Lietuvoje pirmą kartą vyko IT apsaugos technologijų konferencija. Joje apie saugumą kalbėjo „Baltimore“, „Kaspersky lab.“, „ZyXEL“ atstovai.

Didėjant informacijos ir duomenų perdavimo srautams, įvairaus plauko nusikaltėliams atsiranda vis daugiau galimybių užvaldyti informaciją, pakenkti kokios nors įmonės veiklai ar netgi įsibrauti į sąskaitas. Todėl firmoms, bankams ir netgi privatiems asmenims iškyla būtinybė apsaugoti savo informaciją, duomenų bazes nuo nesankcionuoto prisijungimo ar kitokio įsilaužimo. Norėdama supažindinti Lietuvos firmas, bankus, valdžios institucijas su naujausiomis apsaugos technologijomis, UAB „Penki kontinentai“ 2002 m. gegužės 16 dieną Elektroninėje miesto informacijos tarnyboje, Vilniuje surengė tarptautinę informacinių technologijų apsaugos konferenciją. Konferencijos dalyviams buvo pristatytos pačios naujausios informacinių sistemų, kompiuterių tinklų ir duomenų bazių apsaugos technologijos – skaitmeninis parašas, elektroninio rakto galimybės, techninės ir programinės įrangos apsauga, kompiuterių tinklų apsaugos sistemos bei antivirusinės programos. Su šiomis technologijomis dalyvius supažindino svečiai iš žymiausių pasaulyje apsaugos techologijų gamintojų: „Baltimore“ (Airija), „Kaspersky lab.“ (Rusija) bei „ZyXEL“ (Taivanis). Apie firmos „Aladdin“ (Izraelis) gaminamus el. raktus „eToken“ pasakojo UAB „Penkių kontinentų“ bankinės technologijos atstovai. Konferencijoje dalyvavo Vyriausybės, ministerijų, universitetų, „Lietuvos banko“, komercinių bankų atstovai, telekomunikacijos sektoriaus (ISP, GSM) tiekėjai. Komentuodamas apsaugos technologijų galimybes, UAB „Penkių kontinentų“ bankinės technologijos projektų vadovas Vladas Lapinskas sakė: „Visų pirma, reikia pripažinti, kad nėra tobulų sistemų informacijai saugoti. Niekas negali 100 procentų garantuoti, kad Jūsų informacija visiškai saugi. Informacijos saugumą galima palyginti su pinigų saugumu banke. Niekas negali garantuoti, kad Jūsų pinigai, netgi laikomi pačiame patikimiausiame Šveicarijos banke, nedings. Vis dėlto tikimybė, kad pinigai šiame banke bus saugūs - labai didelė.“ Kaip atoveiksmis nusikaltimams, pasaulyje atsiranda naujos informacinių sistemų apsaugos technologijos, kurios padeda žmonėms apsaugoti savo techniką ir duomenis. Šiuolaikinės technologinės priemonės gali garantuoti pakankamai aukštą informacijos saugumo lygį. Apie naujausias informacinų technologijų apsaugos sistemas pasakojo UAB „Penki kontinentai“ produktų vadybininkas Konstantinas Tarasenko: „Naujas būdas vartotojų identifikacijai, kuriam neturi įtakos jokie slapukai, yra firmos „Aladdin“ elektroniniai raktai „eToken“. Tai nedidelio dydžio įtaisas - el.raktas (prikabintas prie durų raktų panašus į raktų pakabuką), jungiamas prie kompiuterio per USB (Universal Serial Bus) jungtį. Šiame rakte saugoma vartotojo informacija, reikalinga identifikacijai. Kiekvienas raktas turi unikalų serijinį numerį (ID). Įtaisą tereikia prijungti prie kompiuterio ir jis leis prieiti prie duomenų be jokio slaptažodžio. Be to, jis garantuoja ir didesnę apsaugą: slaptažodį galima sužinoti, nukopijuoti, atspėti, o naudojantis raktu prie sistemos gali prieiti tik tas, kuris jį turi. Duomenų mainai tarp „eToken“ ir kompiuterio yra šifruojami. Šifravimo kodas visada yra rakto mikroschemoje, todėl jo negalima perimti netgi fiziškai atidarius raktą.“ Populiariausias šiuo metu informacijos šifravimo būdas – taikyti DES algoritmą. Jis bendrai naudojamas bankų ir interneto versle. Tačiau naudojantis šiuolaikiniais superkompiuteriais ir valstybinių JAV laboratorijų sistemomis, DES galima palaužti per kelias valandas. Bet, nepaisant to, minėtasis šifravimo būdas laikomas pakankama apsauga, nes tikrai niekas nenaudos superkompiuterio tam, kad prieitų prie Jūsų banko sąskaitos ar informacijos internete. Nors, ateityje ir įprasti asmeniniai kompiuteriai gali būti taip ištobulinti, kad prilygs galingiausiems šiuolaikiniams superkompiuteriams. Taigi DES technologija bus tobula apsaugos priemonė neilgai. Dauguma bankų jau dabar pradėjo naudoti 3-DES (trigubos DES) technologiją. Ši technologija rekomenduotina bankams kaip gerokai saugesnė. Apie kitą apsaugos būdą - PKI (angl. Public Key Infrastructure – Atvirų raktų infrastruktūra) – UAB „Penkių kontinentų“ bankinės technologijos projektų vadovas Vladas Lapinskas: „Naudojant atvirą ir uždarą raktus, atvėrė naujų informacijos apsaugos perspektyvų. Jeigu DES kodui atspėti naudojantis galinga technika gali prireikti keleto valandų, tai atspėti ilgą PKI raktą prireiktų trilijono metų. Šiuo metu atvirų raktų ir skaitmeninio parašo programinė įranga PKI turi pačią geriausią reputaciją. Ar galima kaip nors apeiti apsaugą? Deja, taip. Silpniausia apsaugos vieta – pats žmogus. Jei jis akylai nesaugos šifravimui ir parašui naudojamų raktų, jo informacija bus prieinama net ir be superkompiuterio. Kokia nauda iš seifo, jei jo duryse paliktas raktas? Ar iš buto rakto, paslėpto po kilimėliu? Lygiai taip pat juokinga būtų užsirašyti priėjimo prie savo asmeninio kompiuterio slaptažodį ir prisilipinti jį prie monitoriaus. Skaitmeniniam parašui saugoti reikia patikimo įrenginio, kurį būtų ir lengva nešiotis su savimi.“ Skaitmeninis parašas Naudodamiesi skaitmeniniu parašu, verslininkai ir valdžios atstovai per atstumą gali pasirašyti svarbius dokumentus. Tam ypač svarbus skaitmeninio parašo technologijos patikimumas. Skaitmeniniam parašui gali būti naudojama intelektinė kortelė ir jos nuskaitymo įrenginys. Skaitmeniniam parašui taip pat gali būti panaudotas ir „eToken Pro“, be to, naudojant pastarąjį, nereikia brangių intelektinių kortelių nuskaitymo ar kitų papildomų įrenginių, mat raktas jungiamas tiesiogiai prie kompiuterio. Skaitmeninio parašo saugumą garantuoja el. raktui naudojama airių firmos „Baltimore“ programinė įranga. „UniCERT“ - viena iš „Baltimore“ apsaugos sistemų jau yra įdiegta viename didžiausių Lietuvos bankų. Norint apsaugoti savo informaciją, ypač svarbu naudotis saugiu tinklu. Apie tinklo įrangą ir antivirusines programas - Konstantinas Tarasenko: „Patikima tinklo įranga pasaulyje garsėja Taivanio firma „ZyXEL“. Nuo 1989 metų ji pradėjo gaminti ir platinti visame pasaulyje modemus. Vėliau jos gaminamų produktų sąrašas gerokai išsiplėtė. Dabar ji siūlo modemus, maršrutizatorius, koncentratorius, suderintuvus, skirtus įvairiais būdais prisijungti prie interneto, taip pat plačiajuosčio ryšio DSL įrangą. Pastruoju metu „ZyXEL“ ypač akcentuoja tinklo saugumą. Nauja „ZyWALL“ maršrutizatorių serija ne tik garantuoja patikimą ryšį, bet ir saugo nuo kompiuterinių įsiveržimų į tinklą, filtruoja nepageidaujamą informacijos turinį, pvz., kad vaikams nebūtų prieinama pornografinė ir smurto informacija, kad darbuotojai darbo metu nepiktnaudžiautų interneto pokalbiais ir kt. „ZyWALL“ serijos produktai filtruoja duomenis, seka įrangos veiklą, aptikę nesklandumus ar pavojaus signalus siunčia pranešimus. „ZyWALL“ turi programų rinkinį, leidžiantį konfigūruoti tinklą, vesti interneto vartotojų veiksmų apskaitą. Tačiau „ZyXEL“ diegia vis naujas tinklo technologijas. Naujausias jų produktas – VPN (virtualaus kabelio tinklo) technologija, kuri naudojama užtikrinti itin dideliam tinklo saugumui ir sparčiam kokybiškam ryšiui. „ZyWALL“ serijos įrenginiai suteikia pageidaujamą VPN tunelių skaičių, todėl tinka ir namų vartotojams, ir mažoms, vidutinėms ar netgi didelėms įmonėms. Jie koduoja duomenis - taip suteikiamas saugus ir paprastas duomenų perdavimas per internetą ir sutaupomi pinigai brangiai išskirtinių linijų nuomai. „ZyXEL“ bemaž visose pasaulio šalyse turi platintojų. Lietuvoje jos įrangą platina UAB „Penki kontinentai“. Ši bendrovė „ZyXEL“ partneriu tapo nuo 1994 metų.“ Dar vienas interneto keliamas pavojus – virusai. Kompanijos ir pavieniai asmenys sugaišta marias laiko, išleidžia krūvas pinigų, kol „išgydo“ savo kompiuterius nuo šių kenkėjų. Dažnai virusų sugadintą programinę įrangą apskritai tenka įdiegti iš naujo. Todėl, norėdami apsaugoti savo kompiuterius nuo virusų, vartotojai diegia antivirusines programas. Viena iš žinomiausių pasaulyje šių programų kūrėjų – Rusijos firma „Kaspersky Lab.“ Jos sukurtame „Kaspersky Antivirus“ naudojami visi šiuolaikiniai apsaugos būdai: antivirusiniai skaneriai, monitoriai, sistemos „elgesio“ blokavimas ir kiti. Programa veikia su visomis operacinėmis sistemomis ir kontroliuoja visus įmanomus virusų prasiskverbimo būdus.