29-го июля (2011) в Душанбе состоялся круглый стол на тему: «Развитие TajNet – одной из платформ информационной безопасности», организованный ОО «Хома» при поддержке USAID, Internews Network и Института «Открытое общество» Фонд содействия Таджикистана.
Кроме обсуждений политики в области развития современных технологий, потенциала развития TajNet и последствия выхода из зоны tj, участники искали пути решения проблем, связанных с информационной безопасностью. На сегодня эта тема является одной из самых злободневных для СМИ — достаточно вспомнить октябрьские события 2010 года, когда власти заблокировали ряд информационных сайтов.
Асомиддин Атоев, директор Академии информационно-коммуникационных технологий объяснил, почему tojnews ушел из зоны tj в org, то есть, во внешний рынок. В качестве одного из аргументов он предоставил письмо от имени начальника Службы связи при Правительстве Таджикистана Бега Зухурова всем провайдерам Таджикистана от 8-го октября 2011 года, в котором представитель власти просит «содействовать в блокировании доступа к нескольким сайтам: Tojnews.tj, Ferghana.ru, Tjknews.com и Centrasia.ru c целью обеспечения информационной безопасности страны». Также в письме говорится, что «при возникновении потребности в блокировании других сайтов, они получат устное сообщение».
[youtube]http://www.youtube.com/watch?v=4MfThcbEuFg[/youtube]
Рустам Косимов, директор Общественного фонда “Интернет”, в своей презентации не только указал на проблемы обеспечения безопасности информационных ресурсов в TajNet, но и предложил несколько вариантов решения этих проблем.
С какими проблемами мы сталкиваемся?
«С проблемами чисто технического подхода для обеспечения защиты на физическом уровне. Но этим должны заниматься специалисты. Нас как клиентов не интересуют технические составляющие, нас интересует вопрос: «Почему наш сайт не открывается, он не доступен или слабо доступен? В чем проблема?»
- Основная проблема — это доступность ресурсов, которая не гарантируется из-за блокировки на уровне провайдеров. К сожалению, подобный негативный опыт есть.
Вторая проблема — слабые каналы доступа: когда мы размещаем ресурс у нас, на внутреннем рынке, мы теряем потребителей, которые находятся вне нашего рынка, за пределами нашей страны, потому что у нас слабые каналы выхода в интернет. Хороший канал, как правило, стоит больших денег, что намного превышает наши возможности.
Есть ли выход?
Решаются эти проблемы по-разному: некоторые считают, что можно создать свои центры обработки данных (ЦОТ). То есть, приобрести один компьютер, установить на нем веб-сервер и таким образом поддерживать свой сайт. Но на самом деле, это — очень плохое решение. Размер полноценного ЦОТа — 50 кв. метров, стоимость — около полутора миллиона долларов, то есть, это то, что действительно не по карману. Значит, мы как клиенты при подписании договоров должны уделять внимание уровню предоставляемого сервиса. Это очень важно!
У нас была практика, когда некоторые внутренние ресурсы, формально являющиеся легальными, по каким-то причинам закрывались.
Что можно было бы предпринять в таких случаях?
Раскручивание нескольких хостов и брендов. Например, один и тот же ресурс можно назвать разными именами, и он будет открываться под разными адресами. То есть, при блокировании одного имени сайт будет доступен под другим. Причем даже если блокировка будет осуществляться на уровне IP-адресов – это тоже не проблема. К одному хосту можно приписать много IP-адресов.
А как тогда решить проблему узнаваемости?
Действительно, информационные ресурсы обычно знают под одним именем. Выход — перекрестные ссылки. Еще один вариант — создание портала, объединяющего ссылки информационных ресурсов, которые доступны для потребителя.
Очень хорошая практика — зеркалирование ресурсов. Такой метод позволяет не терять клиентов, которые находятся за пределами страны. Например, информационный сайт, который направлен, как на внутренний рынок потребителей, так и на внешний, можно разместить и внутри страны и за его пределами. Таким образом обеспечивается хорошая доступность независимо от каналов связи с Таджикистаном. То есть, читатель, который находится в России, может иметь доступ к ресурсу, физически находящемуся в России. А внутренние потребители будут иметь доступ к нему изнутри, здесь же, на месте. В таком случае и качество информации, и скорость доступа будет хорошая.
Рассредоточение ресурсов. Технически это реализуется таким образом: например, gmail.com достаточно хорошо открывается во всех точках земного шара. Это потому, что gmail не находится только в США, он распределен по всему миру. Именно так рассредоточение можно использовать и у нас.
Как правильно выбрать метод обеспечения безопасности по отношению к своему ресурсу?
Это — вопрос стоимости и рисков, которые данное решение предлагает снизить либо исключить.
