| Рубрикатор |  |
 |
Реклама
| Все новости | |
|
Итоги конференции «Безопасность и доверие при использовании инфокоммуникационных сетей и систем»
| 05 апреля 2006 |
Приветствия участникам конференции направили Л.Д. Рейман, министр ИТ и связи РФ, Р.Г. Нургалиев, министр внутренних дел РФ, С.И. Григоров, директор Федеральной службы по техническому и экспортному контролю, О.В. Сыромолотов, руководитель службы контрразведки ФСБ России, Хоулин Зао, директор сектора стандартизации Международного союза электросвязи, Андреа Пиротти, директор Европейского агентства сетевой и информационной безопасности.
Отличительной особенностью конференций АДЭ является высокий уровень представительства органов государственной власти и бизнеса, а также методологическая стройность, профессионализм, актуальность и практическая направленность программ, в реализации которых участвуют ведущие российские и зарубежные специалисты.
Конференция открылась пленарным заседанием «Информационная безопасность как неотъемлемая составная часть функционирования предприятий и организаций» (ведущий заседания - В.А. Слизень, Мининформсвязи России). На заседании участники конференции познакомились с позициями ведущих российских и зарубежных регуляторов и экспертов по вопросам состояния и основным задачам совершенствования информационной безопасности инфокоммуникационных сетей и систем как неотъемлемой составной части функционирования предприятий и организаций. На заседании выступили: А.И. Лахтиков, Банк России, Дэвид Гудман, ЕЕМА, Великобритания, С.Л. Моисеев, Sun Microsystems.
На втором пленарном заседании состоялось расширенное заседание Координационного совета по информационной безопасности инфокоммуникационных сетей и систем. Координационный совет по информационной безопасности инфокоммуникационных сетей и систем образован в 2005 году в соответствии с решением Исполкома АДЭ для подготовки согласованных рекомендаций представителями бизнеса и регулирующих органов. Председатель Координационного совета – В.А. Слизень, директор департамента государственной политики в области инфокоммуникационных технологий Мининформсвязи России. На четвёртом расширенном заседании Координационного совета обсуждались вопросы защиты международных идентификаторов мобильных телефонов, противодействия хищениям и распространению баз персональных данных, а также регулирования информационной безопасности инфокоммуникационных инфраструктур, используемых в критически важных и потенциально опасных объектах. На заседании выступили: А.Н. Першов, Мининформсвязи России, А.И. Куранов, Пенсионный фонд Российской Федерации, А.А. Волчков, Ассоциация российских операторов сетей стандарта GSM.
Двухдневная программа конференции включала шесть секций.
· Вопросы терминологии и понятийного аппарата (ведущий заседания – А.А. Чапчаев, ИнфоТеКС). Какова связь информационной безопасности с безопасностью информации и способностью защищаемого объекта выполнять свои функциональные задачи? Что включает структура управления обеспечением информационной безопасности, каковы основные критерии построения систем обеспечения информационной безопасности? На заседании выступили: Ю.А. Копорулин, ЦНИИС, С.А. Тарасов, Представительство компании Computer Associates.
· Задачи межоператорской группы анализа инцидентов (ведущий – А.Б. Кондаков, Зенон Н.С.П.). Создаваемая АДЭ Межоператорская группа анализа инцидентов призвана объединить усилия операторов связи, производителей оборудования и правоприменительных органов там, где необходимо участие многих организаций. На заседании обсуждались регламенты взаимодействия операторов связи, предлагаемые в качестве основы для объединения, принципы согласованного противодействия DDoS-атакам, а также проект высшей категории МСЭ-Т «Базовый уровень информационной безопасности операторов связи», выполняемый по инициативе и под руководством АДЭ. На заседании выступили: Н.Н. Федотов, эксперт, М.Ю. Кадер, Представительство Сиско Системс Интернешенел Б.В., А.С. Кремер, председатель Исполкома АДЭ, Д.И. Попков, Межрегиональный ТранзитТелеком, И.Д. Иванов, МВД России.
· Инфокоммуникационная инфраструктура обслуживания клиентов в финансовой и социальной сферах (ведущий- А.В. Погудин, Центр Финансовых Технологий). На заседании обсуждались условия эффективной и безопасной интеграции инфокоммуникационных и банковских технологий, повышения качества обслуживания и доверия клиентов, а также проблемы безопасности и достоверности телемедицинской информации. На заседании выступили: И.С. Юдович, Челябинвестбанк, А.П. Курило, Банк России, К.П. Покровский, DiViSy Group, С.Н. Бондарев, Сбербанк России.
· Инфокоммуникационные инфраструктуры энергетики и транспорта (ведущий - А.В. Лунин, ИнфоТеКС). На заседании приведен анализ угроз информационной безопасности критически важных и потенциально опасных объектов энергетических и транспортных комплексов. Обсуждались требования к инфокоммуникационным инфраструктурам, обеспечивающим функционирование таких комплексов. На заседании выступили: А.В. Шеин, Росатом, А.В. Лукацкий, Представительство Сиско Системс Интернешенел Б.В., А.В. Казачков, РАО «ЕС России», С.А. Исаков, Аэрофлот.
· Процессы обеспечения информационной безопасности (ведущие – В.А. Ефимушкин, ЦНИИС, М.В. Левашов, МГТС). Инфокоммуникационные сети и системы должны выполнять свои основные функции в условиях воздействий нарушителей. При этом процессы обеспечения информационной безопасности предусматривают наблюдение за условиями функционирования, обнаружение уязвимостей и атак, а также принятие адекватных мер противодействия технического и организационного характера. На заседании обсуждались вопросы стандартизации и выбора стратегии в процессах обеспечения информационной безопасности. На заседании выступили: Вильям МакКрум, Правительство Канады, Детлеф Эккерт, Microsoft, Бельгия, Д.В. Ушаков, ТехноСерв А/С, Д.В. Огородников, Энвижн Груп.
· Анализ и учет гуманитарных аспектов (ведущий - А.А. Малюк, МИФИ). Гуманитарные аспекты являются неотъемлемой составной частью информационной безопасности и формируют культуру её обеспечения. По мере возрастания возможностей ИКТ и развития информационного общества эти аспекты приобретают определяющее значение как для сокращения негативного влияния «человеческого фактора» на функционирование инфокоммуникационных сетей и систем, так и на исключение негативного влияния инфокоммуникационных сетей и систем на приватность их пользователей. На заседании выступили: А.А. Стрельцов, Аппарат Совбеза России, А.И. Толстой, МИФИ, М.Ю. Лермонтов, Министерство культуры и массовых коммуникаций РФ, В.П. Лось, Институт криптографии, связи и информатики Академии ФСБ.
· Развитие инфраструктуры удостоверяющих центров (ведущий – А.В. Володин, Центр Финансовых Технологий). Инфраструктура удостоверяющих центров является важным элементом инфраструктуры идентификации, в которой наряду с установлением принадлежности участников электронного обмена к определённым организациям обеспечивается также подтверждение предоставляемых им полномочий. На заседании обсуждались перспективы совместного использования развивающейся инфраструктуры гражданами, бизнесом и органами государственной власти, а также инициатива АДЭ по добровольной аккредитации удостоверяющих центров. На заседании выступили: А.О. Меньшенин, Демос-Интернет, А.А. Степаненко, НИП “Информзащита”, А.Е. Прошин, ИнфоТеКС Интернет Траст.
· Информационная безопасность бизнес-приложений мобильной связи (ведущий - В.Ю. Дегтярев, Компания Демос). Для операторов сетей мобильной связи, а также контент-провайдеров и поставщиков услуг всех видов, создание удобных и одновременно безопасных приложений становится новым методом усовершенствования и дифференциации предполагаемых услуг, расширения рынков сбыта и сохранения клиентской базы. На заседании обсуждались вопросы создания защищённых приложений для сетей WiMAX, операторов мобильной связи и сервисов VoIP. На заседании выступили: С.А. Прадедов, Мобильные ТелеСистемы, Д.Д. Устюжанин, ВымпелКом, Д.В. Ларюшин, Интел Текнолоджиз, Инк., И.Н. Дементьев, Си Ти Ай.
· Технологии персональной цифровой идентификации для граждан, бизнеса и органов государственной власти (ведущие – Н.М. Исаков, ИБМ Восточная Европа/Азия, А.Г. Сабанов, Аладдин Р.Д.). Решение задач идентификации и аутентификации, а также управления доступом пользователей является обязательной составной частью любой информационной системы. На заседании рассматривались современное состояние технологий, используемых для решения задач персональной цифровой идентификации, примеры их практического применения, а также перспективы развития технологий и их внедрения. На заседании выступили: Стюарт МакКрэй, IBM, Великобритания, В.П. Сахаров, Компания Демос.
· Место и роль систем противодействия вирусным угрозам и спаму в информационных системах современных предприятий (ведущий – А.В. Зеренков, Лаборатория Касперского). Заседание было посвящено актуальным вопросам защиты от информационных угроз. Рассматривались различные методы и подходы к созданию решений, обеспечивающих защиту современных информационных систем предприятий и организаций от вредоносных программ и спама. Эксперты представили уже используемые программные и аппаратные решения и рассказали о новых разработках. Целью заседания было обсуждение достоинств и недостатков представленных методологий и решений, выделение основополагающих принципов создания корпоративных систем защиты предприятий и организаций от современных информационных угроз. На заседании выступили: В.А. Сердюк, ДиалогНаука, М.Ю. Кадер, Представительства Сиско Системс Интернешенел Б.В., · О.В. Слепов, Инфосистемы Джет.
· Практика использования и перспективы развития стандарта ISO/IEC 15408 (Общие критерии) (ведущий – М.Т. Кобзарь, Центр Безопасности информации). На заседании обсуждались значение «Общих критериев» для разработки средств вычислительной техники, трудоёмкость задач, решаемых испытательными лабораториями и заявителями (разработчиками) в процессе оценки образцов, условия обеспечения требуемого уровня доверия оценки, а также перспективы развития стандарта и опыт его применения в России. На заседании выступили: А.Ю. Тимофеев, НИИ «Квант», Ю.В. Загубин, ИЦ ДЭС.
· Практика использования и перспективы развития стандарта ISO/IEC 17799/27001-27005 (ведущий – И.В. Мелехин, Инфосистемы Джет). Стандарт управления обеспечением информационной безопасности ISO/IEC 17799 в настоящее время включается в серию стандартов ISO/IEC 27001-27005. Большой интерес к стандарту связан с тем, что он учитывает различные аспекты обеспечения информационной безопасности и может использоваться в частных и государственных организациях различного профиля. Следствием указанных достоинств является возможность проводить лишь качественную оценку уровня обеспечения информационной безопасности. На заседании обсуждались опыт и перспективы использования стандарта. На заседании выступили: В.Ю. Носаков, Инфосистемы Джет, М.Ю. Емельянников, Связьинтек, А.В. Абарыков, BSI MS, В.А. Курбатов, Лукойл-Информ.
На заключительном пленарном заседании были сформулированы актуальные и перспективные направления совершенствования систем обеспечения информационной безопасности. Ведущие заседаний подвели итоги состоявшихся обсуждений и сформулировали предложения в итоговый документ конференции, который будет опубликован в конце апреля 2006 г.
05.04.2006
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.