(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Инфофорум - Евразия 2007: кибервойна как реальность

Источник: cnews
Елена Тимурова

В разгар июня в Москве прошла третья международная конференция "Инфофорум-Евразия - международные аспекты ИБ". Примечательно, что в России это мероприятие состоялось впервые. Присутствующие на нем представители госструктур, крупных заказчиков и ИТ-компаний попытались посмотреть на проблему информационной безопасности в глобальном масштабе. Выводы оказались неутешительными.

Развитие ИТ создает благоприятную среду для роста угроз. Так, по данным международных экспертов, сейчас в интернете насчитывается порядка 5 тыс сайтов, принадлежащих экстремистским и террористическим организациям. В 1998 году их было всего 12.

В работе конференции "Инфофорум-Евразия" приняли участие многие специалисты отрасли

Число хакерских атак на информационные ресурсы силовых ведомств, правительственных и финансовых структур исчисляется ежегодно десятками тысяч, а понятие "кибервойна" начинает трансформироваться из порождения научной фантастики в реальный факт. В связи с этим вопрос совместного противодействия угрозам в информационной сфере становится жизненно важным для всего мира. На форуме присутствовали представители 9 стран: России, Украины, Армении, Белоруссии, Казахстана, Кыргызстана, Польши и Таджикистана.

Читать далее

Максим Киселев: Революция в отрасли ИБ уже произошла

Максим Киселев максим Киселев, директор по маркетингу отделения корпоративных продаж Nortel в России, странах СНГ и Балтии.

Какое значение для рынка информационной безопасности имеет проведение "Инфофорума-Евразия"?

Максим Киселев: В России локомотивом индустрии информационной безопасности является государство. Государство устанавливает правила, по которым строятся системы информационной безопасности, и следит за их выполнением. "Инфофорум-Евразия" ценен тем, что дает возможность поставщикам решений в области ИБ в неформальной обстановке, напрямую, несколько рабочих дней пообщаться с представителями заказчика, такими как государственный сектор, ведущие операторы связи, системообразующие предприятия, банковский и финансовый сектор и т.д. Можно выяснить нужды и потребности обеих сторон, выслушать пожелания, чтобы лучше соответствовать требованиям рынка в настоящий момент и в будущем.

На "Инфофоруме" было объявлено о том, что Microsoft прошел государственную сертификацию. Как, на ваш взгляд, это скажется на рынке ИБ?

Максим Киселев: От всей души поздравляю коллег из Microsoft c прохождением сложной процедуры сертификации. Это значимый для рынка шаг.

Какие решения представляла на выставке ваша компания? Для кого и для чего они предназначены?

Максим Киселев: Мы представляли не только решения, но и концепции. Нами была представлена концепция построения системы электронного государства. У Nortel большой опыт работы с госсектором, и наша компания принимала участие в качестве экперта и поставщика, в построении таких систем. Мы предложили присмотреться к международному опыту и взять все лучшее, образцом был выбран проект "Электронная Канада", так как эта страна демографически и инфраструктурно очень близка нашей.

Из продуктов мы представили VPN-роутер со встроенными российскими криптоалгоритмами шифрования. Nortel сегодня - единственный крупный телекоммуникационный вендор, который в свои маршрутизаторы встроил программный криптомодуль, сертифицированный в России. Кроме того мы продемонстрировали наши решения для такого актуального направления как построение и защита центров обработки данных. В секции "Безопасность для операторов связи" было представлено видение обеспечения безопасности операторских сетей компании Nortel.

Что важного произошло на прошедшем "Инфофоруме", что может серьезно отразиться на рынке ИБ?

Максим Киселев: Ничего революционного - и это хорошо. Дело в том, что подобие революции произошло в прошлом году, когда государством был принят ряд законов, регулирующих нашу отрасль. Теперь мы перестраиваем под новое законодательство свои концепции и идеологию. На "Инфофоруме" же ничего столь значительного не произошло и, я надеюсь, не произойдет: у него другая задача - конструктивное и открытое общение участников рынка: производителей и заказчиков.

 

Сергей Мартынов: Применение лицензированного ПО позволяет оптимизировать ИТ-политику

Сергей Мартынов Директор компании "Алтэкс-строй-2002" Сергей Мартынов

Насколько сегодня в России востребованы средства защиты персональных данных?

Сергей Мартынов: Ответственный подход к обеспечению информационной безопасности в государственных организациях требует реализации ряда мероприятий, одним из важнейших среди которых является оснащение всех автоматизированных рабочих мест, имеющих отношение к обработке конфиденциальной информации, сертифицированным системным программным обеспечением.

Разработаны и вступили в силу законы и нормативные акты, регламентирующие вопросы работы с конфиденциальной информацией и персональными данными. Требования этих актов обязательны для исполнения всеми без исключения государственными организациями. Контроль соблюдения законодательства в сфере информационной безопасности осуществляет ФСТЭК России и ФСБ России. Применение сертифицированного программного обеспечения устраняет риски санкций со стороны ФСБ и ФСТЭК.

Разработка политики информационной безопасности, неотъемлемой частью которой является применение сертифицированного ПО, ведет к упорядочению приобретения и ввода в эксплуатацию программных комплексов, а также к своевременному списанию и выводу из обращения устаревших, что в конечном счете ведет к рациональному использованию бюджетных средств.

Как правило, внедрение информационных технологий происходит достаточно стихийно, что влечет за собой сосуществование в одной организации множества различных версий ПО и программных платформ. Из-за этого происходят сбои в работе, сложности с совместимостью данных и обменом информацией. Применение сертифицированного ПО ведет к стандартизации процессов обработки и обмена информацией, а следовательно - и к уменьшению издержек, связанных с технической поддержкой и обучением персонала.

Нарушение условий использования программного обеспечения чревато штрафами, судебными исками (вплоть до уголовной ответственности руководителей) и расходами на возмещение ущерба правообладателю. Сертифицированное ПО устанавливается при условии наличия у пользователя легально приобретенной лицензии на системное программное обеспечение и, таким образом, снимает риск претензий со стороны правообладателя, помогает организации пользоваться только подлинными продуктами и правильно за это платить.

Отсутствие политики информационной безопасности в организации приводит к несанкционированной установке сотрудниками произвольных программ из различных источников, в том числе нелицензионных. Это может привести к проникновению в информационную систему организации вредоносных программ (вирусов, троянов, т.н. SpyWare), которые могут нанести существенный ущерб системе и привести к разглашению или утечке конфиденциальных данных.

Сертифицированное ПО, распространяемое по авторизованным каналам, обеспечивает безопасность и секретность данных.

Насколько сложно экономически и технически работать с госструктурами в области защиты ПО? С чем приходится сталкиваться?

Сергей Мартынов: Применение сертифицированного ПО позволяет оптимизировать ИТ-политику организации, стандартизировать рабочие места пользователей, что необходимо для обязательной аттестации объектов автоматизации в государственных организациях. Это также позволяет рационально планировать затраты организации, что безусловно важно для любого бюджетного финансирования.

Приведение в порядок "информационного хозяйства" с помощью сертифицированных программных средств имеет огромное значение для современной организации. Использование же копий ПО, не имеющих признаков легального происхождения - большой риск для руководителей госучреждения с точки зрения как законодательства об интеллектуальной собственности, так и требований к сохранности сведений, составляющих служебную и государственную тайну.

Сейчас ведется много разговоров о недопустимости использования иностранного ПО в стратегически важных отраслях. Насколько такая инициатива затрагивает ваши интересы? Может ли такой же подход развиться и в отношении "железа"? Есть ли что предложить российским производителям?

Сергей Мартынов: Считаем, что иностранное ПО может и должно быть использовано в стратегически важных отраслях, но с применением комплексных мер защиты контента и обрабатываемой информации.

 

Валерий Прижимов: Спрос смещается в сторону вертикальных отраслевых решений

 Валерий Прижимов  Валерий Прижимов, генеральный директор компании SyTech.

Поделитесь вашими впечатлениями о прошедшем мероприятии.

Валерий Прижимов: Для нас "Инфофорум-Евразия" - одно из ключевых событий лета, на котором мы можем вживую пообщаться с нашими заказчиками и партнерами, завести новые деловые контакты и представить свои разработки широкому кругу потенциальных клиентов.

Уже второй год мы совместно с Институтом проблем информатики РАН проводим секцию, посвященную аналитической обработке информации, и планируем дальше развивать эту тематику, поскольку интерес к ней постоянно растет.

Какие тенденции вы бы выделили на рынке аналитических систем?Валерий Прижимов: Если раньше наши заказчики хотели получить универсальный инструмент для решения широкого круга аналитических задач, то теперь все чаще спрос смещается в сторону вертикальных отраслевых решений, позволяющих максимально эффективно решать конкретные вопросы. Наиболее актуальны на сегодняшний день такие аналитические задачи, как мониторинг СМИ, обработка обращений граждан, интеграция разнородных информационных ресурсов организаций и формирование единой точки доступа для эффективного поиска информации, поддержка принятия решений в сфере кадровой политики предприятий и прочие.

Эти направления мы сейчас активно развиваем и готовы предложить для них специализированные решения на базе нашего основного продукта - системы АРИОН.

Один из докладов компании SyTech посвящен автоматизированной обработке обращений граждан. Почему для доклада была выбрана именно эта тематика?

Валерий Прижимов: 2 ноября 2006 года вступил в силу Федеральный закон №59 "О порядке рассмотрения обращений граждан РФ", регламентирующий порядок и сроки рассмотрения обращений граждан государственными органами, органами местного самоуправления и должностными лицами. Мы сразу откликнулись на потребности рынка, и готовы предложить решение, позволяющее обеспечить работу по рассмотрению обращений в соответствии с требованиями нового закона. Внедрение нашей системы позволит кардинально повысить отдачу от работы сотрудников специализированных подразделений государственных и муниципальных органов по работе с обращениями.

CNews: В чем заключаются особенности системы АРИОН?

Валерий Прижимов: Я бы выделил несколько ключевых особенностей нашей системы. В первую очередь следует упомянуть поддержку полного цикла обработки информации от сбора до печати отчетных материалов, а также работу как с документальной, так и с фактографической информацией. Важной особенностью системы является автоматическое выделение фактов из текста с помощью нашей уникальной разработки - лингвистического процессора "АРИОН-Лингво". Гибкая настройка системы на конкретную предметную область с помощью правил, поддержка большого числа аналитических режимов, включая ситуативный и контекстный анализ, ведение досье, поиск цепочек связей, мониторинг, прогнозирование - все это также выделяет нашу разработку среди подобных.

По функциональным и технологическим характеристикам система не имеет аналогов на российском рынке. В ней использованы уникальные алгоритмы обработки информации, разработанные компанией SyTech совместно с Институтом проблем информатики Российской Академии Наук.

CNews: Где можно поближе познакомиться с разработками компании SyTech?

Валерий Прижимов: Помимо "Инфофорума" наша компания является постоянным участником и других мероприятий. Среди них выставки DocFlow и SofTool, специализированные конференции, посвященные, например, ситуационным центрам и защите информации. В октябре в рамках выставки SofTool мы во второй раз планируем провести однодневную конференцию "Теория и практика в задачах аналитической обработки информации", на которую также будут приглашены основные компании-разработчики аналитического программного обеспечения.

Глобальные надежды и электронное правительство

Владимир Скорик, начальник центра информационной безопасности ФСБ России, выступая на форуме, прямо сказал, что все проблемы, затрагиваемые на этом мероприятии, а также решения, которые будут на нем приниматься, интересны для ФСБ. Также он отметил, что необходимо обеспечить новый импульс процессам совершенствования законодательной базы в сфере международной информационной безопасности.

Александр Скрыник, зам. председателя государственной службы спецсвязи и защиты информации Украины, возлагает свои надежды на Организацию коллективной безопасности (ОКБ), которая сегодня объединяет Армению, Белоруссию, Казахстан, Киргизию, Россию, Таджикистан и Узбекистан. В идеале она должна трансформироваться в универсальную многофункциональную систему, способную противостоять любым вызовам и угрозам современности.

Так, лейтмотивом форума стала тема обеспечения гарантий безопасности межведомственного и трансграничного информационного обмена. Это относилось к докладам о выборе информационной платформы для реализации проектов региональной автоматизации, национальной программы "Электронная Россия", обеспечения безопасности в работе операторов городской, междугородной и международной связи. Большой интерес вызвали темы борьбы с внутренними утечками информации и защиты интеллектуальной собственности. Выставка, сопутствующая форуму, исполняла роль связующего звена между теоретическими выкладками докладчиков и практической реализацией их идей.

Идеей, занимающей умы многих государственных деятелей, является формирование единого госресурса - электронного правительства. Центральный доклад на эту тему представил Владимир Матюхин, руководитель федерального агентства по ИТ. Основой эффективно функционирующего электронного правительства, по его мнению, является территориально распределенное хранилище государственных ресурсов с регламентированным доступом, а также системы удостоверяющих центров и национальной идентификации, предназначенные для авторизованного доступа. "Чтобы каждому гражданину не приходилось носить с собой большой чемодан идентификационных документов, необходимо создать общую технологическую инфраструктуру, работающую в едином пространстве ЭЦП", - утверждает г-н Матюхин. Важно также, чтобы федеральный центр управления ЭЦП обладал международным статусом. Это позволило бы российскому электронному правительству взаимодействовать с мировым электронным сообществом. "Если другие государства создали свое суверенное электронное пространство, то существуют технологии, которые обеспечивают юридически значимые взаимодействия", - подвел итог Владимир Матюхин.

Иностранцы в России

Одной из главных сложностей для работы иностранных компаний в сфере защиты информации является жесткое регулирование доступа на российский рынок в целом и государственный сегмент в частности. Для работы здесь требуется масса разрешительной, сертификационной и иной работы. Об этом шли оживленные дискуссии как возле стендов компаний, так и на пленарных заседаниях. Одним из ярких примеров успеха этого диалога является ряд успешных сертификаций своих продуктов такими вендорами как Oracle и Microsoft.

В начале июня ФСБ признала соответствующим уровню защиты КС2 удостоверяющий центр на базе операционной системы Windows Server 2003, а до конца года сертификацию, вполне возможно, сможет пройти и ОС Windows Vista.

Так, Владимир Мамыкин, директор по информационной безопасности Microsoft, в своем выступлении на форуме утверждал, что у нового, интегрированного сервера Windows Server 2003 вообще отсутствуют уязвимости: за всю историю его работы не найдено ни одной уязвимости, чего нельзя сказать о продуктах других зарубежных производителей. Также было сообщено о большом прогрессе в вопросе качества антивируса от Microsoft, и о намерении сертификации всех продуктов компании.

Кирилл Корнильев, генеральный директор IBM Восточная Европа/Азия, рассказал о целях поглощения "голубым гигантом" компании Internet Security Systems. IBM решила значительно укрепить по решениям в области безопасности. Новые компоненты помогут точно оценивать текущий уровень безопасности, риски предприятия, защищать от внешних и внутренних угроз.

Но на российском рынке по-прежнему сильны позиции российских компаний, способных выпускать продукты, учитывающие местную специфику, российские криптографические стандарты. Выставка "Инфофорум-Евразия" выполнила свою основную миссию - она объединила специалистов и представителей госструктур разных стран, поставив перед ними общую задачу. О том, насколько высказанные идеи и принятые решения повысят уровень информационной безопасности в стране и мире, мы скоро все узнаем.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Microsoft »
Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 26.07.2007 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft SQL Server Standard Edition 2017 Sngl OLP 1License NoLevel
Microsoft Visual Studio Professional 2017 Russian Academic OLP 1License NoLevel
Microsoft SQL CAL 2017 Sngl OLP 1License NoLevel DvcCAL
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Компьютерные книги. Рецензии и отзывы
Работа в Windows и новости компании Microsoft
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Разработка устройств на микроконтроллерах (19)
Профессиональный программист. Основная специализация: МИКРОКОНТРОЛЛЕРЫ, АССЕМБЛЕР для любых...
 
Ищу программиста для написания программы (30)
Ищу программиста ,владеющего Вижуал Бэйсик и программированием в Экселе, для написания...
 
Пишу программы на заказ профессионально (3075)
Пишу программы на заказ на языках Pascal (численные методы, списки, деревья, прерывания) под...
 
Пишу программы на заказ для студентов (207)
Пишу для студентов на с, с++, паскаль в средах ms visual studio, qt, builder, borland c, delphi....
 
Разработка программ базы данных (17)
Написание прикладных компьютерных программ (базы данных) на заказ. Разработка корпоративных...
 
 
 



    
rambler's top100 Rambler's Top100