Электронные базы персональных данных реально беззащитны
Проблемы безопасности в ИТ-сфере с каждым годом будут только расти. Регулярные исследования, проводимые самыми разными компаниями, выявили интересную закономерность – чем больше инвестируется в безопасность, тем больше инцидентов происходит. Сейчас на ИТ-службы, да и самых обычных пользователей свалилось сразу множество проблем. Что, как и можно ли вообще сделать что-нибудь продуктивное в сфере безопасности – ряд ответов дала конференция «Безопасность бизнеса. Технологии 2013», проведенная 19 сентября компанией «РБК».
Многие весьма скептически относятся к защите при помощи ИТ. Можно ли защититься от кражи данных? Ответ на этот вопрос Ренат Юсупов, старший вице-президент Kraftway, дал сразу: на текущий момент нельзя. Вычислительные архитектуры создавались десятки лет назад, на раннем этапе развития информационных технологий безопасности мало кто уделял им внимание, все усилия производителей были направлены на увеличение производительности железа, функциональности программ. Эти подходы сохранились. Включение любого девайса – компьютера, смартфона, планшетника – происходит в три фазы: инициализация процессора, шин, памяти, прочих устройств, поиск загрузчика, загрузка «бутлоадеров», виртуальных машин и старт операционной системы и ее компонентов. В итоге из флеш-памяти BIOS и с винчестера загружается очень много постороннего кода, о котором сегодня пользователи компьютеров не имеют никакого представления. Этот код зачастую не оптимизирован и содержит множество «дыр», которые и эксплуатируют хакеры.
Итоги конференции были подведены в докладе Евгения Роговского, руководителя центра проблем промышленной политики Института США и Канады. Он отметил, что, поскольку государство добивается прозрачности бизнеса, бизнес использует персональные данные пользователей, и само общество заинтересовано в прозрачности всего и вся, то о реальной безопасности можно и не говорить. Да, собственно, уже и нечего защищать, ибо на вооружение принята концепция «информационной небезопасности» – скажем, интернет-услуги и доступ к соцсетям осуществляются бесплатно, но в обмен на персональную информацию, которой можно торговать. И даже попытка той же Apple сделать немного более надежными, чем традиционные пароли, биометрические технологии защиты массовыми, встроив сканер отпечатков пальцев в мобильные гаджеты, уже мало что изменит.
И на этом фоне в России на государственном уровне упорно развертывается система идентификации граждан, когда в одном устройстве – электронном паспорте будет содержаться максимальное число персональных сведений о его владельце, которые, как утверждают специалисты, будут реально беззащитны.
Источник: www.cnews.ru
