Итоговый документ международного форума по обеспечению информационной безопасности / СОТОВИК
<p align="justify">C 29 марта по 8 апреля 2005 года в Москве прошел крупнейший международный форум по обеспечению информационной безопасности, подготовленный общественно-государственным объединением ?Ассоциация документальной электросвязи? (АДЭ) совместно с Мининформсвязи России и сектором стандартизации Международного союза электросвязи (МСЭ-Т).</p>
Впервые в России собрались ведущие эксперты в области обеспечения информационной безопасности более чем из 50 стран мира.
В программу международного форума входили три мероприятия: международный симпозиум по кибербезопасности, международная конференция по обеспечению безопасности и доверия при использовании инфокоммуникационных систем и заседание исследовательской комиссии МСЭ-Т по информационной безопасности.
Программа форума была ориентирована на подготовку к всемирному саммиту по информационному обществу, который состоится в ноябре 2005 года. В ней отражены современные тенденции развития инфокоммуникационных систем и технологий обеспечения их информационной безопасности, процессы стандартизации, управление развитием Интернета, направления расширения международного сотрудничества и сотрудничества специалистов, укрепление роли органов государственной власти и МСЭ в координации работ по обеспечению информационной безопасности.
Особый статус форума подтверждается приветствиями, с которыми обратились к его участникам Министр информационных технологий и связи Российской Федерации, Министр внутренних дел Российской Федерации, заместитель Председателя Комитета Государственной Думы по безопасности, Руководитель Федеральной службы по техническому и экспортному контролю, Аппарат Совета Безопасности Российской Федерации, директор МСЭ-Т, директор Европейского агентства сетевой и информационной безопасности.
Платиновый спонсор конференции ? ЗАО ?Рус СДО?.
Спонсоры конференции: Инфосистемы Джет, Лаборатория Касперского, Cisco Systems,
Intel, Sun Microsystems.
Спонсоры секций и заседаний — Атлантис Комьюникейшнз, Компания Демос, ИнфоТеКС,
Комстар, МГТС, Межрегиональный Транзит Телеком, РНТ, Фирма Диалог-Сети, Центр
ФинансовыхТехнологий, Центральный телеграф.
Технологический спонсор конференции ? ИБМ Восточная Европа/Азия.
Генеральные информационные спонсоры конференции: Вестник связи, CIO, Rambler,
Яндекс.
Информационные спонсоры конференции: Альянс Медиа, ВГТРК, Защита информации, ИД CONNECT, ИнформКурьер-Связь, Information Security/Информационная безопасность, ЛЕТА Программное обеспечение, Мобильный форум, Информационное агентство связи, ПРАЙМ-ТАСС, СвязьИнформ, Сетевой, Сети, Сети и системы связи, ИАА "Сотовик", Стандарт, Электросвязь, ComNews.ru, CNews.ru, e-commerce.ru, PCWEEK/Russian Edition, SotaWEEK.
Участники форума отметили следующее:
1. Международное сотрудничество становится все более важным фактором координации усилий государственных органов и бизнеса для согласованного развития нормативных, юридических, технологических и организационных элементов эффективной инфраструктуры кибербезопасности.
2. Системы обеспечения кибербезопасности должны рассматриваться как неотъемлемая составная часть информационно-телекоммуникационных систем.
3. Вопросы обеспечения информационной безопасности являются комплексными, их решение требует объединения усилий органов государственной власти, силовых структур, научных учреждений, операторских компаний и включает проведение согласованных мероприятий по предупреждению и анализу инцидентов, распространению лучшего опыта работы.
4. Внедрение технологии инфраструктуры открытых ключей (ИОК) идет весьма высокими темпами. По некоторым оценкам, на разной стадии внедрения и эксплуатации в России находятся более 100 удостоверяющих центров (УЦ), не считая внутрикорпоративных УЦ и тестовых зон. Однако это внедрение происходит инициативным, слабо скоординированным путем, рождая системы, плохо совместимые между собой. Такая ситуация сложилась, в частности, в результате недостатка информации о разработках организаций, работающих в этой области, отсутствия мотивации для участников рынка координировать свои действия, а также из-за отсутствия информации о деятельности и планах регулирующих органов.
5. Интернет, объединяющий компьютеры и другие интеллектуальные устройства и обеспечивающий доступ к распределённым информационным ресурсам, безусловно, является технологией развития информационного общества. Успешное развитие Интернета связано с либерализацией доступа к телекоммуникационным сетям, созданием новых приложений и контента, обеспечением информационной безопасности и доверия, повышением образовательного уровня. Во всех этих направлениях существенная роль принадлежит государству.
Участники форума выделяют следующие основные направления совершенствования обеспечения информационной безопасности информационно-коммуникационных систем в России:
1. Образование под руководством Мининформсвязи России с целью содействия созданию единой, совместимой и защищённой информационно-телекоммуникационной инфраструктуры Российской Федерации, координации деятельности организаций и предприятий в области обеспечения сетевой и информационной безопасности отраслевого Координационного совета по сетевой и информационной безопасности.
В качестве основных направлений деятельности Координационного совета следует определить:
- участие в разработке проектов нормативных правовых актов в области обеспечения сетевой и информационной безопасности;
- разработку рекомендаций для граждан, бизнеса и органов государственной власти по обеспечению сетевой и информационной безопасности;
- координацию работ по анализу инцидентов, разработке стратегии и тактики реагирования операторов связи на нарушения функционирования систем обеспечения информационной безопасности, оповещению и предупреждению реализации угроз сетевой и информационной безопасности, обобщению лучшей практики деятельности операторов связи;
-содействие участию российских предприятий отрасли в международном сотрудничестве в области сетевой и информационной безопасности;
-содействие обеспечению безопасности радиочастотного спектра;
-содействие обеспечению мер почтовой безопасности;
-содействие эффективному внедрению в инфокоммуникационной сфере инфраструктуры открытых ключей;
-содействие привлечению инвестиций в создание систем обеспечения сетевой и информационной безопасности;
-содействие совершенствованию систем лицензирования и сертификации в области информатизации и связи, предусматривающих реализацию требований к сетевой и информационной безопасности;
-организацию разработки учебных программ переподготовки и повышения квалификации специалистов в области информационной безопасности.
2. Выработка общего языка для решения вопросов обеспечения информационной безопасности и доверия с участием экспертов, представляющих разработчиков оборудования, операторов, потребителей, организации по стандартизации, юристов и страховщиков.
3. Обеспечение методологической связи управления бизнес-процессами, рисками и информационной безопасностью. Управление бизнес-процессами должно рассматриваться как управление качеством, распределением ролей и контролем их выполнения. Управление рисками целесообразно рассматривать с точки зрения эффективности инвестиций в изменения бизнес-процессов и их поддержку. Управление безопасностью следует рассматривать как систему предотвращения угроз, приводящих к нарушению управления бизнес-процессами и рисками.
4. Дальнейшее совершенствование законодательства в сфере обеспечения информационной безопасности, разработка единого правового понятийного аппарата, подходов к правовому регулированию в сфере информационной безопасности, правоприменительной практики.
5. Укрепление авторитета и роли правительственного комитета ICANN, предусмотрев, с одной стороны, специальные требования к профессиональной подготовке его участников, а с другой, — предоставление этому комитету права ?вето? на решения ICANN. Такая процедура будет содействовать ограничению одностороннего влияния на деятельность ICANN со стороны правительства США, повышению роли МСЭ в подготовке и принятии решений, прекращению бесперспективных дискуссий о передаче функций ICANN другой организации.
6. Консолидация усилий операторов связи и правоохранительных органов, а также улучшение организации работы самих операторов по немедленному реагированию на злоумышленные действия. В силу глобальности современных сетей связи нарушения в системе безопасности одного оператора неизбежно сказываются на работе всей сети. Поэтому необходимо административно определить базовый уровень обеспечения информационной безопасности операторов связи, который станет одним из условий операторской деятельности.
7. Широкое обсуждение проектов нормативных документов в области обеспечения информационной безопасности с участниками рынка, привлечение к этой работе экспертов. Неэффективной представляется практика, когда предлагается сначала принять нормативный документ без его широкого обсуждения, а через некоторое время посмотреть — к каким последствиям это приведёт. В результате значительно возрастает вероятность утверждения норм, препятствующих на практике развитию и эффективному использованию технологий.
8. Пропаганда максимального использования существующего задела в области обеспечения информационной безопасности как альтернативы расходованию бюджетных средств на создание новых защищенных инфокоммуникационных сетей для государственных, муниципальных органов и хозяйствующих субъектов, содействие продвижению на мировой рынок передовых решений российских разработчиков в области информационной безопасности. Практическим шагом в этом направлении могло бы стать, в частности, развитие федеральной защищённой цифровой сети СДО ?Искра?.
9. Обеспечение дальнейшего развития теории информационной безопасности инфокоммуникационных систем (формирование единых требований к уровню защиты, создание системы эффективного контроля за их исполнением, разработка пакета соответствующих регламентирующих документов), обратив особое внимание на работы, относящиеся к безопасности самих хозяйствующих субъектов как от воздействия по каналам связи, так и физической и финансовой безопасности.
10. Подготовка специалистов в области современных информационных технологий. Большим препятствием на пути развития перспективных технологий, таких, в частности, как ИОК, является недостаток квалифицированных кадров. Подготовка специалистов в этой области является ключевым направлением для успешного развития технологий обеспечения информационной безопасности.
11. Расширение участия российских экспертов в работе международных организаций по стандартизации технологий обеспечения информационной безопасности и методов оценки уровня обеспечения информационной безопасности, в выполнении международных проектов, содействие продвижению передовых российских разработок в области противодействия распространению вредоносных программ и спама.
В заседании исследовательской комиссии МСЭ-Т по информационной безопасности принимала участие российская делегация, включавшая по согласованию с Мининформсвязи России 13 специалистов. Российские специалисты представили три вклада по следующим темам:
- требования к базовому уровню обеспечения информационной безопасности операторами сетей связи;
- предложения по уточнению архитектуры построения систем обеспечения информационной безопасности с учетом разделения ответственности между операторами сетей связи и потребителями;
- предложения по противодействию распространению вредоносных программ и спама на уровне операторов сетей связи.
По первому из указанных вкладов принято решение об открытии в
рамках МСЭ-Т нового проекта с высшим приоритетом важности. Руководителем проекта
назначен представитель России.
По второму вкладу принято решение о разработке новой рекомендации, а по третьему
? решение об учете при разработке соответствующих рекомендаций.
? Сотовик
Источник: пресс-релиз компании
© СОТОВИК