Информационная безопасность и сеть интернет

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И СЕТЬ ИНТЕРНЕТ

Приходовский М.А.

Компьютеры всё больше используются в работе жизненно важных систем: в диспетчерских службах аэропортов, в управлении энергетикой, ядерными и химическими производствами. Проблема информационной безопасности с каждым годом будет всё более актуальной. Спам, незаконный взлом закрытой информации – это лишь небольшая часть проблем в данной сфере. Серьёзную угрозу могут представлять вирусы, распространяемые через электронную почту. Вирусные программы, рассылаемые кем-либо ради шутки или развлечения, могут вызвать крупный сбой в работе важнейших систем, что не исключает техногенных аварий с человеческими жертвами. Энергетические аварии, подобные той, что была 25 мая 2005 года в Москве, могут повториться с более страшными последствиями. Периодически возникают дискуссии о возможном контроле над интернетом. Например, в США планируется построение системы ADVISE. Сообщается, что это автоматическая система, которая позволит контролировать любые изменения в интернете - публикации в блогах, объёмы трафика, покупки в интернет-магазинах. В 2005 году на развитие этой системы было израсходовано 50 миллионов долларов. Но позволяет ли такая система противодействовать указанным опасностям? Нужна ли тотальная цензура в интернете? На самом деле, контролировать всё и бороться с каждым отдельно взятым нарушением – достаточно дорогой и не самый лучший выход. Эффективнее и дешевле наладить систему персонификации работы в сети. Именно это может почти полностью исключить компьютерные преступления на начальной стадии.
Сам по себе IP-адрес ассоциирован только с компьютером и иногда не позволяет найти человека, совершающего незаконные и противоправные действия через сеть интернет. Существуют компьютерные классы свободного доступа, где у всех машин один и тот же внешний IP-адрес, но даже если известно, с какой ЭВМ предпринимались действия, долго и не всегда возможно установить личность злоумышленника, который работал за данным компьютером в тот момент времени. IP-адрес – это всё равно что номер IMEI сотовой трубки.
Более разумны и оправданы следующие технические меры, которые делают доступ в интернет очень похожими на доступ к сети сотовой и прочей телефонной связи, и сильно ограничивают возможности для спама и вирусов.

1) Электронная почта – по договору с почтовой компанией.

Пользователь для получения имени почтового ящика подписывает бланк договора на оказание услуг электронной почтовой связи с фирмой Mail, Yandex или другими. В договоре указываются персональные данные пользователя, в том числе номер паспорта. Всё это никаким образом не ограничивает свободу переписки. Можно завести себе много адресов, в разных почтовых системах. Никого не удивляет тот факт, что договор на оказание услуг сотовой связи заключается в офисе какой-то из сотовых компаний. Но человек может приобрести и несколько SIM-карт разных компаний, или даже несколько SIM-карт в каждой компании, подключаясь с разными тарифными планами.
Почтовые службы скорее всего будут заинтересованы в упорядочении работы своих клиентов указанным способом, так как это, в перспективе, сильно уменьшает возможности спамеров. И это очень важное направление, так как именно компьютерные вирусы в будущем в 21 веке могут привести к ряду техногенных катастроф с большими последствиями, подобными Чернобыльской аварии.

2) Вход в сеть интернет – по персональной SIM-карте.

Можно персонифицировать подключение к компьютерной сети интернет - вход будет открываться лишь при присоединении к порту USB персонального устройства и введении PIN-кода. Данное микро-устройство по виду напоминает FLASH и по действию аналогичного SIM-карте сотового телефона. Такой FLASH-USB-контроллер осуществляет идентификацию не по IP-адресу, а по персональному номеру карты, договор на которую составляется в офисах компьютерных компаний–провайдеров, либо в почтовых отделениях. Для сравнения: любой сотовый абонент при регистрации в сети понимает, что он отождествляется с сотовым номером, на который составлен договор, где указаны и номер паспорта, и другие персональные данные. Этот номер соответствует его SIM-карте. Если абонент не совершает незаконных действий, никто не будет выяснять, кому принадлежит этот номер. Так что подобная система давно знакома и применяется в телефонной связи. А вот в нормализации интернета и борьбы с вирусами и разными другими нарушениями в компьютерных сетях эта технология может совершить настоящий переворот. Да и оплату за интернет также удобно увязывать с этими SIM-картами. При подключении можно выбрать тарифный план – повременная оплата или за скачанные мегабайты. И работать в интернет с любого компьютера.

Тотальная цензура в интернете и какие-то дорогостоящие программы для этого - скорее всего уход в сторону от наиболее простых и рациональных решений. Рассматриваемые в статье меры эффективны, так как исключают многие компьютерные преступления в корне: многие нарушения в интернете спровоцированы именно тем, что злоумышленники считают, что действуют инкогнито и вычислить их невозможно. Персонификация доступа сначала к почте, а затем и в компьютерные сети вообще может стать наиболее эффективным способом борьбы с нарушениями в сфере высоких технологий.