Rambler's Top100
Статьи
21 ноября 2013

Ю.Черкас: От государства достаточно требования обеспечить защиту мобильного доступа

Выбор способов и средств защиты должен оставаться за организациями, предоставляющими своим сотрудникам мобильный доступ, считают эксперты. И опасаются, что государство будет диктовать выбор технических решений.

Читайте полную версию Дискуссионного клуба темы номера "ИКС" №10'2013 "Защита на мобильных рубежах".

Часть 4.

? "ИКС": Какую роль может/должно играть государство в регулировании вопросов мобильной инфобезопасности?

Владимир Залогин, директор по специальным проектам ЗАО «С-Терра СиЭсПи»Владимир Залогин, директор по специальным проектам ЗАО «С-Терра СиЭсПи»: Прежде всего, мы должны учитывать динамику рынка мобильных устройств и ПО к ним. На этом фоне рынок корпоративных приложений под давлением пристального государственного присмотра выглядит, мягко говоря, несовременным. Что здесь может сделать государство? Во-первых, адаптировать механизмы контроля, при которых времени на согласование применения средств защиты будет тратиться существенно меньше, чем сейчас. Во-вторых, использовать  успешный опыт регулирования данной сферы в других странах, с применением механизмов саморегулируемых организаций. В-третьих, рассмотреть эффективность применения  экономических механизмов (страхование ответственности, апостериорная безопасность и др.) для защиты потребителей информационных технологий от сопутствующих рисков. Павел Ерошкин, начальник управления информационной безопасности, «Техносерв»

Павел Ерошкин, начальник управления информационной безопасности, «Техносерв»: Есть жесткие ограничения на использование криптографии, которые делают невозможными не просто использование функционала, связанного с шифрованием, но и даже ограничения ввоза таких решений на территорию РФ. Процесс встраивания отечественных криптопровайдеров достаточно дорогой, долгий, и он не всегда приводит  к положительному результату. Было бы очень полезно для данного класса решений подобные ограничения снять.

Игорь Корчагин, специалист по ИБ компании ИВКИгорь Корчагин, специалист по ИБ компании ИВК: Вопросы информационной безопасности в современной мире являются очень важной составляющей обеспечения защищенности интересов личности, в связи с чем роль государства как гаранта выходит на первый план. А в современном мире высоких технологий, где применение мобильных устройств является повседневной обычной ситуацией, вопросы мобильной безопасности могут занять одно их приоритетнейших направлений. Ключевой ролью государства в регулировании вопросов мобильной безопасности в данном случае должно быть принятие мер, направленных на обеспечение информационной безопасности личности: развитие законодательства в сфере информационных технологий, учитывающее новые тенденции использования мобильных устройств как средств доступа к информации и её публикации, осуществления оплаты услуг и товаров, ведения переписки, аудио/видео общения через сети международного информационного обмена, что в свою очередь должно стать гарантом соблюдения прав и свобод граждан; повышение технической грамотности и уровня информационной культуры граждан, в том числе в области информационной безопасности. Рустэм Хайретдинов, CEO Appercut Security

Рустэм Хайретдинов, CEO Appercut Security: В идеале, государству не стоит вмешиваться в информационную безопасность на таком техническом уровне. Государство должно устанавливать и устанавливает правила игры на уровне – «что защищать» и «что будет, если не защищать», а «как защищать» - профессионалы на предприятиях знают об этом побольше регуляторов. Но это в идеале, а в реальности государство, конечно, будет вмешиваться и диктовать средства защиты. Андрей Чечеткин, консультант по информационной безопасности, LETA


Андрей Чечеткин, консультант по информационной безопасности, LETA: В рамках тенденций последнего времени, государство в первую очередь может выпустить нормативно-правовые акты, регулирующие требования к использованию систем защиты мобильных устройств как раз в госсекторе. В таких документах могут быть уже четкие требования к функционалу и архитектуре таких решений.

Что касается коммерческих организаций, то, конечно же, обеспечение безопасности информации мобильных устройств – проблема в первую очередь самих организаций. Хотя исключать того, что государство каким-либо образом станет интенсивно регулировать данную сферу, тоже нельзя. Дмитрий Слободенюк, коммерческий директор ARinteg


Дмитрий Слободенюк, коммерческий директор ARinteg: Государство должно обеспечивать грамотное регулирование этой сферы – законотворческую деятельность, информирование общества и контроль над выполнением нормативных и нормативно-правовых актов.

Александр Храмцов, исполнительный директор ООО Александр Храмцов, исполнительный директор ООО "Телеком-Защита": Информационная безопасность – общая тема, вопросы которой должно регулировать государство. И использование мобильных устройств для доступа к информации не отличается кардинально от доступа к этой же информации с использованием других устройств.  В России достаточно развито законодательство в области защиты персональных данных,  защиты информации. И используемые в законах термины, такие как информационная сфера, доступ к информации, распространение информации, обладатели информации в полной мере применимы и к мобильной инфобезопасности.

Попытки искусственно ограничить доступ к конфиденциальной информации именно с мобильных устройств ни к чему не приведут, т.к. технически это слабо реализуемо. С другой стороны, государство может предъявлять дополнительные требования к операторам связи по контролю за мобильным трафиком.

Юрий Черкас, руководитель направления инфраструктурных решений ИБ Центра информационной безопасности, «Инфосистемы Джет»Юрий Черкас, руководитель направления инфраструктурных решений ИБ Центра информационной безопасности, «Инфосистемы Джет»: Самую главную, на мой взгляд, роль государство в лице ФСТЭК уже сыграло, опубликовав ряд новых приказов по ПДн и государственным информационным системам. Сам факт того, что с мобильных устройств возможен доступ к информации, теперь явно прописан в требованиях по защите. Ещё 3-4 года назад принцип безопасного мобильного рабочего места никак не описывался на уровне государственной нормативной базы. Это было своеобразным нонсенсом, так как и средства организации мобильного доступа, и соответствующие средства защиты существовали и использовались.

В то же время, в более жестком регулировании этот рынок, по моему мнению, и не нуждается. Со стороны государства достаточно требования обеспечить защиту мобильного доступа. А выбор способов и средств защиты стоит оставить на откуп организациям, предоставляющим своим сотрудникам мобильный доступ.Степан Дешёвых, старший менеджер по продуктам

Степан Дешёвых, старший менеджер по продуктам "Лаборатории Касперского": Основная роль государства в любой сфере жизни страны – это установление правил игры и контроль за их исполнением. Текущие стандарты изолируют наш рынок от внешнего и создается ситуация, когда игроки извне имеют перед собой существенные технические и сертификационные барьеры для входа на наш рынок, что благоприятно сказывается на местных поставщиках, которые конкурируют только между собой. Это, с одной стороны, дает возможность местным игроками спокойно создать хорошие решения, но в долгосрочной перспективе тепличные условия начинают вредить: из-за ослабленной конкуренции продукты местных производителей начинают функционально и качественно уступать западными аналогами. Поэтому мы считаем, что было бы полезно с течением времени стандарты унифицировать с западными. Это даст возможность местным игрокам к ним приспособиться, и, с другой стороны, стимулирует конкуренцию и выход местных игроков на внешние рынки. 


Николай Романов, технический консультант Trend Micro в России и СНГНиколай Романов, технический консультант Trend Micro в России и СНГ: Государство может регулировать вопросы мобильной безопасности, если это касается госструктур. Очевидно, что в большей степени вопрос адресован не к самим устройствам, а к организациям. Там, где существуют повышенные требования к сотрудникам и есть возможность компрометации персональных данных, должны быть приняты определенные  политики использования мобильных устройств. На сегодняшний день мы видим, что большинство госструктур разрешают использование личных мобильных устройств для работы.Юрий Акаткин, директор ФГУП «КБ полупроводникового машиностроения» ГК «Ростехнологии»


Юрий Акаткин, директор ФГУП «КБ полупроводникового машиностроения» ГК «Ростехнологии»: Понятно, что главная задача государства в данной области – это выполнение функций регулирования, в том числе разработка требований к обеспечению информационной безопасности в мобильной информационной среде. Одна из важнейших проблем – использование проприетарных протоколов обмена, которое мешает развитию рассматриваемой области. Идти своим путем интересно, но куда придешь – неизвестно. Олег Губка, директор департамента по работе с клиентами, «Аванпост»


Олег Губка, директор департамента по работе с клиентами, «Аванпост»: Задача государства – общее регулирование вопросов информационной безопасности, с чем оно успешно справляется, иногда даже с избытком, а также правоохранительная работа по борьбе с киберпреступностью, где еще есть поле для повышения эффективности. В общем контексте ИБ вопрос мобильной безопасности достаточно частный, поэтому уровня рыночного регулирования вполне достаточно. Исключение составляет противодействие мошенничеству, где конкретное участие государства очень желательно.Алексей Сабанов, заместитель генерального директора Аладдин Р.Д.


Алексей Сабанов, заместитель генерального директора Аладдин Р.Д.: Поскольку в настоящее время в государственных органах и ряде госпредприятий все чаще принимается решение о предоставлении мобильного доступа все большему числу сотрудников, необходимо создание нормативной базы, состоящей из документов по соблюдению норм и требований информационной безопасности, носящих хотя бы рекомендательный характер.Михаил Башлыков, руководитель направления информационной безопасности, КРОК 


Михаил Башлыков, руководитель направления информационной безопасности, КРОК: На мой взгляд, в этом аспекте каких-либо отличий рынка мобильной безопасности от рынка информационной безопасности в целом нет. Государство должно, прежде всего, выполнять роль регулятора, контролируя процессы лицензирования деятельности игроков и сертификации решений. Одновременно с этим, создавать условия,  способствующие появлению на рынке инновационных отечественных решений, отвечающих самым современным требованиям, как коммерческих компаний, так и государственных организаций.Вячеслав Медведев, ведущий аналитик отдела развития


Вячеслав Медведев, ведущий аналитик отдела развития "Доктор Веб": Роль государства двояка. Первая общеизвестна и состоит в формировании национальных требований по безопасности. Скажем, в связи с ставшей общеизвестной информацией о слежении в сети интернет для госучреждений и компаний, связанных с вопросами безопасности, должны быть сформированы требования по правилам работы с информацией – использованием облачных хранилищ, облачной почты и тд. Вторая роль – просветительская. На данный момент наметилось серьезное отставание качества преподавания в области информационной безопасности. Достаточно часто  программы институтов и курсов не только отстают от реальности, но и прямо дезинформируют тех, кто должен будет обеспечивать безопасность. На данный момент никто, кроме государства, не может задать планку образования.

Подготовила Лилия Павлова

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!