Круглий стіл:
“Майбутнє безпеки – інформаційні інновації суспільство, наука та бізнес”

Видавництво “Академпрес” спільно з Національним інститутом проблем міжнародної безпеки при РНБО України 4 грудня 2009 року проводить Круглий стіл на тему: “Майбутнє безпеки – інформаційні інновації суспільство, наука та бізнес”.
До участі у заході запрошено посадових осіб органів державної влади, представників наукових організацій та бізнесу.
Теми, які будуть розглянуті в ході круглого столу: державний підхід до питань інформації та безпеки; інформаційна безпека в нормативних актах, документах, стандартах, технології та технічні засоби; суспільно-психологічні аспекти інформації та безпеки.
Захід відбудеться за адресою: м. Київ, вул. Кутузова, 18/7, Національний інститут проблем міжнародної безпеки при РНБО України 3-й поверх, зал засідань Вченої ради.

4 грудня в приміщенні Національного інституту проблем міжнародної безпеки при РНБО України відбувся круглий стіл на тему «Майбутнє безпеки — інформаційні інновації суспільство, наука та бізнес)». Організаторами події виступили провідне
видавництво в галузі безпеки «Академпрес» спільно з Національним інститутом проблем міжнародної безпеки при РНБО України.

Вперше за круглим столом зібралися провідні фахівці в галузі інформації та безпеки, що представляють державні органи, провідні науковці, а також представники бізнесу. Так, серед запрошених на круглий стіл були представник таких відомих компаній як «Майкрософт Україна», «Лабораторія Касперського», «Сідкон», «Антивірусна лабораторія», Headtechnology, Secure Technologies.
В ході круглого столу обговорювались такі питання як: державний підхід до питань інформації та безпеки, дезінформація суспільства, технології та технічні засоби, інформація та безпека в банківській сфері.
«Безпека сьогодні нерозривно пов'язана зі створенням, обробкою, забезпеченням інформаційних потоків, які формують майбутнє. Дуже важливо розуміти, що завдяки комунікаціям ми вже сьогодні знаходимось серед інформаційного простору. Нам вкрай важливо, щоб інформація навколо нас була достовірною, цілісною і було забезпечено безпеку як щодо самої інформації, так і тих даних, з яких вона складається», — відмітив перший заступник директора Національного інституту проблем міжнародної безпеки при РНБО України Анатолій Гуцал.

«Круглий стіл — це можливість напередодні Нового року, напередодні політичних подій, які нас чекають в наступному місяці, в цей час, коли багато бізнесів і схем закриваються, шляхом мозкового штурму, виділити головне в безпеці, в інформації, в інформаційній безпеці, в безпеці інформації і в інших видах діяльності з прицілом на майбутнє. Як відомо, старі схеми відмирають, вони не будуть працювати, а майбутнє буде пов'язане з інноваціями. І тому ми таким чином вирішили скомбінувати цих чотири слова в назву нашої конференції», — сказав генеральний директор видавництва «Академпрес», шеф-редактор журналу «Інформація та безпека» Віталій Андрейчук.
Круглий стіл показав, що в галузі безпеки, в тому числі й інформаційної, є багато проблем. Зокрема, слабка та нечітка законодавча та нормативна база, відсутність тісної співпраці державних, наукових та комерційних структур, різний підхід до забезпечення інформаційної безпеки та визначення її ефективності.
Про мілітаризацію інформаційної безпеки говорив Микола Ожеван, завідувач відділу інформацій-
ної безпеки та міжнародних відносин Національного Інституту проблем міжнародної безпеки при
РНБО України. «З методологічної точки зору «інформаційна безпека» є похідною від інформаційних війн», тобто характеризує оборонний захисний) аспект таких війн та протиборств й поза подібним «воєнним» контекстом не може бути адекватно охарактеризована», — сказав він.

«Бажано активно розвивати діалог між державою, бізнесом та профільними громадськими організаціями у сфери інформаційної безпеки по всім напрямках — організаційному, технологічному та нормативноправовому. Україна відстає у питаннях захисту персональних даних, є потреба у модернізації моделі функціонування електронно-цифрового підпису та використання криптоалгорітмів, затверджених ISO, в якості національних стандартів. В корпорації Microsoft є підрозділи, представники яких працюють над вирішенням всієї низки питань безпеки, захисту даних, конфіденційності. Ми готові до обміну досвідом. Компанія напрацювала великий портфель рішень з питань інформаційної безпеки і ми готові надати цей досвід державі», — продовжив круглий стіл Олександр Орєхов, директор з технологічної політики «Майкрософт Україна».
Все частіше Інтернет стає найбільш впливовим джерелом інформації. І завдяки Інтернету інформа-
ційні війни, рейдерскі атаки набувають зовсім іншого підґрунтя.
По словам Віталія Кулика, завідувача відділу Національного інституту проблем міжнародної безпеки при РНБО України, дуже важко відрізнити достовірну, перевірену інформацію від дезінформації. Особливо враховуючи, що існують комерційні структури, які спеціалізуються на поширенні неперевіреної інформації або дезінформації.

Про практичний досвід у роботі з інформацією, її аналізом, розповів Юрій Когут, генеральний директор компанії «Сідкон». «95% інформації, з якою працює бізнес, є легальною. І ці 95% якраз і підпадають під поняття «інформаційна безпека» — тобто ця інформація повинна бути достовірна та цілісна. На жаль, держава не є ключовим гравцем на полі «інформаційних війн» та «інформаційної безпеки», — додав Юрій Когут.
Потреби та застороги бізнесу стосовно інформаційної безпеки висвітив партнер асоціації «Приватні інвестори України» Євген Пілянкевич. Він підкреслив, що бізнес усвідомлює економічну небезпеку від гонитви за інформаційними інноваціями, та не вважає їх самоціллю. Так само, як і інші набутки світових академічних зірок. Все це проходить аналіз та випробування з єдиних позицій — скільки грошей вони приносять або зберігають) для для бізнеса. «Головний та єдиний продаваємий продукт інформаційної роботи — це результат аналітичної обробки інформації. Тому інформаційні технології мають оцінюватися з позицій їхньої корисності для його отримання, а не через швидкість процесорів, красоту інтерфейсів та обсяг пам'яті, що займає накопичена первинна інформація, і в головному вимірі — фінансовому», — особливо підкреслив Євген Пілянкевич.
«Однієї з найбільш актуальною темою сьогодні є соціальні мережі. В Україні більш ніж 50 тисяч осіб заходять на такі ресурси. І інформація, яка розміщення на таких сайтах, доволі часто нагадує дос'є на користувача і тому викликає інтерес у сторонніх людей», — сказав Олександр Зарицький, завідувач відділу інформаційних технологій та комп'ютерних систем Національного інституту проблем міжнародної безпеки при РНБО України.  

Володимир Тіхонов, керівник відділу консалтингу представництва «Лабораторії Касперського» в Україні навів деякі статистичні дані стосовно розподілу атак по різним каналам. До 2,5% повідомлень електронної пошти містять вредоносні об'єкти або посилання на них, при чому фішингові атаки містяться менш ніж в 1% повідомлень. В той же час, кількість атак через браузер
досягло 20 млн і кількість мережевих атак у минулому році склала більш ніж 30 млн. Більшість з атак використовувало уразливості файлів. І таких файлів та програм нараховувалось більш ніж 130 млн. По словам Володимира Тіхонова, в минулому році компанія «Лабораторія Каперського» щоденно реєструвала приблизно 3400 нових шкідливих програм. І майже всі ці атаки були направленні, щоб отримати доступ до фінансової чи приватної інформації. «Дуже важливо використання комплексної системи інформаційного захисту державних структур з використанням найбільш передових технологій», — наголосив доповідач.

Про досвід співпраці з державними структурами розповів Віктор Жора, директор компанії «Антиві
русна лабораторія». В своїй доповіді він торкнувся питання нормативних документів, які регулюють політику інформаційної безпеки. Крім того, Віктор Жора звернув увагу на відповідність реалізованих в Україні проектів з інформаційної безпеці світовим стандартам. «Кожна країна має право на захист своїх інформаційних ресурсів, на розробку та використання власних технічних засобів захисту даних. Україна входить до п'ятірки країн з кіберзлочинності, а в той же час, це свід
чить про високий рівень підготовки фахівців», — підкреслив він.

Телекомунікаційну тема інформаційної безпеки продовжив Ігор Корнілов, завідувач відділу енергетичної та транспортно-комунікаційної безпеки Національного інституту проблем міжнародної безпеки при РНБО України. Він розповів про розвиток інфраструктурних систем, подачу достовірної інформації використовуючи здобутки експертного середовища, а також торкнувся маніпулювання інформацією. «Побудова захищених інфраструктурних систем — це сьо
годні проблемно-орієнтоване питання», — наголосив Ігор Корнілов.
Тему телекомунікацій продовжив Андрій Кузьменко, спеціаліст з проблем безпеки компанії Headtechnology. «Ринок обладнання значно ширший, ніж він представлений в Україні. Він формується крапково, виходячи з вузько спеціалізованих потреб замовника. Не достатньо повно проводиться оцінка ризиків, що приводить до використовування неефективного обладнання», — сказав Андрій.

В ході круглого столу було прийнято рішення й надалі продовжувати практику спеціалізованих круглих столів за участю представників різних організацій та фірм, що працюють в галузі інформації та безпеки, продовжити , розпочати обмін досвідом між державними структурами та комерційними організаціями, а також залучити наукові організації, які мають багаторічний методологічний досвід.