Rambler's Top100
Статьи ИКС № 5 2005
Галина БОЛЬШОВА  01 мая 2005

АДЭ сыграла «большой сбор»

Наряду с проблемами защиты информации в нашей стране обсуждались современные тенденции развития инфокоммуникационных систем и технологий в рассматриваемом аспекте, процессы стандартизации и управления развитием Интернета. Предлагались пути расширения международного сотрудничества и взаимодействия специалистов разных стран, в том числе для укрепления роли органов госвласти и МСЭ-Т при координации работ в сфере ИБ.



На пленарном заседании выступали в основном участники из США и Канады, Швеции, Великобритании и Германии, Кореи и Китая. Они определили текущее состояние в области кибербезопасности (КБ) в разных странах и изложили точку зрения на стандартизацию технологий обеспечения КБ и бизнесприложений для систем КБ ETSI, IETF, MCЭ-Т. Главная идея впоследствии была отражена в решении секции «Нормативно-правовые аспекты обеспечения ИБ»: необходимо обсуждение проектов нормативных документов в области ИБ с участниками рынка и привлечение к этой работе экспертов. Практика принятия таких норм без широкого обсуждения неэффективна, а порой вредна.

Обсуждая защиту критически важных инфраструктур, специалисты Швейцарии, России и США подчеркнули необходимость усиления роли госорганов в обеспечении гарантий безопасного функционирования таких систем. Однако эффективность мер КБ возможна лишь при наличии общих правовых понятий в этой сфере.

Свой взгляд на безопасность и доверие при работе в Интернете изложили эксперты Китая, Кореи, Канады и России, предложив решения по защите от угроз, спама и предупреждению различных инцидентов. Подчеркивалась необходимость взаимной ответственности за безопасность и операторов, и пользователей Сети.

В круглом столе конференции по вопросам управления развитием Интернета участвовали главный координатор соответствующей рабочей группы при Генеральном секретаре ООН М. Куммер, директор МСЭ-Т Х. Зао, декан факультета журналистики МГУ Я. Засурский, представители правительств США и Канады, Мининформсвязи России, крупнейшие интернет-провайдеры.

Успешное развитие Сети, безусловно, связано с либерализацией доступа в телекоммуникации, созданием новых приложений и контента, обеспечением ИБ и доверия, повышением образовательного уровня, а также проникновением Интернета в разные сектора экономики и социальную сферу. И здесь может возникнуть необходимость госрегулирования для эффективного и безопасного использования Интернета.

Забегая вперед, заметим, что участники форума и члены комиссии MCЭ-Т поддержали инициативу председателя Исполкома АДЭ, заместителя председателя ИК 17 МСЭ-Т А. С. Кремера. Суть ее – в укреплении авторитета и роли правительственного комитета ICANN. Для этого необходимо провести профессиональную аттестацию его участников, а затем предоставить им право «вето» на «законы» Интернета.. Большинство специалистов справедливо считают, что такое решение будет, с одной стороны, нивелировать неоправданно большое влияние правительства США на деятельность ICANN, с другой – повысит роль МСЭ-Т.

Заседания ИК 17 МСЭ-Т «Безопасность, языки программирования и ПО для средств телекоммуникаций» в Виноградово прошли столь же успешно (заметим, что участвовало 15 наших экспертов, тогда как в Женеву обычно попадают два-три). Подготовлены планы действий и проекты Рекомендаций МСЭ-Т по 15 вопросам, которыми занимались три РГ: по справочной службе и многопунктовой связи, по безопасности, по формальным языкам и телекоммуникационному ПО.

Имеется уже более 100 рекомендаций МСЭ-Т, касающихся общих принципов обеспечения безопасности, методов их применения для конкретных видов сетей и служб связи. Предметом изучения РГ стали кибербезопасность (защита от вирусов, спама и подобных явлений), телебиометрика и особенности мер безопасности для сетей подвижной связи. Представлено более 70 предложений, из них три – от российской стороны:
  • о требованиях к базовому уровню обеспечения ИБ операторами сетей связи.
  • об архитектуре построения систем обеспечения ИБ с учетом разделения ответственности между операторами и потребителями;
  • по противодействию распространения вредоносных программ и спама на уровне операторов;
По первому предложению было решено организовать в рамках МСЭ-Т новый проект с высшим приоритетом важности, координирующий работы по методам комплексирования мер реализации заданий по безопасности, по типовой модели оценки рисков и страхования ответственности сетевых операторов. Руководитель проекта – А. С. Кремер, а руководитель рабочей группы АДЭ по разработке требований базового уровня ИБ (БУИБ) ССОП – А. И. Куранов, главный специалист по информационной и экономической безопасности ОАО «Центральный телеграф». О своем участии в проекте объявили США, Канада и Япония. Контрольный срок представления документов на комиссию – октябрь 2005 г. По мнению АДЭ, необходимо административно определить БУИБ оператора связи, который дополнит закон «О связи» и станет одним из условий операторской деятельности.



Второе предложение, по мнению комиссии, требует разработки новой рекомендации по архитектуре безопасности, а третье станет новой исследовательской работой ИК 17.

Намечены новые направления работы ИК 17: использование совместимых наборов разноязычных доменных имен и борьба со спамом. По первому планируется изучить возможности введения доменных имен с использованием национальных алфавитов. В планах АДЭ – вынесение на рассмотрение МСЭ-Т вопроса о принятии отечественных стандартов шифрования (ГОСТ 28147-89 и ГОСТ Р 34.11-94) в качестве международных, тем более что их криптостойкостью наши разработчики могут гордиться. Кстати, в начале апреля на сайте www.infosec.co.ru появилось сообщение о том, что китайские математики подтвердили возможность подмены сообщения с сохранением исходной ЭЦП, полученной по алгоритму SHA-1, и посягают на MD4 и MD5, применяемые в Windows.

В заключение приведу одно из предложений, вошедших в итоговый документ форума:

«…предлагается образовать под руководством Мининформсвязи России …отраслевой координационный совет по сетевой и информационной безопасности. В качестве основных направлений его деятельности следует определить: участие в разработке проектов нормативных правовых актов в области обеспечения сетевой и информационной безопасности; разработку рекомендаций для граждан, бизнеса и органов госвласти по обеспечению сетевой и информационной безопасности; координацию работ по анализу инцидентов...».
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!