Вход Регистрация
Контакты Новости сайта Карта сайта Новости сайта в формате RSS
 
 
Новости для выпускников
МГУ им.Ломоносова
SUBSCRIBE.RU
 
База данных выпускников
 
 
Рассылки Subscribe.ru
Выпускники МГУ
Выпускники ВМиК
Долголетие и омоложение
Дайв-Клуб МГУ
Гольф
Новости психологии
 
Рассылки Maillist.ru
Выпускники МГУ
Активное долголетие, омоложение организма, геропротекторы
 

Профессор МГУ Руслан Смелянский - о небезопасности кибер-пространства

Михаил Саленков

Опубликовано 01.11.2011 09:40

В Лондоне 1 ноября открывается конференция по кибер-пространству. Одна из главных проблем, стоящих сегодня перед пользователями по всему миру - это защита своих электронных данных. На вопрос о том, существует ли абсолютная защита от взлома аккаунтов социальных сетей, проникновения в электронный почтовый ящик или атаки на интернет-сайт в интервью Радио Свобода говорит профессор МГУ, эксперт по кибер-безопасности Руслан Смелянский:

- Абсолютной защиты не существует. Вопрос заключается только в том, сколько времени потребуется злоумышленнику на то, чтобы получить доступ к закрытой информации, поэтому одна из главных характеристик любых средств безопасности - это стойкость. Но абсолютно надежного средства  нет.

- Есть программы, которые повышают защищенность того же электронного почтового ящика, интернет-сайта?

- Безусловно, для этого есть целый ряд мер. Одна из них - это шифрование информации - если вы храните данные в зашифрованном виде, то даже если злоумышленник получит доступ к вашим данным, он не сможет их прочесть, понять. Другая мера - это отсутствие уязвимостей в том программном обеспечении, которое обеспечивает вам соответствующий сервис, то есть электронную почту, веб-сайт. Здесь все зависит от наличия уязвимости в этих сервисах, но надо понимать, что ни одно из средств разработки таких веб-сервисов на сегодняшний день не может быть неуязвимо. Поэтому безопасность веб-сервисов, поиск уязвимостей в них - это одно из активно развиваемых сейчас направлений.

- Насколько дорого обходится такая защита от взломов?

- В июне в Таллинне была конференция НАТО по безопасности, на которой выступал один из известных хакеров, входящий в "топ-10". Я не помню, как в точности назывался его доклад, но смысл его сводился к следующему: в чем причина активности хакера? Он сказал, что хакерами 80-90-х годов двигали технические амбиции: создатель такого средства говорит, что оно надежно, но я докажу, что оно не надежно. Сейчас же, по его словам, хакерами движет желание заработать. Теми или иными путями они находят уязвимости в исходных кодах того или иного приложения, после чего звонят разработчику и говорят: "Вот у вас есть такие-то уязвимости, это стоит столько-то. Платите - я вам это сообщаю, вы это устраняете. Если не заплатите - я выложу эти данные в публичный доступ, а дальше "добрые" люди этим могут воспользоваться".

У человечества ушло десятилетия на то, чтобы выработать систему безопасности в области ядерного оружия. Но сейчас у нас нет десятилетий  для того, чтобы выработать такую систему в области информационной безопасности, это нужно делать крайне быстрою.

- То есть наказания как такового пока за такие действия не существует?

- Проблема заключается в том, что компьютерные сети не имеют границ. Как правило, преступления в этой области совершаются с территории государства, в законодательстве которого совершаемые действия не трактуются как преступления. Поэтому, если взглянуть на статистику и описание этих случаев, то можно увидеть, что взлом системы безопасности американского, например, банка никогда не совершается с территории Соединенных Штатов, это делается в совершенно другом месте.

- Но в России ведь наказывают за проступок в киберпространстве?

-  Проступок проступку рознь, и все зависит от формулировки. Я знаю, что очень большое количество проблем связано именно с формулировками. Поэтому я еще раз повторяю: технические возможности человеческого общества существенно обогнали, если хотите, гуманитарную, юридическую составляющую.


  Рекомендовать »   Написать редактору  
  Распечатать »
 
  Дата публикации: 10.11.2011  
 

     Дизайн и поддержка: Interface Ltd.

    
Rambler's Top100