Cybersecurity Symposium II |
A B S T R A C T |
|
Speaker: |
Ms. Elena Kolmanovskaya
Chief Editor, Yandex |
Session 2: |
SECURITY AND TRUST FOR THE INTERNET |
Session Moderator: |
Dr Jianyong Chen,
Vice-Chairman of ITU-T Study Group 17 |
Title of Presentation: |
How to make the Internet Secure
Как сделать интернет более безопасным |
|
(Abstract in Russian only)
Сеть можно представить себе как поле взаимодействия людей и компаний друг с другом и с сайтами, на базе транспорта, предоставляемого провайдерами.
Говоря о безопасности, мы можем рассмотреть угрозы, которым подвергается каждый участник взаимодействия, и то, что он может им противопоставить.
1. Люди
Угрозы:
Вирусы - потеря "деееспособности" в сети, вплоть до того, что собственный компьютер становится чужим орудием ("зомби")
Спам - потеря времени, нужной информации, носитель вирусов
Фишинг - мошенничества в интернете
Защита:
Клиентский софт, провайдеры, здравый смысл
2. Компании
Угрозы:
Спам и вирусы - потеря/утечка информации, тайны, падениепроизводительности труда
Защита:
Квалифицированные системные администраторы, серверный софт, провайдеры, орг.меры
3. Сайты
Угрозы:
Хакеры (в том числе DoS-атака) - нарушение нормальной работы сайта
Фишинг - необоснованные материальные и моральные претензии
Защита:
Квалифицированные системные администраторы, серверный софт, мониторинг сетевой активности
4. Провайдеры
Угрозы:
Хакеры (в том числе DoS-атака) - нарушение нормальной работы сетей
Спамеры - перегрузка сетей, угроза потери связности (black list)
Защита:
Квалифицированные системные администраторы, серверный софт, мониторинг сетевой активности, регулирование работы пользователей
Еще одна проблема, связанная с безопасностью, это анонимный контент. Сюда относится и фишинг, и нарушение авторских прав, и клевета - то, что периодически вызывает громкую реакцию политиков. Которая, в свою очередь, тоже угрожает безопасности сети.
Существует три направления повышения сетевой безопасности - юридическое, технологическое, организационное. Юридическое ни в России (где закон против спама не принят), ни в США (где закон против спама принят) не дало сколь либо заметных результатов.
Технологическое достигло больших успехов в прошлом году - можно сказать, что проблема спама решена в том смысле, что любой пользователь или компания имеет на выбор платные или бесплатные средства (Спамооборона, spamassassin,...), которые позволят ему больше об этом не думать.
Организационное - взаимодействие всех субьектов сетевой активности, в первую очередь - провайдеров и владельцев серверов. На практике уже существуют отлаженные механизмы взаимодествия по крайней мере крупных игроков, перспектива - в их развитии. А роль государства - помощь с правовой основой.
|
|
|
|
|