04 Апреля 2006 14:04 04 Апр 2006 14:04 |

Поделиться

28 марта состоялась конференция "Безопасность и доверие при использовании инфокоммуникационных сетей и систем"

Приветствия участникам конференции направили Л.Д. Рейман, Министр информационных технологий и связи Российской Федерации, Р.Г. Нургалиев, Министр внутренних дел Российской Федерации, С.И. Григоров, директор Федеральной службы по техническому и экспортному контролю, О.В. Сыромолотов, руководитель службы контрразведки ФСБ России, Хоулин Зао, директор сектора стандартизации Международного Союза Электросвязи, Андреа Пиротти, директор Европейского Агентства сетевой и информационной безопасности.

Отличительной особенностью конференций АДЭ является высокий уровень представительства органов государственной власти и бизнеса, а также методологическая стройность, профессионализм, актуальность и практическая направленность программ, в реализации которых участвуют ведущие российские и зарубежные специалисты.

Конференция открылась пленарным заседанием «Информационная безопасность как неотъемлемая составная часть функционирования предприятий и организаций» (ведущий заседания - В.А. Слизень, Мининформсвязи России). На заседании участники конференции познакомились с позициями ведущих российских и зарубежных регуляторов и экспертов по вопросам состояния и основным задачам совершенствования информационной безопасности инфокоммуникационных сетей и систем как неотъемлемой составной части функционирования предприятий и организаций. На заседании выступили: А.И. Лахтиков, Банк России, Дэвид Гудман, ЕЕМА, Великобритания, С.Л. Моисеев, Sun Microsystems.

На втором пленарном заседании состоялось расширенное заседание Координационного совета по информационной безопасности инфокоммуникационных сетей и систем. Координационный совет по информационной безопасности инфокоммуникационных сетей и систем образован в 2005 году в соответствии с решением Исполкома АДЭ для подготовки согласованных рекомендаций представителями бизнеса и регулирующих органов. Председатель Координационного совета – В.А. Слизень, директор департамента государственной политики в области инфокоммуникационных технологий Мининформсвязи России. На четвёртом расширенном заседании Координационного совета обсуждались вопросы защиты международных идентификаторов мобильных телефонов, противодействия хищениям и распространению баз персональных данных, а также регулирования информационной безопасности инфокоммуникационных инфраструктур, используемых в критически важных и потенциально опасных объектах. На заседании выступили: А.Н. Першов, Мининформсвязи России, А.И. Куранов, Пенсионный фонд Российской Федерации, А.А. Волчков, Ассоциация российских операторов сетей стандарта GSM.

Двухдневная программа конференции включала шесть секций.

Секция 1. Инфокоммуникационные сети как защищаемые объекты. В рамках работы данной секции рассматривались:

• Вопросы терминологии и понятийного аппарата (ведущий заседания – А.А. Чапчаев, ИнфоТеКС). Какова связь информационной безопасности с безопасностью информации и способностью защищаемого объекта выполнять свои функциональные задачи? Что включает структура управления обеспечением информационной безопасности, каковы основные критерии построения систем обеспечения информационной безопасности? На заседании выступили: Ю.А. Копорулин, ЦНИИС, С.А. Тарасов, Представительство компании Computer Associates.
• Задачи межоператорской группы анализа инцидентов (ведущий – А.Б. Кондаков, Зенон Н.С.П.). Создаваемая АДЭ Межоператорская группа анализа инцидентов призвана объединить усилия операторов связи, производителей оборудования и правоприменительных органов там, где необходимо участие многих организаций. На заседании обсуждались регламенты взаимодействия операторов связи, предлагаемые в качестве основы для объединения, принципы согласованного противодействия DDoS-атакам, а также проект высшей категории МСЭ-Т «Базовый уровень информационной безопасности операторов связи», выполняемый по инициативе и под руководством АДЭ. На заседании выступили: Н.Н. Федотов, эксперт, М.Ю. Кадер, Представительство Сиско Системс Интернешенел Б.В., А.С. Кремер, председатель Исполкома АДЭ, Д.И. Попков, Межрегиональный ТранзитТелеком, И.Д. Иванов, МВД России.

• Инфокоммуникационная инфраструктура обслуживания клиентов в финансовой и социальной сферах (ведущий- А.В. Погудин, Центр Финансовых Технологий). На заседании обсуждались условия эффективной и безопасной интеграции инфокоммуникационных и банковских технологий, повышения качества обслуживания и доверия клиентов, а также проблемы безопасности и достоверности телемедицинской информации. На заседании выступили: И.С. Юдович, Челябинвестбанк, А.П. Курило, Банк России, К.П. Покровский, DiViSy Group, С.Н. Бондарев, Сбербанк России.
• Инфокоммуникационные инфраструктуры энергетики и транспорта (ведущий - А.В. Лунин, ИнфоТеКС). На заседании приведен анализ угроз информационной безопасности критически важных и потенциально опасных объектов энергетических и транспортных комплексов. Обсуждались требования к инфокоммуникационным инфраструктурам, обеспечивающим функционирование таких комплексов. На заседании выступили: А.В. Шеин, Росатом, А.В. Лукацкий, Представительство Сиско Системс Интернешенел Б.В., А.В. Казачков, РАО «ЕС России», С.А. Исаков, Аэрофлот.

Секция 4. Управление обеспечением информационной безопасности. В рамках работы данной секции рассматривались:

• Процессы обеспечения информационной безопасности (ведущие – В.А. Ефимушкин, ЦНИИС, М.В. Левашов, МГТС). Инфокоммуникационные сети и системы должны выполнять свои основные функции в условиях воздействий нарушителей. При этом процессы обеспечения информационной безопасности предусматривают наблюдение за условиями функционирования, обнаружение уязвимостей и атак, а также принятие адекватных мер противодействия технического и организационного характера. На заседании обсуждались вопросы стандартизации и выбора стратегии в процессах обеспечения информационной безопасности. На заседании выступили: Вильям МакКрум, Правительство Канады, Детлеф Эккерт, Microsoft, Бельгия, Д.В. Ушаков, ТехноСерв А/С, Д.В. Огородников, Энвижн Груп.
• Анализ и учет гумманитарных аспектов (ведущий - А.А. Малюк, МИФИ). Гуманитарные аспекты являются неотъемлемой составной частью информационной безопасности и формируют культуру её обеспечения. По мере возрастания возможностей инфокоммуникационных технологий и развития информационного общества эти аспекты приобретают определяющее значение как для сокращения негативного влияния «человеческого фактора» на функционирование инфокоммуникационных сетей и систем, так и на исключение негативного влияния инфокоммуникационных сетей и систем на приватность их пользователей. На заседании выступили: А.А. Стрельцов, Аппарат Совбеза России, А.И. Толстой, МИФИ, М.Ю. Лермонтов, Министерство культуры и массовых коммуникаций РФ, В.П. Лось, Институт криптографии, связи и информатики Академии ФСБ.
• Развитие инфраструктуры удостоверяющих центров (ведущий – А.В. Володин, Центр Финансовых Технологий). Инфраструктура удостоверяющих центров является важным элементом инфраструктуры идентификации, в которой наряду с установлением принадлежности участников электронного обмена к определённым организациям обеспечивается также подтверждение предоставляемых им полномочий. На заседании обсуждались перспективы совместного использования развивающейся инфраструктуры гражданами, бизнесом и органами государственной власти, а также инициатива АДЭ по добровольной аккредитации удостоверяющих центров. На заседании выступили: А.О. Меньшенин, Демос-Интернет, А.А. Степаненко, НИП “Информзащита”, А.Е. Прошин, ИнфоТеКС Интернет Траст.

• Информационная безопасность бизнес-приложений мобильной связи (ведущий - В.Ю. Дегтярев, Компания Демос). Для операторов сетей мобильной связи, а также контент-провайдеров и поставщиков услуг всех видов, создание удобных и одновременно безопасных приложений становится новым методом усовершенствования и дифференциации предполагаемых услуг, расширения рынков сбыта и сохранения клиентской базы. На заседании обсуждались вопросы создания защищённых приложений для сетей WiMAX, операторов мобильной связи и сервисов VoIP. На заседании выступили: С.А. Прадедов, Мобильные ТелеСистемы, Д.Д. Устюжанин, ВымпелКом, Д.В. Ларюшин, Интел Текнолоджиз, Инк., И.Н. Дементьев, Си Ти Ай.
• Технологии персональной цифровой идентификации для граждан, бизнеса и органов государственной власти (ведущие – Н.М. Исаков, ИБМ Восточная Европа/Азия, А.Г. Сабанов, Аладдин Р.Д.). Решение задач идентификации и аутентификации, а также управления доступом пользователей является обязательной составной частью любой информационной системы. На заседании рассматривались современное состояние технологий, используемых для решения задач персональной цифровой идентификации, примеры их практического применения, а также перспективы развития технологий и их внедрения. На заседании выступили: Стюарт МакКрэй, IBM, Великобритания, В.П. Сахаров, Компания Демос.
• Место и роль систем противодействия вирусным угрозам и спаму в информационных системах современных предприятий (ведущий – А.В. Зеренков, Лаборатория Касперского). Заседание было посвящено актуальным вопросам защиты от информационных угроз. Рассматривались различные методы и подходы к созданию решений, обеспечивающих защиту современных информационных систем предприятий и организаций от вредоносных программ и спама. Эксперты представили уже используемые программные и аппаратные решения и рассказали о новых разработках. Целью заседания было обсуждение достоинств и недостатков представленных методологий и решений, выделение основополагающих принципов создания корпоративных систем защиты предприятий и организаций от современных информационных угроз. На заседании выступили: В.А. Сердюк, ДиалогНаука, М.Ю. Кадер, Представительства Сиско Системс Интернешенел Б.В., О.В. Слепов, Инфосистемы Джет.

• Практика использования и перспективы развития стандарта ISO/IEC 15408 (Общие критерии) (ведущий – М.Т. Кобзарь, Центр Безопасности информации). На заседании обсуждались значение «Общих критериев» для разработки средств вычислительной техники, трудоёмкость задач, решаемых испытательными лабораториями и заявителями (разработчиками) в процессе оценки образцов, условия обеспечения требуемого уровня доверия оценки, а также перспективы развития стандарта и опыт его применения в России. На заседании выступили: А.Ю. Тимофеев, НИИ «Квант», Ю.В. Загубин, ИЦ ДЭС.
• Практика использования и перспективы развития стандарта ISO/IEC 17799/27001-27005 (ведущий – И.В. Мелехин, Инфосистемы Джет). Стандарт управления обеспечением информационной безопасности ISO/IEC 17799 в настоящее время включается в серию стандартов ISO/IEC 27001-27005. Большой интерес к стандарту связан с тем, что он учитывает различные аспекты обеспечения информационной безопасности и может использоваться в частных и государственных организациях различного профиля. Следствием указанных достоинств является возможность проводить лишь качественную оценку уровня обеспечения информационной безопасности. На заседании обсуждались опыт и перспективы использования стандарта. На заседании выступили: В.Ю. Носаков, Инфосистемы Джет, М.Ю. Емельянников, Связьинтек, А.В. Абарыков, BSI MS, В.А. Курбатов, Лукойл-Информ.

Золотой спонсор конференции - Sun Microsystems.

8 задач, чтобы перезапустить инженерную школу в России

импортонезависимость

Спонсор конференции - Представительство "Сиско Системс Интернешенел".

Спонсоры заседаний конференции - Зенон Н.С.П., ИБМ Восточная Европа/Азия, Инфосистемы Джет, ИнфоТеКС, ИЦ ДЭС, Компания Демос, Лаборатория Касперского, Межрегиональный ТранзитТелеком, Мобильные ТелеСистемы, ТехноСерв А/С, Фирма Диалог-Сети, Центр Безопасности Информацмм, Центр Финансовых Технологий.

Генеральные информационные спонсоры - Компания "Яндекс", Сети, Mail.ru, Russian.IT, strana.ru. Информационные спонсоры - Информ Курьер Связь, Информсвязь, Информационное агентство связи, Информост, Связьинформ, Сотовик, Стандарт, Электросвязь, Computerworld, ComNews.ru, CNews.ru, Digital security.

Дискуссия в метавселенной: ИИ, обмен данными и иммерсивные сценарии

ИТ в банках

Общественно-государственное объединение «Ассоциация документальной электросвязи» (АДЭ) образовано в соответствии с Распоряжением Правительства Российской Федерации от 19 января 2000 года № 77-р и является правопреемником общественного объединения «Ассоциация документальной электросвязи», созданного 30 августа 1994 года.

Членами АДЭ являются более 120 организаций. В их числе операторы связи, производители и поставщики технических средств, системные интеграторы, научные, проектные и учебные организации, юридические, страховые и консалтинговые компании, федеральные и региональные органы государственной власти. Подробнее на сайте - http:www.rans.ru.

Андрей Матвеев

Поделиться

Подписаться на новости Короткая ссылка