Rambler's Top100
Все новости

Итоги конференции «Безопасность и доверие при использовании инфокоммуникационных сетей и систем»

05 апреля 2006
28-29 марта 2006 г. состоялась 5-я международная конференция «Безопасность и доверие при использовании инфокоммуникационных сетей и систем». Организатор конференции – Ассоциация документальной электросвязи (АДЭ) при поддержке Мининформтехнологий и связи РФ.

Приветствия участникам конференции направили Л.Д. Рейман, министр ИТ и связи РФ, Р.Г. Нургалиев, министр внутренних дел РФ, С.И. Григоров, директор Федеральной службы по техническому и экспортному контролю, О.В. Сыромолотов, руководитель службы контрразведки ФСБ России, Хоулин Зао, директор сектора стандартизации Международного союза электросвязи, Андреа Пиротти, директор Европейского агентства сетевой и информационной безопасности.

Отличительной особенностью конференций АДЭ является высокий уровень представительства органов государственной власти и бизнеса, а также методологическая стройность, профессионализм, актуальность и практическая направленность программ, в реализации которых участвуют ведущие российские и зарубежные специалисты.

Конференция открылась пленарным заседанием «Информационная безопасность как неотъемлемая составная часть функционирования предприятий и организаций» (ведущий заседания - В.А. Слизень, Мининформсвязи России). На заседании участники конференции познакомились с позициями ведущих российских и зарубежных регуляторов и экспертов по вопросам состояния и основным задачам совершенствования информационной безопасности инфокоммуникационных сетей и систем как неотъемлемой составной части функционирования предприятий и организаций. На заседании выступили: А.И. Лахтиков, Банк России, Дэвид Гудман, ЕЕМА, Великобритания, С.Л. Моисеев, Sun Microsystems.

На втором пленарном заседании состоялось расширенное заседание Координационного совета по информационной безопасности инфокоммуникационных сетей и систем. Координационный совет по информационной безопасности инфокоммуникационных сетей и систем образован в 2005 году в соответствии с решением Исполкома АДЭ для подготовки согласованных рекомендаций представителями бизнеса и регулирующих органов. Председатель Координационного совета – В.А. Слизень, директор департамента государственной политики в области инфокоммуникационных технологий Мининформсвязи России. На четвёртом расширенном заседании Координационного совета обсуждались вопросы защиты международных идентификаторов мобильных телефонов, противодействия хищениям и распространению баз персональных данных, а также регулирования информационной безопасности инфокоммуникационных инфраструктур, используемых в критически важных и потенциально опасных объектах. На заседании выступили: А.Н. Першов, Мининформсвязи России, А.И. Куранов, Пенсионный фонд Российской Федерации, А.А. Волчков, Ассоциация российских операторов сетей стандарта GSM.

Двухдневная программа конференции включала шесть секций.
  • Секция 1. Инфокоммуникационные сети как защищаемые объекты. В рамках работы данной секции рассматривались:

    · Вопросы терминологии и понятийного аппарата (ведущий заседания – А.А. Чапчаев, ИнфоТеКС). Какова связь информационной безопасности с безопасностью информации и способностью защищаемого объекта выполнять свои функциональные задачи? Что включает структура управления обеспечением информационной безопасности, каковы основные критерии построения систем обеспечения информационной безопасности? На заседании выступили: Ю.А. Копорулин, ЦНИИС, С.А. Тарасов, Представительство компании Computer Associates.

    · Задачи межоператорской группы анализа инцидентов (ведущий – А.Б. Кондаков, Зенон Н.С.П.). Создаваемая АДЭ Межоператорская группа анализа инцидентов призвана объединить усилия операторов связи, производителей оборудования и правоприменительных органов там, где необходимо участие многих организаций. На заседании обсуждались регламенты взаимодействия операторов связи, предлагаемые в качестве основы для объединения, принципы согласованного противодействия DDoS-атакам, а также проект высшей категории МСЭ-Т «Базовый уровень информационной безопасности операторов связи», выполняемый по инициативе и под руководством АДЭ. На заседании выступили: Н.Н. Федотов, эксперт, М.Ю. Кадер, Представительство Сиско Системс Интернешенел Б.В., А.С. Кремер, председатель Исполкома АДЭ, Д.И. Попков, Межрегиональный ТранзитТелеком, И.Д. Иванов, МВД России.
  • Секция 2. Инфокоммуникационные инфраструктуры функционирования критически важных и потенциально опасных объектов. В рамках работы данной секции рассматривались:

    · Инфокоммуникационная инфраструктура обслуживания клиентов в финансовой и социальной сферах (ведущий- А.В. Погудин, Центр Финансовых Технологий). На заседании обсуждались условия эффективной и безопасной интеграции инфокоммуникационных и банковских технологий, повышения качества обслуживания и доверия клиентов, а также проблемы безопасности и достоверности телемедицинской информации. На заседании выступили: И.С. Юдович, Челябинвестбанк, А.П. Курило, Банк России, К.П. Покровский, DiViSy Group, С.Н. Бондарев, Сбербанк России.

    · Инфокоммуникационные инфраструктуры энергетики и транспорта (ведущий - А.В. Лунин, ИнфоТеКС). На заседании приведен анализ угроз информационной безопасности критически важных и потенциально опасных объектов энергетических и транспортных комплексов. Обсуждались требования к инфокоммуникационным инфраструктурам, обеспечивающим функционирование таких комплексов. На заседании выступили: А.В. Шеин, Росатом, А.В. Лукацкий, Представительство Сиско Системс Интернешенел Б.В., А.В. Казачков, РАО «ЕС России», С.А. Исаков, Аэрофлот.
  • Секция 3. Совершенствование нормативной правовой базы обеспечения информационной безопасности. В рамках работы данной секции, проходившей в формате круглого стола, рассматривалось законодательство в сфере информационной безопасности: зарубежный опыт и российские перспективы (ведущие – Жос Дюмортьер, Лювенский университет, Бельгия, Д.А. Пархоменко, Мининформсвязи России). На заседании обсуждались электронная подпись и ее удостоверение, защита персональных данных, сертификация и стандартизация, регулирование безопасности критически важных и потенциально опасных объектов и инфокоммуникационных инфраструктур, используемых при их функционировании, а также ряд других вопросов. Цель заседания – объяснение предлагаемых механизмов правового регулирования. В круглом столе приняли участие: И.Л. Бачило, Институт государства и права РАН, Вильям МакКрум, Правительство Канады, А.П. Трубачёв, Центр безопасности информации.
  • Секция 4. Управление обеспечением информационной безопасности. В рамках работы данной секции рассматривались:

    · Процессы обеспечения информационной безопасности (ведущие – В.А. Ефимушкин, ЦНИИС, М.В. Левашов, МГТС). Инфокоммуникационные сети и системы должны выполнять свои основные функции в условиях воздействий нарушителей. При этом процессы обеспечения информационной безопасности предусматривают наблюдение за условиями функционирования, обнаружение уязвимостей и атак, а также принятие адекватных мер противодействия технического и организационного характера. На заседании обсуждались вопросы стандартизации и выбора стратегии в процессах обеспечения информационной безопасности. На заседании выступили: Вильям МакКрум, Правительство Канады, Детлеф Эккерт, Microsoft, Бельгия, Д.В. Ушаков, ТехноСерв А/С, Д.В. Огородников, Энвижн Груп.

    · Анализ и учет гуманитарных аспектов (ведущий - А.А. Малюк, МИФИ). Гуманитарные аспекты являются неотъемлемой составной частью информационной безопасности и формируют культуру её обеспечения. По мере возрастания возможностей ИКТ и развития информационного общества эти аспекты приобретают определяющее значение как для сокращения негативного влияния «человеческого фактора» на функционирование инфокоммуникационных сетей и систем, так и на исключение негативного влияния инфокоммуникационных сетей и систем на приватность их пользователей. На заседании выступили: А.А. Стрельцов, Аппарат Совбеза России, А.И. Толстой, МИФИ, М.Ю. Лермонтов, Министерство культуры и массовых коммуникаций РФ, В.П. Лось, Институт криптографии, связи и информатики Академии ФСБ.

    · Развитие инфраструктуры удостоверяющих центров (ведущий – А.В. Володин, Центр Финансовых Технологий). Инфраструктура удостоверяющих центров является важным элементом инфраструктуры идентификации, в которой наряду с установлением принадлежности участников электронного обмена к определённым организациям обеспечивается также подтверждение предоставляемых им полномочий. На заседании обсуждались перспективы совместного использования развивающейся инфраструктуры гражданами, бизнесом и органами государственной власти, а также инициатива АДЭ по добровольной аккредитации удостоверяющих центров. На заседании выступили: А.О. Меньшенин, Демос-Интернет, А.А. Степаненко, НИП “Информзащита”, А.Е. Прошин, ИнфоТеКС Интернет Траст.
  • Секция 5. Технологии обеспечения информационной безопасности. В рамках данной секции рассматривались:

    · Информационная безопасность бизнес-приложений мобильной связи (ведущий - В.Ю. Дегтярев, Компания Демос). Для операторов сетей мобильной связи, а также контент-провайдеров и поставщиков услуг всех видов, создание удобных и одновременно безопасных приложений становится новым методом усовершенствования и дифференциации предполагаемых услуг, расширения рынков сбыта и сохранения клиентской базы. На заседании обсуждались вопросы создания защищённых приложений для сетей WiMAX, операторов мобильной связи и сервисов VoIP. На заседании выступили: С.А. Прадедов, Мобильные ТелеСистемы, Д.Д. Устюжанин, ВымпелКом, Д.В. Ларюшин, Интел Текнолоджиз, Инк., И.Н. Дементьев, Си Ти Ай.

    · Технологии персональной цифровой идентификации для граждан, бизнеса и органов государственной власти (ведущие – Н.М. Исаков, ИБМ Восточная Европа/Азия, А.Г. Сабанов, Аладдин Р.Д.). Решение задач идентификации и аутентификации, а также управления доступом пользователей является обязательной составной частью любой информационной системы. На заседании рассматривались современное состояние технологий, используемых для решения задач персональной цифровой идентификации, примеры их практического применения, а также перспективы развития технологий и их внедрения. На заседании выступили: Стюарт МакКрэй, IBM, Великобритания, В.П. Сахаров, Компания Демос.

    · Место и роль систем противодействия вирусным угрозам и спаму в информационных системах современных предприятий (ведущий – А.В. Зеренков, Лаборатория Касперского). Заседание было посвящено актуальным вопросам защиты от информационных угроз. Рассматривались различные методы и подходы к созданию решений, обеспечивающих защиту современных информационных систем предприятий и организаций от вредоносных программ и спама. Эксперты представили уже используемые программные и аппаратные решения и рассказали о новых разработках. Целью заседания было обсуждение достоинств и недостатков представленных методологий и решений, выделение основополагающих принципов создания корпоративных систем защиты предприятий и организаций от современных информационных угроз. На заседании выступили: В.А. Сердюк, ДиалогНаука, М.Ю. Кадер, Представительства Сиско Системс Интернешенел Б.В., · О.В. Слепов, Инфосистемы Джет.
  • Секция 6. Стандартизация оценки обеспечения информационной безопасности. В рамках данной секции рассматривались:

    · Практика использования и перспективы развития стандарта ISO/IEC 15408 (Общие критерии) (ведущий – М.Т. Кобзарь, Центр Безопасности информации). На заседании обсуждались значение «Общих критериев» для разработки средств вычислительной техники, трудоёмкость задач, решаемых испытательными лабораториями и заявителями (разработчиками) в процессе оценки образцов, условия обеспечения требуемого уровня доверия оценки, а также перспективы развития стандарта и опыт его применения в России. На заседании выступили: А.Ю. Тимофеев, НИИ «Квант», Ю.В. Загубин, ИЦ ДЭС.

    · Практика использования и перспективы развития стандарта ISO/IEC 17799/27001-27005 (ведущий – И.В. Мелехин, Инфосистемы Джет). Стандарт управления обеспечением информационной безопасности ISO/IEC 17799 в настоящее время включается в серию стандартов ISO/IEC 27001-27005. Большой интерес к стандарту связан с тем, что он учитывает различные аспекты обеспечения информационной безопасности и может использоваться в частных и государственных организациях различного профиля. Следствием указанных достоинств является возможность проводить лишь качественную оценку уровня обеспечения информационной безопасности. На заседании обсуждались опыт и перспективы использования стандарта. На заседании выступили: В.Ю. Носаков, Инфосистемы Джет, М.Ю. Емельянников, Связьинтек, А.В. Абарыков, BSI MS, В.А. Курбатов, Лукойл-Информ.

    На заключительном пленарном заседании были сформулированы актуальные и перспективные направления совершенствования систем обеспечения информационной безопасности. Ведущие заседаний подвели итоги состоявшихся обсуждений и сформулировали предложения в итоговый документ конференции, который будет опубликован в конце апреля 2006 г.

    05.04.2006

    Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
    Поделиться:
  • Оставить свой комментарий:

    Для комментирования необходимо авторизоваться!

    Комментарии по материалу

    Данный материал еще не комментировался.