Інфофорум – Євразія 2007: кібервійна як реальність, Криптографія, Security & Hack, статті

У розпал червня в Москві пройшла третя міжнародна конференція “Інфофорум-Євразія – міжнародні аспекти ІБ”. Примітно, що в Росії цей захід відбувся вперше. Присутні на ньому представники держструктур, великих замовників та ІТ-компаній спробували подивитися на проблему інформаційної безпеки в глобальному масштабі. Висновки виявилися невтішними.


Розвиток ІТ створює сприятливе середовище для зростання загроз. Так, за даними міжнародних експертів, зараз в інтернеті налічується близько 5 тис сайтів, що належать екстремістським і терористичним організаціям. У 1998 році їх було всього 12.



У роботі конференції “Інфофорум-Євразія” взяли участь багато фахівців галузі

Число хакерських атак на інформаційні ресурси силових відомств, урядових та фінансових структур обчислюється щорічно десятками тисяч, а поняття “кібервійна” починає трансформуватися з породження наукової фантастики в реальний факт. У зв’язку з цим питання спільної протидії загрозам в інформаційній сфері стає життєво важливим для всього світу. На форумі були присутні представники 9 країн: Росії, Україні, Вірменії, Білорусії, Казахстану, Киргизстану, Польщі та Таджикистану.

Читати далі

Максим Кисельов: Революція в галузі ІБ вже відбулася


м Аксім Кисельов, Директор з маркетингу відділення корпоративних продажів Nortel в Росії, країнах СНД і Балтії.


Яке значення для ринку інформаційної безпеки має проведення “Інфофорума-Євразія”?


Максим Кисельов: У Росії локомотивом індустрії інформаційної безпеки є держава. Держава встановлює правила, за якими будуються системи інформаційної безпеки, і стежить за їх виконанням. “Інфофорум-Євразія” цінний тим, що дає можливість постачальникам рішень в області ІБ в неформальній обстановці, безпосередньо, кілька робочих днів поспілкуватися з представниками замовника, такими як державний сектор, провідні оператори зв’язку, системоутворюючі підприємства, банківський і фінансовий сектор і т.д. Можна з’ясувати потреби і потреби обох сторін, вислухати побажання, щоб краще відповідати вимогам ринку зараз і в майбутньому.


На “Інфофоруме” було оголошено про те, що Microsoft пройшов державну сертифікацію. Як, на ваш погляд, це позначиться на ринку ІБ?


Максим Кисельов: Від усієї душі вітаю колег з Microsoft c проходженням складної процедури сертифікації. Це значимий для ринку крок.


Які рішення представляла на виставці ваша компанія? Для кого і для чого вони призначені?


Максим Кисельов: Ми представляли не тільки рішення, але й концепції. Нами була представлена ​​концепція побудови системи електронної держави. У Nortel великий досвід роботи з держсектором, і наша компанія брала участь в якості екпертів і постачальника, в побудові таких систем. Ми запропонували придивитися до міжнародного досвіду і взяти все краще, зразком був обраний проект “Електронна Канада”, так як ця країна демографічно і інфраструктурно дуже близька нашій.


З продуктів ми представили VPN-роутер з вбудованими російськими криптоалгоритмами шифрування. Nortel сьогодні – єдиний великий телекомунікаційний вендор, який у свої маршрутизатори вмонтував програмний криптомодуль, сертифікований в Росії. Крім того ми продемонстрували наші рішення для такого актуального напрямку як побудова та безпека центрів обробки даних. У секції “Безпека для операторів зв’язку “було представлено бачення забезпечення безпеки операторських мереж компанії Nortel.


Що важливого відбулося на минулому “Інфофоруме”, що може серйозно відбитися на ринку ІБ?


Максим Кисельов: Нічого революційного – і це добре. Справа в тому, що подібність революції відбулося в минулому році, коли державою було прийнято низку законів, що регулюють нашу галузь. Тепер ми розбудовуємо під нове законодавство свої концепції та ідеологію. На “Інфофоруме” же нічого такого значного не відбулося і, я сподіваюся, не станеться: у нього інше завдання – конструктивне і відкрите спілкування учасників ринку: виробників і замовників.

 

Сергій Мартинов: Застосування ліцензованого ПЗ дозволяє оптимізувати ІТ-політику


Директор компанії “Алтекс-буд-2002“Сергій Мартинов


Наскільки сьогодні в Росії затребувані засоби захисту персональних даних?


Сергій Мартинов: Відповідальний підхід до забезпечення інформаційної безпеки в державних організаціях вимагає реалізації ряду заходів, одним з найважливіших серед яких є оснащення всіх автоматизованих робочих місць, що мають відношення до обробки конфіденційної інформації, сертифікованим системним програмним забезпеченням.


Розроблені і вступили в силу закони та нормативні акти, що регламентують питання роботи з конфіденційною інформацією та персональними даними. Вимоги цих актів обов’язкові для виконання всіма без винятку державними організаціями. Контроль дотримання законодавства в сфері інформаційної безпеки здійснює ФСТЕК Росії і ФСБ Росії. Застосування сертифікованого програмного забезпечення усуває ризики санкцій з боку ФСБ і ФСТЕК.


Розробка політики інформаційної безпеки, невід’ємною частиною якої є застосування сертифікованого ПЗ, веде до впорядкування придбання і введення в експлуатацію програмних комплексів, а також до своєчасного списанню та виведення з обігу застарілих, що в кінцевому рахунку веде до раціонального використання бюджетних коштів.


Як правило, впровадження інформаційних технологій відбувається досить стихійно, що тягне за собою співіснування в одній організації безлічі різних версій ПЗ та програмних платформ. Через це відбуваються збої в роботі, труднощі з сумісністю даних і обміном інформацією. Застосування сертифікованого ПО веде до стандартизації процесів обробки та обміну інформацією, а отже – і до зменшення витрат, пов’язаних з технічною підтримкою і навчанням персоналу.


Порушення умов використання програмного забезпечення загрожує штрафами, судовими позовами (аж до кримінальної відповідальності керівників) та витратами на відшкодування шкоди правовласнику. Сертифіковане ПО встановлюється за умови наявності у користувача легально придбаної ліцензії на системне програмне забезпечення і, таким чином, знімає ризик претензій з боку правовласника, допомагає організації користуватися тільки справжніми продуктами і правильно за це платити.


Відсутність політики інформаційної безпеки в організації призводить до несанкціонованого встановлення співробітниками довільних програм з різних джерел, у тому числі неліцензійних. Це може привести до проникнення в інформаційну систему організації шкідливих програм (вірусів, троянів, т.зв. SpyWare), які можуть завдати істотної шкоди системі і привести до розголошення або витоку конфіденційних даних.


Сертифіковане ПЗ, яке розповсюджується по вповноваженим каналах, забезпечує безпеку і секретність даних.


Наскільки складно економічно і технічно працювати з держструктурами в області захисту програм? З чим доводиться стикатися?


Сергій Мартинов: Застосування сертифікованого ПЗ дозволяє оптимізувати ІТ-політику організації, стандартизувати робочі місця користувачів, що необхідно для обов’язкової атестації об’єктів автоматизації в державних організаціях. Це також дозволяє раціонально планувати витрати організації, що безумовно важливо для будь-якого бюджетного фінансування.


Приведення в порядок “інформаційного господарства” з допомогою сертифікованих програмних засобів має величезне значення для сучасної організації. Використання ж копій ПЗ, що не мають ознак легального походження – великий ризик для керівників держустанови з точки зору як законодавства про інтелектуальну власність, так і вимог до збереження відомостей, що становлять службову і державну таємницю.


Зараз ведеться багато розмов про неприпустимість використання іноземного ПЗ в стратегічно важливих галузях. Наскільки така ініціатива зачіпає ваші інтереси? Чи може такий самий підхід розвинутися і щодо “заліза”? Чи є що запропонувати російським виробникам?


Сергій Мартинов: Вважаємо, що іноземне ПЗ може і повинно бути використано в стратегічно важливих галузях, але із застосуванням комплексних заходів захисту контента і оброблюваної інформації.

 

Валерій притисків: Попит зміщується в бік вертикальних галузевих рішень


  Валерій притисків, Генеральний директор компанії SyTech.


Поділіться вашими враженнями про минулий заході.

Валерій притисків: Для нас “Інфофорум-Євразія” – одне з ключових подій літа, на якому ми можемо наживо поспілкуватися з нашими замовниками та партнерами, завести нові ділові контакти і представити свої розробки широкому колу потенційних клієнтів.

Вже другий рік ми спільно з Інститутом проблем інформатики РАН проводимо секцію, присвячену аналітичної обробки інформації, і плануємо далі розвивати цю тематику, оскільки інтерес до неї постійно зростає.


Які тенденції ви б виділили на ринку аналітичних систем?Валерій притисків: Якщо раніше наші замовники хотіли отримати універсальний інструмент для вирішення широкого кола аналітичних задач, то тепер все частіше попит зміщується в бік вертикальних галузевих рішень, що дозволяють максимально ефективно вирішувати конкретні питання. Найбільш актуальні на сьогоднішній день такі аналітичні завдання, як моніторинг ЗМІ, обробка звернень громадян, інтеграція різнорідних інформаційних ресурсів організацій і формування єдиної точки доступу для ефективного пошуку інформації, підтримка прийняття рішень у сфері кадрової політики підприємств та інші.


Ці напрямки ми зараз активно розвиваємо і готові запропонувати для них спеціалізовані рішення на базі нашого основного продукту – системи Аріон.


Один з доповідей компанії SyTech присвячений автоматизованій обробці звернень громадян. Чому для доповіді була обрана саме ця тематика?


Валерій притисків: 2 листопада 2006 вступив в силу Федеральний закон № 59 “Про порядок розгляду звернень громадян РФ”, що регламентує порядок і строки розгляду звернень громадян державними органами, органами місцевого самоврядування та посадовими особами. Ми відразу відгукнулися на потреби ринку, і готові запропонувати рішення, що дозволяє забезпечити роботу з розгляду звернень відповідно до вимог нового закону. Впровадження нашій системи дозволить кардинально підвищити віддачу від роботи співробітників спеціалізованих підрозділів державних і муніципальних органів по роботі зі зверненнями.


CNews: У чому полягають особливості системи Аріон?


Валерій притисків: Я б виділив кілька ключових особливостей нашої системи. У першу чергу слід згадати підтримку повного циклу обробки інформації від збору до друку звітних матеріалів, а також роботу як з документальної, так і з фактографічної інформацією. Важливою особливістю системи є автоматичне виділення фактів з тексту за допомогою нашої унікальної розробки – лінгвістичного процесора “Аріон-Лінгво”. Гнучка настройка системи на конкретну предметну область за допомогою правил, підтримка великої кількості аналітичних режимів, включаючи ситуативний і контекстний аналіз, ведення досьє, пошук ланцюжків зв’язків, моніторинг, прогнозування – все це також виділяє нашу розробку серед подібних.


За функціональним і технологічним характеристикам система не має аналогів на російському ринку. У ній використані унікальні алгоритми обробки інформації, розроблені компанією SyTech спільно з Інститутом проблем інформатики Російської Академії Наук.


CNews: Де можна ближче познайомитися з розробками компанії SyTech?


Валерій притисків: Крім “Інфофорума” наша компанія є постійним учасником і інших заходів. Серед них виставки DocFlow і SofTool, Спеціалізовані конференції, присвячені, наприклад, ситуаційних центрів та захисту інформації. У жовтні в рамках виставки SofTool ми вдруге плануємо провести одноденну конференцію “Теорія і практика в задачах аналітичної обробки інформації “, на яку також будуть запрошені основні компанії-розробники аналітичного програмного забезпечення.


Глобальні надії і електронний уряд


Володимир Скорик, Начальник центру інформаційної безпеки ФСБ Росії, виступаючи на форумі, прямо сказав, що всі проблеми, які поставлені на цьому заході, а також рішення, які будуть на ньому прийматися, цікаві для ФСБ. Також він зазначив, що необхідно забезпечити новий імпульс процесам вдосконалення законодавчої бази в сфері міжнародної інформаційної безпеки.


Олександр Скриник, Заст. голови державної служби спецзв’язку та захисту інформації України, покладає свої надії на Організацію колективної безпеки (ОКБ), яка сьогодні об’єднує Вірменію, Білорусію, Казахстан, Киргизію, Росію, Таджикистан і Узбекистан. В ідеалі вона повинна трансформуватися в універсальну багатофункціональну систему, здатну протистояти будь-яким викликам і загрозам сучасності.


Так, лейтмотивом форуму стала тема забезпечення гарантій безпеки міжвідомчого та транскордонного інформаційного обміну. Це відносилося до доповідей про вибір інформаційної платформи для реалізації проектів регіональної автоматизації, національної програми “Електронна Росія”, забезпечення безпеки в роботі операторів міського, міжміського та міжнародного зв’язку. Великий інтерес викликали теми боротьби з внутрішніми витоками інформації і захисту інтелектуальної власності. Виставка, супутня форуму, виконувала роль сполучної ланки між теоретичними викладками доповідачів та практичної реалізацією їхніх ідей.


Ідеєю, що займає розуми багатьох державних діячів, є формування єдиного держресурсу – електронного уряду. Центральний доповідь на цю тему представив Володимир Матюхін, Керівник федерального агентства з інформаційних технологій. Основою ефективно функціонуючого електронного уряду, на його думку, є територіально розподілене сховище державних ресурсів з регламентованим доступом, а також системи засвідчувальних центрів та національної ідентифікації, призначені для авторизованого доступу. “Щоб кожному громадянину не доводилося носити з собою велику валізу ідентифікаційних документів, необхідно створити загальну технологічну інфраструктуру, що працює в єдиному просторі ЕЦП “, – стверджує пан Матюхін. Важливо також, щоб федеральний центр управління ЕЦП мав міжнародним статусом. Це дозволило б російському електронного уряду взаємодіяти зі світовим електронним спільнотою. “Якщо інші держави створили свою суверенну електронний простір, то існують технології, які забезпечують юридично значимі взаємодії “, – підбив підсумок Володимир Матюхін.


Іноземці в Росії


Однією з головних складнощів для роботи іноземних компаній у сфері захисту інформації є жорстке регулювання доступу на російський ринок в цілому і державний сегмент зокрема. Для роботи тут потрібна маса дозвільної, сертифікаційної та іншої роботи. Про це йшли жваві дискусії як біля стендів компаній, так і на пленарних засіданнях. Одним з яскравих прикладів успіху цього діалогу є ряд успішних сертифікацій своїх продуктів такими вендорами як Oracle і Microsoft.


На початку червня ФСБ визнала відповідним рівнем захисту КС2 засвідчує центр на базі операційної системи Windows Server 2003, а до кінця року сертифікацію, цілком можливо, зможе пройти і ОС Windows Vista.


Так, Володимир Мамикін, Директор з інформаційної безпеки Microsoft, у своєму виступі на форумі стверджував, що у нового, інтегрованого сервера Windows Server 2003 взагалі відсутні уразливості: за всю історію його роботи не знайдено жодної уразливості, чого не можна сказати про продукти інших зарубіжних виробників. Також було повідомлено про великий прогрес в питанні якості антивіруса від Microsoft, і про намір сертифікації всіх продуктів компанії.


Кирило Корнільєв, Генеральний директор IBM Східна Європа / Азія, розповів про цілі поглинання “блакитним гігантом” компанії Internet Security Systems. IBM вирішила значно зміцнити за рішеннями в області безпеки. Нові компоненти допоможуть точно оцінювати поточний рівень безпеки, ризики підприємства, захищати від зовнішніх і внутрішніх загроз.


Але на російському ринку як і раніше сильні позиції російських компаній, здатних випускати продукти, що враховують місцеву специфіку, російські криптографічні стандарти. Виставка “Інфофорум-Євразія” виконала свою основну місію – вона об’єднала фахівців і представників держструктур різних країн, поставивши перед ними спільну задачу. Про те, наскільки висловлені ідеї та прийняті рішення підвищать рівень інформаційної безпеки в країні та світі, ми скоро все дізнаємося.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*