Разделы

Бизнес

Подведены итоги международного форума по обеспечению информационной безопасности

C 29 марта по 8 апреля 2005 года в Москве прошел крупнейший международный форум по обеспечению информационной безопасности, подготовленный общественно-государственным объединением «Ассоциация документальной электросвязи» (АДЭ) совместно с Мининформсвязи России и сектором стандартизации Международного союза электросвязи (МСЭ-Т).

Впервые в России собрались ведущие эксперты в области обеспечения информационной безопасности более чем из 50 стран мира.

В программу международного форума входили три мероприятия: международный симпозиум по кибербезопасности, международная конференция по обеспечению безопасности и доверия при использовании инфокоммуникационных систем и заседание исследовательской комиссии МСЭ-Т по информационной безопасности. Программа форума была ориентирована на подготовку к всемирному саммиту по информационному обществу, который состоится в ноябре 2005 года. В ней отражены современные тенденции развития инфокоммуникационных систем и технологий обеспечения их информационной безопасности, процессы стандартизации, управление развитием интернета, направления расширения международного сотрудничества и сотрудничества специалистов, укрепление роли органов государственной власти и МСЭ в координации работ по обеспечению информационной безопасности.

Особый статус форума подтверждается приветствиями, с которыми обратились к его участникам министр информационных технологий и связи Российской Федерации, министр внутренних дел Российской Федерации, заместитель председателя комитета Государственной Думы по безопасности, руководитель Федеральной службы по техническому и экспортному контролю, аппарат Совета безопасности Российской Федерации, директор МСЭ-Т, директор Европейского агентства сетевой и информационной безопасности.

Платиновый спонсор конференции — «Рус СДО».

Спонсоры конференции: Инфосистемы Джет, Лаборатория Касперского, Cisco Systems, Intel, Sun Microsystems.

Спонсоры секций и заседаний — Атлантис Комьюникейшнз, Компания Демос, ИнфоТеКС, Комстар, МГТС, Межрегиональный Транзит Телеком, РНТ, Фирма Диалог-Сети, Центр ФинансовыхТехнологий, Центральный телеграф. Технологический спонсор конференции — ИБМ Восточная Европа/Азия. Генеральные информационные спонсоры конференции: Вестник связи, CIO, Rambler, Яндекс.

Облачные хранилища получили трехуровневую защиту от вымогателей
Облака

Информационные спонсоры конференции: Альянс Медиа, ВГТРК, Защита информации, ИД CONNECT, ИнформКурьер-Связь, Information Security/Информационная безопасность, ЛЕТА Программное обеспечение, Мобильный форум, Информационное агентство связи, ПРАЙМ-ТАСС,СвязьИнформ, Сетевой, Сети, Сети и системы связи, Сотовик, Стандарт, Электросвязь, ComNews.ru, CNews.ru, e-commerce.ru, PCWEEK/Russian Edition, SotaWEEK.

Участники форума отметили следуюшее:

  • Международное сотрудничество становится все более важным фактором координации усилий государственных органов и бизнеса для согласованного развития нормативных, юридических, технологических и организационных элементов эффективной инфраструктуры кибер-безопасности.
  • Системы обеспечения кибер-безопасности должны рассматриваться как неотъемлемая составная часть информационно-телекоммуникационных систем.
  • Вопросы обеспечения информационной безопасности являются комплексными, их решение требует объединения усилий органов государственной власти, силовых структур, научных учреждений, операторских компаний и включает проведение согласованных мероприятий по предупреждению и анализу инцидентов, распространению лучшего опыта работы.
  • Внедрение технологии инфраструктуры открытых ключей (ИОК) идет весьма высокими темпами. По некоторым оценкам, на разной стадии внедрения и эксплуатации в России находятся более 100 удостоверяющих центров (УЦ), не считая внутрикорпоративных УЦ и тестовых зон. Однако это внедрение происходит инициативным, слабо скоординированным путем, рождая системы, плохо совместимые между собой. Такая ситуация сложилась, в частности, в результате недостатка информации о разработках организаций, работающих в этой области, отсутствия мотивации для участников рынка координировать свои действия, а также из-за отсутствия информации о деятельности и планах регулирующих органов.
  • Интернет, объединяющий компьютеры и другие интеллектуальные устройства и обеспечивающий доступ к распределённым информационным ресурсам, безусловно, является технологией развития информационного общества. Успешное развитие интернета связано с либерализацией доступа к телекоммуникационным сетям, созданием новых приложений и контента, обеспечением информационной безопасности и доверия, повышением образовательного уровня. Во всех этих направлениях существенная роль принадлежит государству.
Участники форума выделяют следующие основные направления совершенствования обеспечения информационной безопасности информационно-коммуникационных систем в России:
  • Образование под руководством Мининформсвязи России с целью содействия созданию единой, совместимой и защищённой информационно-телекоммуникационной инфраструктуры Российской Федерации, координации деятельности организаций и предприятий в области обеспечения сетевой и информационной безопасности отраслевого Координационного совета по сетевой и информационной безопасности.
  • Выработка общего языка для решения вопросов обеспечения информационной безопасности и доверия с участием экспертов, представляющих разработчиков оборудования, операторов, потребителей, организации по стандартизации, юристов и страховщиков.
  • Обеспечение методологической связи управления бизнес-процессами, рисками и информационной безопасностью. Управление бизнес-процессами должно рассматриваться как управление качеством, распределением ролей и контролем их выполнения. Управление рисками целесообразно рассматривать с точки зрения эффективности инвестиций в изменения бизнес-процессов и их поддержку. Управление безопасностью следует рассматривать как систему предотвращения угроз, приводящих к нарушению управления бизнес-процессами и рисками.
  • Дальнейшее совершенствование законодательства в сфере обеспечения информационной безопасности, разработка единого правового понятийного аппарата, подходов к правовому регулированию в сфере информационной безопасности, правоприменительной практики.
  • Укрепление авторитета и роли правительственного комитета ICANN, предусмотрев, с одной стороны, специальные требования к профессиональной подготовке его участников, а с другой, — предоставление этому комитету права «вето» на решения ICANN. Такая процедура будет содействовать ограничению одностороннего влияния на деятельность ICANN со стороны правительства США, повышению роли МСЭ в подготовке и принятии решений, прекращению бесперспективных дискуссий о передаче функций ICANN другой организации.
  • Консолидация усилий операторов связи и правоохранительных органов, а также улучшение организации работы самих операторов по немедленному реагированию на злоумышленные действия. В силу глобальности современных сетей связи нарушения в системе безопасности одного оператора неизбежно сказываются на работе всей сети. Поэтому необходимо административно определить базовый уровень обеспечения информационной безопасности операторов связи, который станет одним из условий операторской деятельности.
  • Широкое обсуждение проектов нормативных документов в области обеспечения информационной безопасности с участниками рынка, привлечение к этой работе экспертов. Неэффективной представляется практика, когда предлагается сначала принять нормативный документ без его широкого обсуждения, а через некоторое время посмотреть — к каким последствиям это приведёт. В результате значительно возрастает вероятность утверждения норм, препятствующих на практике развитию и эффективному использованию технологий.
  • Пропаганда максимального использования существующего задела в области обеспечения информационной безопасности как альтернативы расходованию бюджетных средств на создание новых защищенных инфокоммуникационных сетей для государственных, муниципальных органов и хозяйствующих субъектов, содействие продвижению на мировой рынок передовых решений российских разработчиков в области информационной безопасности. Практическим шагом в этом направлении могло бы стать, в частности, развитие федеральной защищённой цифровой сети СДО «Искра».
  • Обеспечение дальнейшего развития теории информационной безопасности инфокоммуникационных систем (формирование единых требований к уровню защиты, создание системы эффективного контроля за их исполнением, разработка пакета соответствующих регламентирующих документов), обратив особое внимание на работы, относящиеся к безопасности самих хозяйствующих субъектов как от воздействия по каналам связи, так и физической и финансовой безопасности.
  • Подготовка специалистов в области современных информационных технологий. Большим препятствием на пути развития перспективных технологий, таких, в частности, как ИОК, является недостаток квалифицированных кадров. Подготовка специалистов в этой области является ключевым направлением для успешного развития технологий обеспечения информационной безопасности.
  • Расширение участия российских экспертов в работе международных организаций по стандартизации технологий обеспечения информационной безопасности и методов оценки уровня обеспечения информационной безопасности, в выполнении международных проектов; содействие продвижению передовых российских разработок в области противодействия распространению вредоносных программ и спама.
В заседании исследовательской комиссии МСЭ-Т по информационной безопасности принимала участие российская делегация, включавшая по согласованию с Мининформсвязи России 13 специалистов. Российские специалисты представили три доклада по следующим темам:
  • требования к базовому уровню обеспечения информационной безопасности операторами сетей связи;
  • предложения по уточнению архитектуры построения систем обеспечения информационной безопасности с учетом разделения ответственности между операторами сетей связи и потребителями;
  • предложения по противодействию распространению вредоносных программ и спама на уровне операторов сетей связи.
По первому из указанных докладов принято решение об открытии в рамках МСЭ-Т нового проекта с высшим приоритетом важности. Руководителем проекта назначен представитель России.

По второму докладу принято решение о разработке новой рекомендации, а по третьему — решение об учете при разработке соответствующих рекомендаций.

Подписаться на новости Короткая ссылка