Эльмир Велизаде: «Центр
электронной безопасности при МСИТ не будет использоваться для ограничения
свободы мнений»
В течение ближайшего месяца Центр электронной безопасности при Министерстве связи и информационных технологий приступит к своей деятельности.
В чем заключаются функции центра и о сути информационной защиты в интервью газете New BakuPost рассказал заместитель министра связи Эльмир Велизаде.
«Структуры по реагированию на компьютерные инциденты существуют везде, их задача — обеспечить защиту пользователей от внешних угроз, существующих в Интернете. Такую задачу мы поставили и перед собой. Центр будет взаимодействовать в основном с населением и частным сектором, информировать о возможных киберугрозах. В рамках задач по просвещению до пользователей будут доноситься сведения о возможностях и средствах защиты не только персональных компьютеров, но и информационных систем в целом. Гражданин будет инструктироваться, какие действия он может предпринять при инцидентах, например, заражении компьютера вирусом. Три основные функции, которые будет выполнять центр: информирование, просвещение и рекомендации», — отметил замминистра.
По словам Э.Велизаде, другие важные задачи — это координация деятельности аналогичных центров, существующих в Азербайджане: в образовательной сети, научной и в сети государственных органов.
«Помимо этого, центру предстоит осуществлять сотрудничество и обмен информацией с аналогичными структурами за рубежом. В случае крупномасштабных угроз нашим информационным системам центр сможет взаимодействовать с внешними партнерами и вести информирование о потенциальных угрозах внутри страны», — сказал Эльмир Велизаде.
По мнению замминистра, специалистов для выполнения поставленных задач найдется достаточно.
«Думаю, что специалистов хватит, потому что до сих пор мы как-то сами справляемся с этой задачей. Не исключаю, что объем работы увеличится. Мы к этому готовы, у нас в вузах уже имеются специальности по информационной безопасности, и такие же специальности будут в создаваемом Университете информационных технологий, так что над кадровым вопросом работаем», — отметил он.
Отвечая на вопрос о том, что целесообразнее — перенимать имеющиеся схемы или моделировать собственные, замминистра сказал, что надо основываться на международной практике.
«Это — такая область, что мы много нового придумать не сможем. Притом масштабность киберугроз настолько велика, что нужно взаимодействие, которое требует совместимости систем защиты. Если они будут слишком специфичны — эффекта не получим», — сказал Э.Велизаде.
Он также отметил, что Азербайджан присматривается ко всем практикам, существующим в мире, и перенимает самые передовые и приемлемые.
«Еще не было такого, чтобы мы четко скопировали ту или иную модель. Например, электронное правительство создано по самой передовой модели, но усовершенствовано для реализации в Азербайджане», — добавил он.
Комментируя вопрос о том, может ли технически система центра использоваться для ограничения свободы мнений, Эльмир Велизаде отметил, что это невозможно.
«Абсолютно нет, потому что центром не будут применяться системы, ограничивающие пользователя. Основные задачи — информирование и просвещение — необходимости в этом не имеют. И функции по координированию деятельности не означают, что какие-то системы будут блокироваться. Никаким образом это не рассматривается», — сказал он.
Говоря о хакерских атаках на некоторые азербайджанские сайты, имевшие место в прошлом году, Э.Велизаде отметил, что вопрос информационной безопасности таков, что даже сию минуту идут атаки на наши информационные системы.
«Угрозы не прекращаются, постоянно идет поиск уязвимостей в наших системах, вот поэтому мы реагируем и стараемся повышать уровень безопасности, проверять уровень подготовки наших сайтов и других ресурсов. Задача центра — быть на пороге происходящего и координировать защиту. И если какие-то негативные случаи произойдут, пользователи могут обратиться за высококвалифицированными услугами», — сказал он.
Говоря об основных источниках внешних угроз, замминистра отметил, что список стран очевиден.
«Количество угроз прямо зависит от числа пользователей, поэтому в списке лидируют США, Россия, Китай.
Постоянно идут сканирование, поиск уязвимостей и имеющихся возможностей. Дальше идут вирусы, и, в-третьих, это непосредственное осуществление DDOS-атак, направленных на то, чтобы остановить деятельность ресурса. Иногда даже задействуются ботнеты, мировые зомбированные сети, которые автоматически осуществляют заброс на любые указанные им ресурсы. К сожалению, могу сказать, что уже появились вирусы нового поколения, которые несут физическую угрозу промышленным системам», — считает Велизаде.
Говоря о чрезмерной привязанности человека к Сети и, как следствие, — возросшей уязвимости, замминистра отметил, что при создании нормальной информационной системы угрозы нет.
«Согласно регламенту обеспечивается копирование не только всех ресурсов, но и обслуживающих систем. Архивированные данные в нашем распоряжении постоянно, в случае чего можно говорить о восстановлении данных. Поэтому не стоит опасаться того, что сведения, представленные в госсистемах, пропадут. Но каждый пользователь, выкладывая о себе сведения в Интернет, должен задуматься, чем это может ему грозить», — сказал он.
Бакинский рабочий.-
2013.- 14 марта.- С.6.