля проходила в Институте прикладной физики РАН в Н. Новгороде (www.security.nnov.ru). Конференция была организована нижегородским провайдером “Сенди инфо” и фирмой “С.КОРТ” при участии ряда московских компаний. Интерес к ней был так велик, что в зал пришлось вносить дополнительные стулья. Присутствовали представители практически всех крупных организаций и силовых структур города (всего около 200 человек).
По словам организаторов конференции, за последнее время в Интернете резко увеличилось число вирусных, а также “шпионских” программ типа “троянского коня” и просто краж паролей нечистоплотными пользователями. Именно такие пользователи (как правило, настоящие или бывшие сотрудники), используя краденые пароли, наносят своим организациям наибольший ущерб. Сразу в четырех нижегородских учреждениях в одно и то же время было замечено, что кто-то посторонний пользуется их сетями. Расследование показало, что во всех четырех организациях работал один “серийный преступник”, который, мчась на гребне прогресса, с помощью “троянских коней” похищал пароли даже после их смены.
На конференции было сделано более 10 докладов: о средствах безопасности в Windows NT, о росте вирусной угрозы и мерах борьбы с ней, о тенденциях развития систем защиты от несанкционированного доступа. Фирмы “Лаборатория Касперского” (AVP), “Информзащита”, “ИнфоТеКС“, Optima, Symantec предложили конкретные решения в области средств защиты. Было отмечено, что по мере развития информационных технологий все сложнее и изощреннее будут и средства защиты. И тут важно, чтобы они не оказались дороже самой информации и чтобы ПО для защиты не мешало работе пользователя с прикладным ПО. Поэтому развитие средств защиты идет не только по пути наращивания функциональности, но и по пути улучшения его потребительских свойств.
Основные же выводы, которые я сделала для себя, имеют скорее философский характер. Чем шире развивается Интернет, тем больше возможностей для нарушения безопасности наших компьютеров (даже если мы и не храним в них сведения, содержащие государственную или коммерческую тайну). Нам угрожают хулиганствующие хакеры, рассылающие вирусы, чтобы просто позабавиться, бесконечные любители пожить за чужой счет, нам угрожает наша беспечность (ну что стоит раз в день запустить антивирус!) и беспринципность (как же отказаться от дешевого пиратского ПО, возможно, зараженного вирусами?). Так что неизвестно, что важнее на тернистом пути обеспечения компьютерной безопасности - развитие средств защиты или нравственное самоусовершенствование.
