Rambler's Top100
Все новости

АДЭ провела конференцию по безопасности инфокоммуникационных сетей

15 апреля 2007
VI международная конференция была организована общественно-государственным объединением «Ассоциация документальной электросвязи» (АДЭ) при поддержке Министерства информационных технологий и связи Российской Федерации.

Заседание, посвященное открытию конференции, провел А.С. Кремер, председатель исполкома АДЭ, заместитель председателя исследовательской комиссии ITU-Т по информационной безопасности. С приветствиями к участникам конференции обратились Б.Д. Антонюк, заместитель министра информационных технологий и связи РФ; В.Л. Горбачев, первый заместитель председателя Комитета по энергетике, транспорту и связи Госдумы России; В.В. Дятленко, заместитель председателя комитета по безопасности Госдумы России; Е.П. Велихов, член Президиума РАН; А.А. Иванов, президент «МФИ Софт»; В.Г. Матюхин, руководитель Росинформтехнологии; Б.Н Мирошников, начальник Бюро специальных технических мероприятий МВД России; О.В. Сыромолотов, руководитель службы контрразведки ФСБ России; С.И. Григоров, директор ФСТЭК России; А.С. Денисюк, руководитель отдела продаж ПО Sun Microsystems; Н.Н. Мухитдинов, генеральный директор исполкома РСС; Хоулин Джао, заместитель генерального секретаря ITU; Тереза Свайнхарт, вице-президента ICANN; Дэвид Мэллор, председатель Королевской академии связи Великобритании; Луис Кардозо, президент ассоциации FIINA, руководитель группы по сетевой безопасности и противодействию мошенничеству ETNO, заместитель руководителя специализированной группы ITU-T «Базовый уровень информационной безопасности операторов связи».

В рамках конференции состоялось расширенное заседание созданного при АДЭ Координационного совета по информационной безопасности инфокоммуникационных сетей и систем, на котором обсуждались вопросы реализации СОРМ (законного перехвата) на IP-сетях и функционирования создаваемой на базе АДЭ межоператорской группы анализа инцидентов. Координационный совет признал необходимым проводить экспертизу проектов нормативных документов по технической реализации СОРМ на базе рабочей группы АДЭ «Внедрение СОРМ на сетях электросвязи». Кроме того, учитывая заинтересованность в проекте МЕГА государства и бизнеса, Координационный совет признал целесообразным обеспечить финансирование проекта как со стороны государства, так и за счет бизнес-сообщества операторов связи и производителей оборудования.

На заключительном заседании первого дня работы конференции обсуждались вопросы сотрудничества заинтересованных сторон в коллективном обеспечении безопасности и доверия при использовании ИКТ. Участники заседания признали необходимым скоординировать усилия всех заинтересованных сторон для подготовки позиции России на международном форуме по управлению развитием Интернета.

Во второй день работы конференции состоялось 8 секционных заседаний:
  • «Защищенные приложения для бизнеса». Здесь обсуждали вопросы создания безопасных бизнес-приложений, корректности встраивания и правильности эксплуатации используемых в них средств защиты, особенности обеспечения целостности, устойчивости функционирования и безопасности сетей связи.
  • Заседание «Учебно-исследовательские вопросы» было посвящено лучшим практикам сотрудничества образовательных учреждений, бизнеса и международных организаций, а также актуальным направлениям исследований в области информационной безопасности.
  • На заседании «Базовый уровень информационной безопасности операторов связи» обсуждали проект новой рекомендации МСЭ-Т «Базовый уровень информационной безопасности операторов связи». Ее выполнение должно означать готовность и способность операторов связи участвовать в коллективном противодействии угрозам информационной безопасности совместно с другими операторами, потребителями и правоохранительными органами. Было принято решение подготовить предложения по проекту новой рекомендации и доложить на заседании исследовательской комиссии МСЭ-Т в Женеве в апреле.
  • «Стандартизация оценки информационной безопасности». Здесь обсуждали вопросы развития методов оценки информационной безопасности при эксплуатации инфокоммуникационных сетей и систем, базирующихся на международных стандартах, рекомендациях и лучших практиках.
  • На заседании «Защищенная сервисная инфраструктура общего пользования» обсуждали концепцию защищенной сервисной инфраструктуры общего пользования, реализующей функции гарантированной доставки, унифицированного обмена, интеллектуальной маршрутизации, трансформации и заверения электронной подписью данных.
  • На заседании «Защита от несанкционированных действий и контроль работы персонала» говорили о правовых, организационных, этических и технологических аспектах противодействия внутренним угрозам.
  • На заседании «Развитие инфраструктуры идентификации» обсуждались предложения по созданию под эгидой Росинформтехнологии добровольной системы аккредитации, аттестации и экспертизы в сфере оказания услуг заверения ЭЦП.
  • На пленарном заседании, посвященном противодействию мошенничеству на сетях связи, обсуждались практики построения и эксплуатации систем противодействия мошенничеству на сетях связи.


На заключительном пленарном заседании конференции состоялось расширенное заседание секции по информационным технологиям и связи экспертного совета при комитете Государственной Думы по энергетике, транспорту и связи, на котором обсуждались уровень гармонизации российского и зарубежного правового регулирования в сферах электронной цифровой подписи, электронного документооборота и защиты персональных данных. Экспертный совет признал целесообразным обеспечить гармонизацию российского и зарубежного законодательств в области применения электронной цифровой подписи; создать под эгидой Росинформтехнологии систему аккредитации удостоверяющих центров с введением соответствующих изменений в действующее законодательство; образовать Консультативный совет по разработке предложений в части взаимодействия различных доменов удостоверения сертификатов электронных цифровых подписей в РФ.

Также Экспертный совет отметил решающую роль государственных органов в координации действий субъектов в сфере информационной безопасности и поддержал концепцию Мининформсвязи России по формированию единого методологического подхода к разработке, применению и исполнению обязательных нормативных требований к обеспечению информационной безопасности, учитывающего особенности защищаемых объектов.

15.04.2007
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.