Подведены итоги международного форума по обеспечению информационной безопасности
C 29 марта по 8 апреля 2005 года в Москве прошел крупнейший международный форум по обеспечению информационной безопасности, подготовленный
В программу международного форума входили три мероприятия: международный симпозиум по кибербезопасности, международная конференция по обеспечению безопасности и доверия при использовании инфокоммуникационных систем и заседание исследовательской комиссии
Особый статус форума подтверждается приветствиями, с которыми обратились к его участникам министр информационных технологий и связи Российской Федерации, министр внутренних дел Российской Федерации, заместитель председателя комитета Государственной Думы по безопасности, руководитель Федеральной службы по техническому и экспортному контролю, аппарат Совета безопасности Российской Федерации, директор
Платиновый спонсор конференции «Рус СДО».
Спонсоры конференции: Инфосистемы Джет, Лаборатория Касперского, Cisco Systems, Intel, Sun Microsystems.
Спонсоры секций и заседаний Атлантис Комьюникейшнз, Компания Демос, ИнфоТеКС, Комстар, МГТС, Межрегиональный Транзит Телеком, РНТ, Фирма
Информационные спонсоры конференции: Альянс Медиа, ВГТРК, Защита информации, ИД CONNECT,
Участники форума отметили следуюшее:
- Международное сотрудничество становится все более важным фактором координации усилий государственных органов и бизнеса для согласованного развития нормативных, юридических, технологических и организационных элементов эффективной инфраструктуры
кибер-безопасности. - Системы обеспечения
кибер-безопасности должны рассматриваться как неотъемлемая составная частьинформационно-телекоммуникационных систем. - Вопросы обеспечения информационной безопасности являются комплексными, их решение требует объединения усилий органов государственной власти, силовых структур, научных учреждений, операторских компаний и включает проведение согласованных мероприятий по предупреждению и анализу инцидентов, распространению лучшего опыта работы.
- Внедрение технологии инфраструктуры открытых ключей (ИОК) идет весьма высокими темпами. По некоторым оценкам, на разной стадии внедрения и эксплуатации в России находятся более 100 удостоверяющих центров (УЦ), не считая внутрикорпоративных УЦ и тестовых зон. Однако это внедрение происходит инициативным, слабо скоординированным путем, рождая системы, плохо совместимые между собой. Такая ситуация сложилась, в частности, в результате недостатка информации о разработках организаций, работающих в этой области, отсутствия мотивации для участников рынка координировать свои действия, а также
из-за отсутствия информации о деятельности и планах регулирующих органов. - Интернет, объединяющий компьютеры и другие интеллектуальные устройства и обеспечивающий доступ к распределённым информационным ресурсам, безусловно, является технологией развития информационного общества. Успешное развитие интернета связано с либерализацией доступа к телекоммуникационным сетям, созданием новых приложений и контента, обеспечением информационной безопасности и доверия, повышением образовательного уровня. Во всех этих направлениях существенная роль принадлежит государству.
- Образование под руководством Мининформсвязи России с целью содействия созданию единой, совместимой и защищённой
информационно-телекоммуникационной инфраструктуры Российской Федерации, координации деятельности организаций и предприятий в области обеспечения сетевой и информационной безопасности отраслевого Координационного совета по сетевой и информационной безопасности. - Выработка общего языка для решения вопросов обеспечения информационной безопасности и доверия с участием экспертов, представляющих разработчиков оборудования, операторов, потребителей, организации по стандартизации, юристов и страховщиков.
- Обеспечение методологической связи управления
бизнес-процессами, рисками и информационной безопасностью. Управлениебизнес-процессами должно рассматриваться как управление качеством, распределением ролей и контролем их выполнения. Управление рисками целесообразно рассматривать с точки зрения эффективности инвестиций в изменениябизнес-процессов и их поддержку. Управление безопасностью следует рассматривать как систему предотвращения угроз, приводящих к нарушению управлениябизнес-процессами и рисками. - Дальнейшее совершенствование законодательства в сфере обеспечения информационной безопасности, разработка единого правового понятийного аппарата, подходов к правовому регулированию в сфере информационной безопасности, правоприменительной практики.
- Укрепление авторитета и роли правительственного комитета ICANN, предусмотрев, с одной стороны, специальные требования к профессиональной подготовке его участников, а с другой, предоставление этому комитету права «вето» на решения ICANN. Такая процедура будет содействовать ограничению одностороннего влияния на деятельность ICANN со стороны правительства США, повышению роли МСЭ в подготовке и принятии решений, прекращению бесперспективных дискуссий о передаче функций ICANN другой организации.
- Консолидация усилий операторов связи и правоохранительных органов, а также улучшение организации работы самих операторов по немедленному реагированию на злоумышленные действия. В силу глобальности современных сетей связи нарушения в системе безопасности одного оператора неизбежно сказываются на работе всей сети. Поэтому необходимо административно определить базовый уровень обеспечения информационной безопасности операторов связи, который станет одним из условий операторской деятельности.
- Широкое обсуждение проектов нормативных документов в области обеспечения информационной безопасности с участниками рынка, привлечение к этой работе экспертов. Неэффективной представляется практика, когда предлагается сначала принять нормативный документ без его широкого обсуждения, а через некоторое время посмотреть к каким последствиям это приведёт. В результате значительно возрастает вероятность утверждения норм, препятствующих на практике развитию и эффективному использованию технологий.
- Пропаганда максимального использования существующего задела в области обеспечения информационной безопасности как альтернативы расходованию бюджетных средств на создание новых защищенных инфокоммуникационных сетей для государственных, муниципальных органов и хозяйствующих субъектов, содействие продвижению на мировой рынок передовых решений российских разработчиков в области информационной безопасности. Практическим шагом в этом направлении могло бы стать, в частности, развитие федеральной защищённой цифровой сети СДО «Искра».
- Обеспечение дальнейшего развития теории информационной безопасности инфокоммуникационных систем (формирование единых требований к уровню защиты, создание системы эффективного контроля за их исполнением, разработка пакета соответствующих регламентирующих документов), обратив особое внимание на работы, относящиеся к безопасности самих хозяйствующих субъектов как от воздействия по каналам связи, так и физической и финансовой безопасности.
- Подготовка специалистов в области современных информационных технологий. Большим препятствием на пути развития перспективных технологий, таких, в частности, как ИОК, является недостаток квалифицированных кадров. Подготовка специалистов в этой области является ключевым направлением для успешного развития технологий обеспечения информационной безопасности.
- Расширение участия российских экспертов в работе международных организаций по стандартизации технологий обеспечения информационной безопасности и методов оценки уровня обеспечения информационной безопасности, в выполнении международных проектов; содействие продвижению передовых российских разработок в области противодействия распространению вредоносных программ и спама.
- требования к базовому уровню обеспечения информационной безопасности операторами сетей связи;
- предложения по уточнению архитектуры построения систем обеспечения информационной безопасности с учетом разделения ответственности между операторами сетей связи и потребителями;
- предложения по противодействию распространению вредоносных программ и спама на уровне операторов сетей связи.
По второму докладу принято решение о разработке новой рекомендации, а по третьему решение об учете при разработке соответствующих рекомендаций.