Експерт про кібервійну: треба чітко розмежувати DLP-системи і шпигунський софт

762
Ukrinform
Державний апарат за участю ІТ-бізнесу має виробити чіткі розмежування між DLP-системою (програмний комплекс для запобігання витоку даних) та шпигунським програмним забезпеченням.

На цьому наголосили ІТ-експерти під час прес-конференції в Укрінформі на тему "Кібервійна та безпечність сучасного програмного забезпечення".

"DLP-система - це система, яка запобігає витоку конфіденційної  інформації... Такі системи є, і їх багато на ринку. Вони якраз запобігають витоку інформації через будь-які канали зв’язку - через веб, через електронну пошту, запис на USB-флешку, або можливість створити скріншот на екрані. І це системи, які працюють у легальному полі. Захищають інформацію, яка циркулює у певній компанії і яка належить самій компанії", - повідомив директор ISSP-Information Systems Security Partners Сергій Маковець.

Водночас, вказав експерт, є системи, які позиціонують себе як DLP-система, однак працюють зовсім інакше - не захищають інформацію, а слідкують за тим, що робить користувач на комп’ютері.

"Такі сиcтеми знімають усію інформацію з клавіатури, записують інформацію з відеокамери. Це не є DLP-системи. Це - системи стеження за користувачем", - зазначив Маковець.

На його переконання, немає потреби у розробці власне українських стандартів у цій сфері, адже є міжнародні стандарти, і потрібно просто гармонізувати наше законодавство до міжнародного. 

Генеральний директор ТОВ "ЕПОС" Сергій Чеховський наголосив, що потрібно провести "кордони законності" системи запобігання витоку інформації. "Якщо говоримо про DLP-системи, то вони запобігають витоку інформації, реагують на інцидент. Наприклад, блокування  запису певного файлу на флеш-носій. Програма не слідкує за користувачем, але не дозволяє йому зробити певні дії — відправити файл в інтернет, роздрукувати секретний документ на принтері. Це - функція DLP-систем. Водночас, з їх розвитком вони почали більше виконувати  функції, які більше призначені для систем моніторингу", - заявив він. 

За його словами, у цій "прикордонній" сфері й може відбуватися перехід до шпигунського програмного забезпечення. Так, коли є віддалений та прихований запис з мікрофона, як, наприклад, у російської програми "Стахановец" - в усьому світі це вже вважається  шпигунським софтом, додав Чеховський.

"Якщо говоримо про DLP-системи і шпигунський софт, то віддалене підключення мікрофона на мобільному телефоні фактично є незаконною операцією, яка може бути присутня лише нашим (спеціальним) службам при веденні ОРД. Ці моменти слід озвучувати. Що не можна так робити. Щоб бізнес чітко розумів, що не можна робити... Ця  межа має чітко окреслюватися, державою і бізнесом", - заявив він.

При цьому, додав експерт, в Україні має бути законодавство, яке б сприяло як безпеці інформації - державної, корпоративної, персональної, так і сприяло розвитку українського ІТ-ринку.

Зі свого боку експерт Національної академії внутрішніх справ Юрій Орлов зазначив, що  тотальна заборона усіх спеціальних технічних засобів негласного зняття інформації "не є єдиним методом боротьби з шпигунством".

За його словами, можна йти іншим шляхом: розробити дозвільну систему, розділити СТЗ на категорії (і тут мають сказати технічні працівники, інженери) залежно від своїх технічних можливостей.

"Одна категорія - цієї технікою можуть користуватися спецслужби, вона заборонена для  користування іншими. Друга - для користування правоохоронцями (тому що там обмежуються права людини). Третя - для приватних детективних (впевнений, що вони з’являться скоро в  Україні) та охоронних структур. Четверта категорія - для усіх бажаючих", - заявив він.

Водночас директор ТОВ "Яваре" Руслан Савчишин заявив, що до розробки будь-яких стандартів слід підходити обережно, а правила має визначати вільний ринок. Регуляція ж може стосуватися лише програмного забезпечення, яке може бути впроваджене у державних інституціях.

Розширений пошукПриховати розширений пошук
За період:
-