Експерт про кібервійну: треба чітко розмежувати DLP-системи і шпигунський софт

Державний апарат за участю ІТ-бізнесу має виробити чіткірозмежування між DLP-системою (програмний комплекс для запобіганнявитоку даних) та шпигунським програмним забезпеченням.

На цьому наголосили ІТ-експерти під час прес-конференції вУкрінформі на тему "Кібервійна та безпечність сучасного програмногозабезпечення".

"DLP-система - це система, яка запобігає витоку конфіденційноїінформації... Такі системи є, і їх багато на ринку. Вони якраззапобігають витоку інформації через будь-які канали зв’язку - черезвеб, через електронну пошту, запис на USB-флешку, або можливістьстворити скріншот на екрані. І це системи, які працюють улегальному полі. Захищають інформацію, яка циркулює у певнійкомпанії і яка належить самій компанії", - повідомив директорISSP-Information Systems Security Partners Сергій Маковець.

Водночас, вказав експерт, є системи, які позиціонують себе якDLP-система, однак працюють зовсім інакше - не захищаютьінформацію, а слідкують за тим, що робить користувач накомп’ютері.

"Такі сиcтеми знімають усію інформацію з клавіатури, записуютьінформацію з відеокамери. Це не є DLP-системи. Це - системистеження за користувачем", - зазначив Маковець.

На його переконання, немає потреби у розробці власне українськихстандартів у цій сфері, адже є міжнародні стандарти, і потрібнопросто гармонізувати наше законодавство до міжнародного.

Генеральний директор ТОВ "ЕПОС" Сергій Чеховський наголосив, щопотрібно провести "кордони законності" системи запобігання витокуінформації. "Якщо говоримо про DLP-системи, то вони запобігаютьвитоку інформації, реагують на інцидент. Наприклад, блокуваннязапису певного файлу на флеш-носій. Програма не слідкує закористувачем, але не дозволяє йому зробити певні дії — відправитифайл в інтернет, роздрукувати секретний документ на принтері. Це -функція DLP-систем. Водночас, з їх розвитком вони почали більшевиконувати функції, які більше призначені для систем моніторингу",- заявив він.

За його словами, у цій "прикордонній" сфері й може відбуватисяперехід до шпигунського програмного забезпечення. Так, коли євіддалений та прихований запис з мікрофона, як, наприклад, уросійської програми "Стахановец" - в усьому світі це вже вважаєтьсяшпигунським софтом, додав Чеховський.

"Якщо говоримо про DLP-системи і шпигунський софт, то віддаленепідключення мікрофона на мобільному телефоні фактично є незаконноюоперацією, яка може бути присутня лише нашим (спеціальним) службампри веденні ОРД. Ці моменти слід озвучувати. Що не можна такробити. Щоб бізнес чітко розумів, що не можна робити... Ця межа маєчітко окреслюватися, державою і бізнесом", - заявив він.

При цьому, додав експерт, в Україні має бути законодавство, якеб сприяло як безпеці інформації - державної, корпоративної,персональної, так і сприяло розвитку українського ІТ-ринку.

Зі свого боку експерт Національної академії внутрішніх справЮрій Орлов зазначив, що тотальна заборона усіх спеціальнихтехнічних засобів негласного зняття інформації "не є єдиним методомборотьби з шпигунством".

За його словами, можна йти іншим шляхом: розробити дозвільнусистему, розділити СТЗ на категорії (і тут мають сказати технічніпрацівники, інженери) залежно від своїх технічних можливостей.

"Одна категорія - цієї технікою можуть користуватися спецслужби,вона заборонена для користування іншими. Друга - для користуванняправоохоронцями (тому що там обмежуються права людини). Третя - дляприватних детективних (впевнений, що вони з’являться скоро вУкраїні) та охоронних структур. Четверта категорія - для усіхбажаючих", - заявив він.

Водночас директор ТОВ "Яваре" Руслан Савчишин заявив, що дорозробки будь-яких стандартів слід підходити обережно, а правиламає визначати вільний ринок. Регуляція ж може стосуватися лишепрограмного забезпечення, яке може бути впроваджене у державнихінституціях.

Підписка на новини

Щоденні новини Time-UA.com на Вашу поштову скриньку. Отримуйте на свій E-mail останні новини за добу!