Безопасность – 2011, день первый.
16.11.2011 | Pontiy_Pilat

 

15-ого и 16-ого ноября в Москве состоялось ХIV Всероссийское совещание по безопасности «Безопасное функционирование отрасли – составная часть национальной безопасности Российской Федерации («Безопасность – 2011»).

Это мероприятие ежегодно проводится под эгидой Министерства связи и массовых коммуникаций РФ, на этот раз место встречи специалистов по безопасности со всей России – гостиница Метрополь.

Среди участников можно было увидеть представителей:

  • Правительства Российской Федерации
  • ФСБ России
  • МВД России
  • Роскомнадзора
  • Россвязи
  • Роспечати
  • Ассоциации документальной электросвязи
  • ОАО «Ростелекома» и макрорегиональных филиалов ФГУП «Почта России»
  • Радиочастотной службы
  • ОАО «Аладдин Р.Д.»
  • ОАО «АФК «Система»
  • ОАО «ВымпелКом»
  • ФГУП «Космическая связь»
  • ФГУП «Российская телевизионная и радиовещательная сеть»
  • ОАО «Российская телекоммуникационная сеть»

10:00 – Совещание торжественно открыл советник Министра – Вячеслав Михайлович Оранжереев. Далее слово было предоставлено заместителю Министра Олегу Геннадьевичу Духовницкому, он зачитал обращение Министра И.О. Щеголева.

Многое было сказано о национальной безопасности и важности сего мероприятия, а также о разработанных Министерством и внедряемых сейчас повсеместно современных стандартах защиты персональных данных.

10:20 – выступил Балыбердин Александр Леонидович, Заместитель Директора Административного департамента Правительства Российской Федерации с докладом «Перспективы развития нормативно-правовых актов, обеспечивающих вопросы государственной тайны и проблемы совершенствования законодательства о государственной тайне».

Рассказал тезисно о законодательных актах, касающихся данной области. О проблемах, которые решаются.

10:45 – выступил Першов Александр Николаевич, заместитель директора Департамента государственной политики в области связи Минкомсвязи России с докладом «О нормативно-правовом регулировании обеспечения ОРМ в сетях связи».

Обсуждение коснулось следующих законодательных актов:

•  1. ФЗ от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности»;

•  2. ФЗ от 7 июля 2003 г. № 126-ФЗ «О связи» (статья 64);

•  3. Постановление Правительства РФ от 27 августа 2005 г. № 538 «Об утверждении правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность»;

•  4. Приказ Мининформсвязи России и ФСБ России от 15 января 2008 г. №5/8 «Об утверждении типовых требований к плану мероприятий по внедрению технических средств для проведения оперативно-розыскных мероприятий»;

•  5. Приказ Мининформсвязи России от 16 января 2008 г. № 6 «Об утверждении требований к сетям электросвязи для проведения оперативно-розыскных мероприятий» часть 1 (общие требования);

•  6. Приказ Минкомсвязи России от 19 мая 2009 г. № 65 «Об утверждении требований к сетям и средствам почтовой связи для проведения оперативно-розыскных мероприятий»;
•  7. Приказ Минкомсвязи России от 27.05.2010 № 73 «Об утверждении требований к сетям электросвязи для проведения оперативно-розыскных мероприятий. Часть II. Требования к сетям передачи данных».

В этой области есть достаточно большое количество сложностей, связанное, главным образом, с высокими темпами развития сетей связи. Законотворческий процесс гордо более консервативен.

11:00 – выступил Кузнецов Антон Владимирович, заместитель начальника Управления Бюро специальных технических мероприятий МВД России с докладом «Актуальные проблемы противодействия преступности в информационно-телекоммуникационной среде».

Отметил, что операторы связи в большинстве случаев идут навстречу правоохранительным органам при ОРМ. Проблемы обычно возникают с коммерческими компаниями, которые предоставляют различного рода сервисы, как на территории РФ, так и за ее пределами.

По некоторым данным очень высок процент пострадавших, которые не заявляют в правоохранительные органы об инцидентах, что в свою очередь тоже порождает проблему.

12:00 – выступила Торбенко Елена Борисовна, начальник отдела Федеральной службы технического и экспортного контроля (ФСТЭК) с докладом «Общие вопросы защиты информации»

Даже добавить нечего =)

12:15 выступил – Контемиров Юрий Евгеньевич, заместитель начальника Управления по защите прав субъектов персональных данных Роскомнадзора с докладом «Деятельность уполномоченного органа по защите прав субъектов персональных данных в Российской Федерации».

Упомянул о разработке дополнений к федеральному закону №152-ФЗ «О защите персональных данных», связанные, главным образом, с разъяснением и уточнением отдельных его пунктов.

Было зарегистрировано около 5000 обращений граждан, связанных с защитой персональных данных, из них подтверждено порядка 30-35%.

Активно пресекается продажа разного рода Баз Данных (БД), содержащих персональные данные граждан, не только в точках продаж, но в виртуальном пространстве. В связи с распространением БД было закрыто более 22 доменов в зоне ru и более 7 в других доменных зонах, главным образом в Индии и США.

12:45 – выступил Кремер Аркадий Соломонович, Председатель Исполкома АДЭ, Председатель  ИК-17 МСЭ-Т с докладом «О деятельности ИК-17 МСЭ-Т по стандартизации информационной безопасности»:

  •   Международный союз электросвязи (МСЭ) является глобальным форумом под эгидой ООН;
  •   Более 190 стран-участниц;
  •   Более 550 членов секторов (инфокоммуникационный бизнес, международные и межправительственные организации);
  •   Открытый процесс подготовки и принятия Рекомендаций;
  •   Принятие решений на основе консенсуса;
  •   Бесплатный доступ к утвержденным Рекомендациям;
  •   Утвержденные Рекомендации публикуются на 6 официальных языках МСЭ;
  •   Включает три сектора:
  1.  стандартизация (МСЭ-Т);
  2.  развитие (МСЭ-D);
  3.  радиосвязь (МСЭ-R).

Многое было сказано о разрабатываемых стандартах сетей электросвязи, в частности, сейчас разрабатывается набор стандартов по облачным вычислениям.

13:20 – выступил Горовенко Александр Викторович, начальник отдела информационной безопасности Департамента государственной политики в области создания и развития электронного правительства Минкомсвязи России с докладом «Нормативно-правовое регулирование   в области информационной безопасности».

15:00 – доклад Гуревича Михаила Борисовича, исполнительного директора ООО «Технотроникс», – «Инновационные технологии компании для защиты объектов связи».

О железках можно почитать на их сайте ;)

15:35 – выступил Соболев  Дмитрий Владимирович, директор департамента информационной безопасности  ЗАО «Энвижн Групп» с докладом «Проблемы и возможности обеспечения безопасности в Интернет».

Очень живой доклад о том, как происходит регулирование Интернета сейчас и как оно должно происходить. Сейчас всё регулирование сводится к блокировке доменов или ip адресов, со всеми вытекающими проблемами.

Было сказано о необходимости проведения исследований, о создании нормативной базы, о консолидации, пропаганде среди населения о культуре пользования Интернетом. На 99% согласен со сказанным, надеюсь, что это выльется в нечто большее, чем просто доклад.

16:10 – выступил Сабанов Алексей Геннадьевич, заместитель генерального директора ОАО «Аладдин Р.Д.» с докладом «О защите персональных данных в «облаках».

Тема больная, смысл предложенного докладчиком решения можно охарактеризовать одним слайдом:

aladdin

Суть проста – шифровать ПД до того как добавлять/извлекать в/из облака. Традиционно Аладдин хвастают сертификатом ФСБ.

16:20 – выступил Трифаленко Илья Анатольевич , начальник отдела информационной безопасности электронного правительства ОАО «Ростелеком» с докладом «Проблемы и решения при обеспечении безопасности инфраструктуры электронного правительства».

Главным образом речь шла о портале gosuslugi, много слайдов, много правильных слов.

Безусловно проделана титаническая работа, но о стадии ее завершения судить из доклада сложно, впрочем, и сам докладчик подчеркнул, что в планах – активное развитие как средств ИБ, так и электронного правительства.

Не обошлось без казуса – из зала был задан вопрос сотрудником той же компании что и докладчик(Ростелеком), у которого были определенные сложности при использовании порталом gosuslugi. Общим собранием было решено, что виноваты отдельные ведомства, которые слишком инертны и не готовы быстро перестроится от бумажного документооборота на электронный. Сложно не согласится с многоуважаемыми коллегами, подобные проблемы ощутил на себе о чем уже писал у себя в  ЖЖ.

Продолжение следует…

Просмотров новости: 677  


-->