БЕЗОПАСНОСТЬ

Почти половина корпоративной почты приходится сегодня на спам, а на просторы Сети каждый месяц выбрасывается более 400 новых вирусов. Корпоративные брандмауэры, антиспамовые фильтры и другие средства безопасности больше не выдерживают атак, что заставляет некоторые организации даже отказаться от использования Интернета в качестве открытого канала связи. Как ни многообещающе выглядит S/MIME, как ни хороши технологии SSL и VPN частной связи между организациями, требованиям полномасштабной электронной коммерции они не отвечают. Чтобы обезопасить операции между фирмами и обеспечить развитие розничной торговли через Сеть, нужно нечто большее. Возможно, для этого потребуется создать частный Интернет, своего рода кондоминиум в большом городе.

По своей концепции такие сетевые структуры сильно напоминают VPN и экстранет, хотя между ними есть и существенное различие. Заключается оно в механизме, позволяющем двум или более организациям поддерживать безопасную связь по общедоступным каналам с использованием сертификатов независимых поставщиков, призванных обеспечить техническую согласованность и унификацию общения. Эту схему вполне можно распространить и на отдельных потребителей. Для этого необходим общенациональный сертификат Web-пользователя сродни тому удостоверению личности, о котором заговорили после терактов 11 сентября.

Чтобы получить такой сертификат, любому претенденту, будь то индивидуальный потребитель или электронный коммерсант, нужно пройти тщательную проверку. После этого владелец сертификата становится членом замкнутого сообщества, где всегда знаешь, с кем имеешь дело.

Сертификация компаний должна предусматривать проверку их реальных возможностей и наличия в инфраструктуре обязательных защитных механизмов. Это же требование будет предъявляться и к частным лицам. Если бы такой сертификат вошел составной частью в комплект протоколов безопасности Интернета, он мог бы стать основой для проведения любой транзакции. Более того, при необходимости его использование можно было бы сделать обязательным для определенных видов доступа и связи.

Правда, членство в замкнутой общине Интернета и связанные с ним затраты могут показаться излишним бременем, однако нельзя забывать, что расходы на борьбу с сетевыми атаками непрерывно растут. Некоторые эксперты предупреждают о возможности небывалого по масштабам распространения спама и вирусов, способного полностью блокировать большие сегменты Интернета. Во избежание такой опасности некоторые организации идут даже на то, чтобы закрыть своим сотрудникам выход в Сеть.

Концепция замкнутой общины Интернета и технологии для ее создания уже имеются, и их необходимо использовать. Это даст гораздо лучший результат, чем бесконечные попытки установить личность злоумышленника в хаосе Сети.