Цифровой журнал «Компьютерра» № 1
Шрифт:
Алексей Лукацкий
Что готовит нам 2010 год
Хотелось бы поразмышлять о том, что несет следующий год российскому рынку информационной безопасности (о том, что будет происходить в мире, неплохо описано в отчете, который подготовила компания Cisco).
Если рассматривать российский рынок по-крупному, без углубления в отдельные продуктовые или технологические ниши, то я могу назвать следующие тенденции.
Усиление роли государства в области информационной безопасности, которое распространяется сразу по нескольким направлениям.
Выпуск новых нормативных требований в области защиты информации ограниченного доступа. Пресловутыми персональными данными данное направление не ограничивается. После аварии на Саяно-Шушенской ГЭС усиливается контроль критически важных объектов, в том числе и в области информационной безопасности ключевых систем информационной инфраструктуры. Об этом мы уже говорили, рассматривая проект нового американского федерального закона S.773 («Cybersecurity Act of 2009»).
Попытка постепенного вытеснения западных
Ужесточение контроля ввоза оборудования и ПО, содержащего функции шифрования, на территорию России.
Контроль Интернета. Свободный и свободолюбивый Интернет давно вызывает у отечественных чиновников непреодолимое желание наложить лапу на неподконтрольную им Сеть. Высказывания чиновников московского правительства о запрете доступа к виртуальным казино вне отведенных четырех географических зон, желание регистрации ADSL-модемов в МВД, «наезды» милицейских генералов на анонимность в Интернете, законопроект о защите детей от негативной информации, законопроект «Об Интернет», изменения в Уголовном Кодексе в части усиления ответственности за хакерские атаки на сайты госорганов, дискуссия России и США по вопросам контроля Интернета, регистрация русскоязычных доменов и доменов в зоне. рф… Все это звенья одной цепи, которые говорят о том, что к Интернету око регуляторов обращается все чаще и чаще.
Нехватка квалифицированных кадров. Эта проблема преследует не только Россию, но и весь мир, квалифицированных кадров катастрофически не хватает. Например, проведенный в одном из вузов анализ показывает, что только банкам не хватает свыше 1200 специалистов по ИБ. Если взять 100 с лишним вузов, готовящих выпускников по ИБ, и наложить на потребности всей российской экономики, то при текущем темпе развития они смогут закрыть потребности в специалистах только лет через 40. Но и при наличии достаточного количества выпускников остаются серьезные проблемы с качеством их знаний. Только-только выпустившиеся выпускники заламывают при поиске работы такие требования по части зарплаты, что начинаешь задумываться, а чему такому их учили, что они просят оплату своих услуг на уровне 70–90 тысяч рублей. И это при практически полном отсутствии реального опыта и мало-мальски применимых на практике знаний.
Рост числа российских стартапов. Начавшись в 2008, эта тенденция продолжится и в 2010-м году. На рынке ИБ (как в Москве, так и регионах) стало появляться немало компаний, специализирующихся на оказании различных услуг в области информационной безопасности. Как правило, это бывшие сотрудники интеграторов или производителей средств защиты, которые решили податься на вольные хлеба, считая, что в условиях кризиса самое время начинать собственное дело. Время покажет, насколько они были правы. Новых разработчиков средств защиты на рынке пока не появилось и в ближайшее время вряд ли стоит этого ожидать.
Политизация хакерских атак. Усиление роли России на международной арене и рост влияния в энергетической сфере приводят к осложнению политической ситуации, которая начинает влиять и на Интернет. Конфликты с Грузией, Украиной, Эстонией и другими государствами сопровождаются массовыми атаками «хакеров» с обеих сторон. При этом страдать могут и невинные граждане и предприятия.
Техническое регулирование. Совсем недавно Президент Медведев внес законопроект об изменении ФЗ «О техническом регулировании», в котором сделан огромный шаг навстречу всему миру. Речь идет о признании западных стандартов и гармонизации их с российскими нормативными требованиями. Пока не известно, как это скажется на области ИБ, но если мы начнем признавать Common Criteria, ISO 27001, ISA SP99 и т. д., то это сильно облегчит жизнь и российскому государству, не имеющему аналогичных стандартов, и российским потребителям, которым не придется тратить деньги на повторную сертификацию средств защиты (исключая критические области национальной безопасности). Определенный конфликт с первым предсказанием, конечно, есть, но это связано с тем, что «наверху» (в органах власти) идет борьба за контроль этой темы.
Отраслевая стандартизация. Банк России стал застрельщиком в этой области, выпустив свой стандарт по ИБ для банковского сообщества. ФЗ «О персональных данных» стал катализатором и для других отраслей. О своем стандарте безопасности заговорили операторы связи (сейчас они уже вышли на финишную прямую), страховщики и другие отрасли экономики. В следующем году эта тенденция только усилится.
Данные тенденции показывают, что область информационной безопасности в России сейчас претерпевает серьезные изменения, частично вызванные принятием закона о персональных данных, который и выявил многие из существующих проблем. Из них мне меньше всего нравится первая тенденция, связанная с усилением роли государства в области ИБ. Учитывая, что чиновники мало разбираются в регулируемых ими вопросах, а если разбираются, то с точки зрения защиты гостайны и борьбы с иностранными техническими разведками, я ожидаю очередных перегибов. Если конечно, не воплотится в жизнь одна из рекомендаций, которую не раз пытались донести до регуляторов и чиновников жизненно важно создать консультативный орган/совет, в который войдут специалисты-практики, а не свадебные генералы или руководители ведомств. Только в этом случае есть шанс не наломать дров.
В остальном же желаю читателям искрометного настроения (но без жертв), сияющих лиц, ослепительных улыбок, детской непосредственности, здоровья духовного и телесного и интересной работы или хобби. Без этого жить становится скучно.
С Новым годом и Рождеством!
Сергей
Голубятня: Нефилимы
«И случилось, — после того как сыны человеческие умножились в те дни, у них родились красивые и прелестные дочери.
И ангелы, сыны неба, увидели их, и возжелали их, и сказали друг другу:
«Давайте выберем себе жен в среде сынов человеческих и родим себе детей»
Тема нефилимов, особой расы, поселившейся на Земле среди людей, последние лет так 20 входит в джентльменский набор наимоднейших словопрений эстетики New Age. Экзальтированные тетки и дядьки, переквалифицировавшиеся в процессе гормональной перестройки организма из управдомов и счетоводов в эзотерических мерлинов и сибилл, потрясая с важным видом траурным пальцем у самого носа собеседника, вещают непреложную истину, которая, по яростной убежденности мерлинов и сибилл, давно уже «чисто научно доказана»: около 15, а может, 10 тысяч лет до нашей эры на Землю прилетели из космоса генетические инженеры, которые в результате радикальных манипуляций с ДНК кроманьонцев вывели на свет новую особь — современного человека.
Кроманьонцы, правда, тоже были homo sapiens, но сути дела это не меняет: искусственно выведенные генетические мутанты отличались от задействованного сырья концептуально и качественно: пока «наскальные» люди шныряли по ландшафту с копьями и костяными топорами в поисках очередного мамонта, «искусственники» строили пирамиды и изучали грамматику с астрономией на уровнях науки XXI века.
Наиболее ярко в художественном отношении парадокс, сложившийся на нашей планете в то странное время (15–10 тысяч лет до н. э.), вывели на экране в прошлогоднем блокбастере «10 тысяч лет назад»: у юного героя, промышлявшего вместе с сородичами ловлей волосатых слонов и нехотя прикрывавшего шматком шерстяной заплатки гениталии, представители другого недоразвитого племени похищают невесту, такую же беспонтовую, но очень красивую. Герой отправляется на ее поиски и после утомительных блужданий по пустыням и тревожному сплаву по полноводной реке утречком ранненьким попадает на строительную площадку чудовищных конструкций — пирамид.
Строительством занимаются рабы и мамонты под присмотром охранников, облаченных, как и начальники выше рангом, в концептуально иные одежды: тончайшей отделки ткани, искусно отлитые из бронзы орудия насильственного принуждения и самозащиты. И вообще — вокруг творится невообразимая для первобытного антуража высокая культура и цивилизация: полноценный язык, полноценная письменность, научные (от геометрии до астрономии) и бытовые (от сельского хозяйства до бухучета) познания, наложенные на архитектурные навыки и духовные практики, которые отличаются от общепринятого быта народонаселения планеты Земля того времени приблизительно как нервная организация дельфина от нервной организации инфузории туфельки.
Читатель догадался, что, отбросив культур-повидлианский стеб, мы утыкаемся в серьезнейшую проблему, которую не в состоянии опошлить убогостью интерпретаций никакие стада невежественных мерлинов и сибилл. А именно: кто, когда и зачем имплантировал в мирно и непритязательно развивающуюся биосферу Земли феноменальные цивилизации Шумерии и Древнего Египта? Цивилизации, которые никаким боком, никакой логической закономерностью, никаким эволюционным путем не вытекали не то что из прошлого развития рода человеческого, но даже и из современного его состояния (на момент зарождения Междуречья и Страны Большого Хапи).
Можно по разному трактовать природу инородной инъекции — дети ангелов или нефилим (как в Ветхом Завете), пришельцы из космоса (в гипотезе Эриха фон Деникена) или аннунаки и их потомки (версия Захарии Ситчина) — но непосредственно факт изначального импульса в виде постороннего вмешательства в естественный ход нашей эволюции у меня лично не вызывает ни малейшего сомнения. Никакой пошлый флер New Age не дискредитирует в моих глазах очевидного: не только возникновение на ровном месте цивилизаций и культур в прямом смысле слова «ниоткуда», но и жесточайшую дихотомию, которая разделяет человечество сегодня, в XXI века, точно так же, как и разделяла 15 тысяч лет назад.
Незашоренных позитивизмом читателей отсылаю за подробностями об аннунаки и нефилим к увлекательнейшим книгам Захария Ситчина [2] и Грэма Хэнкока, [3] которые с божьей помощью почти все переведены на русский язык. Мы же поговорим сегодня о втором аспекте заявленного дискурса: дихотомии, которую наблюдаем сегодня вокруг и повсеместно. Собственно, именно эта дихотомия и сподвигла меня на создание культур-повидла, которое вы сейчас читаете.
2
«Двенадцатая планета», «Лестница в небо», «Войны богов и людей», «Потерянные царства», «Назад в будущее», «Армагеддон откладывается», «Божество 12-й планеты», «Космический код», «Колыбели цивилизаций».
3
«Тайны Марса», «Загадка Сфинкса», «Следы богов», «Ковчег завета».
Все началось с наблюдения за безобидной дискуссией на форуме «Компьютерры» одной из т. н. «Агор» — рубрики «Голубятни Онлайн», в которой трибуна для публичного высказывания предоставляется самим читателям. Обсуждалась публикация Александра Миролюбова, посвященная тонкостям и новым неожиданным нюансам такой традиционной для культур-повидла тематики как ахимса (неубиение живых существ) и вегетарианство.
В частности, в тексте Александра были такие строки:
«Я в прошлом врач и хотел бы дать большинству читающих голубятню совет: „Поменьше ешьте мясо, лучше рыбу“. Почему так смело — да потому, что полагаю, основная масса читателей — это уже взрослые люди, живущие в хорошо отапливаемом мегаполисе. Тяжелым физическим трудом не занимающаяся, и не находящаяся в состоянии истощения. Если все эти условия сходятся — поверьте, лучше все же без мяса. Просто дольше проживете, ну и заодно, в качестве бонуса, будете в стороне от экзистенциального вызова… Съел один раз, второй, третий, короче, постоянно. Результат типичный — употребление мяса в сочетании с мегаполисным образом жизни — яд посильнее какого-нибудь иприта. Болезни, муки…»