Безопасность в Сети

В Ганноверском международном выставочном центре в 27-й раз прошла знаменитая на весь мир выставка в области информационных и телекоммуникационных технологий CeBIT 2012, в которой приняли участие более 4 200 фирм из 70 стран мира. Выставку посетили около 300 тысяч человек.

В связи с тем, что «облачные» технологии хранения файлов в интернете становятся всё более перспективными, а недоверие к ним частных лиц и бизнеса в связи с проблемой безопасности личных данных ещё очень велико, главными темами выставки стали «Управление доверием» и «Безопасность в Сети». Общеизвестно, что не так просто решиться передать для хранения третьему лицу информацию, которая может быть или утеряна, или использована без разрешения в иных целях. Масло в огонь подливают участившиеся сообщения об очередных кибер-атаках хакеров на серверы ведущих ИТК-фирм мира. У всех на слуху, например, дерзкие акции бойцов невидимого фронта Anonymous. Или заявление одного высокопоставленного менеджера фирмы Microsoft о том, что Microsoft в рамках закона о борьбе с терроризмом обязана передавать данные о своих клиентах различным госслужбам страны, даже если эти данные находятся в вычислительных центрах Европы. Все эти и другие факты не способствуют повышению доверия к перспективной «облачной» технологии, а только ещё более усложняют ситуацию.

Но рынок не ждёт, нужно находить какие-то пути выхода из этого юридического и политического тупика. Например, фирма DATEV просто обошлась без услуг Microsoft и других внешних поставщиков и создала свой собственный Cloud. Вот что по этому поводу сказал член исполнительного совета компании DATEV Экхард Шварцер: «Я, конечно же, очень хорошо понимаю предпринимателей, которые после таких вот шокирующих заявлений в прессе о вмешательстве госслужб в работу бизнес-структур по праву опасаются, что и DATEV так же, как Microsoft, будет обязана передавать данные на сторону, стоит им только войти в „облако“. Поэтому я со всей ответственностью заявляю, что DATEV этим не занимается, и не будет заниматься. Мы предоставляем доступ к нашему Cloud-сервису только нашим клиентам и исключительно в рамках Private Cloud. Это означает, что все данные хранятся только в Германии, только на наших собственных серверах. Мы не покупаем никаких услуг у внешних поставщиков и не переносим никаких процессов за пределы страны. А согласно немецкому законодательству, никакие американские службы не имеют право запрашивать у нас ту или иную информацию, это просто исключено».

Согласно сообщению федеральной ассоциации информационной экономики, телекоммуникаций и новых средств связи BITKOM, сделанному специально к открытию CeBIT, каждая третья фирма нуждается сегодня в техническом переоснащении и в области внутренней безопасности.

Об этом мы поговорили с генеральным директором фирмы Elektronik + TEMPEST GmbH Герхардом Фридрихсом (Gerhard Friedrichs).

«СП»: — Господин Фридрихс, кроме рисков, связанных с аутсорсингом хранения и обработки данных, какие ещё существуют опасности в области информационных технологий, о которых также не стоит забывать?

— IT-системы, как и все обычные электрические приборы, излучают электромагнитные волны. Компьютеры, мониторы, клавиатуры, мышки, принтеры и сканеры, — их электромагнитное излучение содержит всю информацию, которую вы только что обработали. С помощью специальной нехитрой техники, на удалении нескольких сотен метров, невзирая на препятствия в виде стен или окон, эти данные могут быть легко украдены и отображены на втором мониторе. Данные, добытые таким способом, могут быть использованы шпионом на его усмотрение, в полном объёме, и что особенно неприятно и опасно — вы этого даже и не заметите, поскольку такая кража не оставляет никаких следов. А это могут быть результаты ваших научных исследований, новые, ещё незапатентованные технические разработки, финансовая статистика, базы данных клиентов, военные и государственные секреты. Такая информация никоим образом не должна попасть в руки конкуренции или иных противников.

«СП»: — Как можно бороться против этого?

— Электротехническое или механическое переоснащение электроприборов позволяет довести до минимума электромагнитное излучение. Для этого, например, такие компоненты как графическая карта, кабель и монитор покрываются специальными защитными материалами. Прежде чем приступить к работе, мы измеряем в специальной кабине источник и силу излучения, затем разрабатываем в каждом конкретном случае индивидуальную концепцию защиты.

«СП»: — Кто может себе позволить это наверняка недешёвое удовольствие?

— Вначале мы работали только с военным и разведывательным ведомствами, затем на нас вышли органы государственного и коммунального управления. Кстати, в последнее время защитой своей информационной инфраструктуры всё больше занимаются не только представители большой индустрии. Сегодня к нам идут и представители среднего бизнес-класса, т.к. их убытки от потери экономической и научной информации во многие разы превышают расходы, необходимые для технического переоснащения. Представьте себе такую ситуацию. Вы участвуете в конкурсе на госзаказ, калькулируете каждую лишнюю копейку, чтобы сделать более выгодное предложение, чем конкуренция. А поскольку ваша фирма небольшая, от того, выиграете вы или нет, зависит практически всё: участь вашей фирмы, сотрудников и вашей собственной семьи. Но кто-то завладел вашими данными с помощью элементарного шпионажа, сидя в машине у стен вашего офиса. Он, естественно, сделал ещё более выгодное предложение заказчику. Конкурс вы проиграли, но даже не догадываетесь, почему не вы, а конкурент получил заказ, причём благодаря небольшой разнице.

Но не только проблемы безопасности в интернете и аутсорсинга производственных ресурсов беспокоили инженерную мысль последний год. «Urban Living» — «Жизнь в городе» было главной темой экспозиции берлинского Института Фраунгофера. Сотрудники этого научного центра продемонстрировали, как инновационные IT-технологии способны оптимизировать или обезопасить жизнь горожан. Например, было показано, как может функционировать транспортный менеджмент в городе будущего. Согласно этой технологии электромобили будут в постоянном режиме обмениваться информацией через навигационные устройства или смартфон со светофорами. Двигаясь по дороге в потоке «зелёной волны», они будут автоматически «прислушиваться» к приказу остановиться, если сигнал светофора вот-вот сменится с «зелёного» на «красный». Кроме этого, благодаря индукционной зарядке аккумуляторов, отпадёт необходимость искать стационарную заправочную станцию. Едешь себе, а заправка производится беспроводным способом. В общем, хозяева бензоколонок должны уже сегодня позаботиться о том, чтобы мы в будущем не проезжали мимо. Как они это сделают, покажет время.

Те же, кто машинам предпочитает велосипеды, смогут благодаря технологиям «Trusted and Smart Government» взять их в аренду в т.н. Call-a-Bike-терминале, принадлежащему Deutsche Bahn (немецкая железная дорога) с помощью своего удостоверения личности, оснащённого специальным чипом. После того, как произошла авторизация посредством передачи данных с чипа на Call a Bike-Server, велосипед разблокируется и на нём можно ехать.

А что же Россия? На российском стенде в Ганновере мы пообщались со студентами Московского государственного института электроники и математики (МГИЭМ). На CeBIT 2012 они со своим преподавателем профессором Леонидом Восковым привезли несколько новых разработок.

Игорь Волков, студент МГИЭМ:

— Мы представляем здесь ряд проектов, разработанных нашей лабораторией инновационных проектов «WiSeNet Lab» и, соответственно, нашей инновационной компанией «ВЕК-21», основанной на базе МГИЭМ. Во-первых, это интерактивная доска «Умный мел», довольно-таки уже известный продукт, который был успешно апробирован в ряде школ (начальной, средней и высшей), и в целом учителя сообщили довольно неплохие результаты. Дети младших классов, например, стали более мотивированно учиться и уроки для них перестали быть скучным времяпрепровождением. Дети перестали бояться выходить к доске, т.к. стали воспринимать это не как наказание, а как увлекательную игру. Данный продукт использует TV-технологию оптического распознавания яркой точки, и, имея достаточное разрешение веб-камеры, позволяет достаточно точно манипулировать объектами на проецированном экране.

«СП»: — А что ещё может интерактивная доска?

— Мы в принципе можем с помощью «мелка» манипулировать всей операционной системой на компьютере, как на обычном мониторе. Например, выходить в интернет, открывать различные программы и файлы, писать электронные сообщения и т. д. Роль мышки выполняет лазерная указка или «умный» мелок. Это довольно удобно и практично, как на обычном персональном компьютере, только масштаб применения намного больше. Здесь есть также большое количество интересных приложений. Например, шахматная доска, на которой можно играть при помощи двух цветов, а также игра судоку. Естественно, нами разработаны не только развлекательные приложения, но и ряд приложений для учебных целей. Если проектор есть, можно делать практически всё: проводить различные презентации, занятия по школьным предметам, тренировки памяти и т. д. Причём наша программа может работать на различных языках, не только на русском.

К слову, бюджетный вариант интерактивной доски стоит в десятки раз дешевле аналога, произведённого фирмой Hitachi

Ганновер

Фото автора