Поделиться
Российских связистов обезопасят
«Ассоциация документальной электросвязи» (АДЭ), тесно сотрудничающая с Мининформсвязи РФ, взялась за работу над проектом базовых требований по информационной безопасности, предъявляемых к операторам связи. К этой инициативе Ассоциацию подтолкнул завершившийся на днях международный форум, посвященный проблемам инфобезопасности. По словам Аркадия Кремера, председателя исполкома АДЭ, речь идет о том, чтобы создать нормативные документы, которые бы формулировали ряд новых требований, ранее обходившихся стороной. Четких планов по утверждению этих документов пока нет. В июне версия проекта будет рассматриваться в самой АДЭ, затем, в случае утверждения, будет передана в Мининформсвязи.К операторам планируется выдвинуть ряд базовых требований по информационной безопасности, без выполнения которых невозможно будет получить лицензию не предоставление услуг. Отмечается, что необходимость требований обуславливается глобальностью современных сетей связи. Так, нарушения в системе безопасности одного оператора сказываются и на работе всей сети.
В необходимости таких требований уверен и Михаил Емельянников, глава отдела безопасности холдинга «Связьинвест». Причем требования должны касаться не только используемого оборудования. Так, по его словам, в обязательном порядке у каждого оператора должен быть ограничен доступ к служебной информации. Это, по крайней мере, снизит вероятность вторжения злоумышленников, угрожающих безопасности всей сети. Причем такие требования должны предъявляться не только к операторам, но и к крупным компаниям, которые подключены, например, к «Ростелекому» для транзитной пересылки трафика.
По словам
Кроме того, планируется составить разные требования для различных технологических типов используемых сетей, в зависимости от возможных угроз для каждого из них.
Как отметил Аркадий Кремер, существенную трудность в рамках проекта представляют юридические вопросы. К примеру, необходимо отдельно определить, за утечку какой информации оператор несет ответственность перед другими операторами. Планируется продумать и механизм возмещения ущерба. Один из вариантов обязательное для получения лицензии страхование ответственности.
Отмечается также, что для обеспечения информационной безопасности необходима консолидация усилий операторов связи и правоохранительных органов.
Короткая ссылка
