Информационная безопасность в телекоммуникациях

09.07.2012
27 июня 2012 года в Москве (гостиница «Националь») состоялась конференция «Информационная безопасность в телекоммуникациях». Конференция проводилась при поддержке Минкомсвязи России, Ассоциации Руководителей Служб Информационной безопасности (АРСИБ) и Фонда поддержки ИКТ. Организатором конференции – выступила Компания «Экспо-Телеком».

27 июня 2012 года в Москве (гостиница «Националь») состоялась конференция «Информационная безопасность в телекоммуникациях». Конференция проводилась при поддержке Минкомсвязи России, Ассоциации Руководителей Служб Информационной безопасности (АРСИБ) и Фонда поддержки ИКТ. Организатором конференции – выступила Компания «Экспо-Телеком».
Открыл конференцию генеральный директор ЗАО «Экспо-Телеком» Андрей Калинихин: «От имени компании «Экспо-Телеком» рад приветствовать всех участников конференции - пилотного проекта, посвященного острейшей и актуальнейшей теме «Информационная безопасность в телекоммуникациях». В начале мероприятия с приветственным словом к делегатам обратились представители: Минкомсвязи России, Ассоциации Руководителей Служб Информационной безопасности (АРСИБ) и Фонда поддержки ИКТ, ФСБ России, группы компаний «Технопроект».
В основной состав участников конференции вошли представители: Минкомсвязи России, ЦИБ ФСБ России и Управления 8 Центра ФСБ России, компаний операторов и провайдеров связи, кроме них в мероприятии приняли участие представители некоммерческих организаций, систе.мных интеграторов и IT-компаний.
Конференция началась с выступления А.Н. Першова (зам. директора ДГПС Минкомсвязи России) на тему: «О совершенствовании регулирования информационной безопасности в системах связи», тезисами которого стали разработка НПА:
• по системам обеспечения устойчивости и целостности безопасности организации сетей связи, являющихся обязательными для всех и не ущемляющих интересы сторонних компаний;
• по требованиям к устойчивости функционирования и защите сетей связей о НСД;
• по перечню нарушений целостности, устойчивости функционирования и безопасности ССЭ РФ.
На конференции также выступили:
1. Е.Н. Голованова (генеральный директор ООО «Инфотехпроект») с докладом: «Правовые вопросы обеспечения безопасности персональных данных»:
• Ответственность операторов связи перед субъектом (запрос к субъекту должен содержать информацию определенную законом).
• Расширение ответственности лиц виновных в нарушении прав субъектов (возмещение имущественного вреда, понесенных убытков и пр.).
• Новые обязанности операторов связи (издание оператором нового блока локальных активов, осуществление внутреннего контроля и аудита обработки персональных данных в соответствии с законом).
2. С.Л. Акимов (руководитель Комитета по взаимодействию с государственными и региональными органами АРСИБ) с докладом «О защите персональных данных», согласованным с руководством Управления 8 центра ФСБ России:
• О наделении ФСБ России полномочиями и соответствующим решением Правительства РФ с учетом значимости и содержания обрабатываемых персональных данных по контролю деятельности операторов негосударственных информационных систем персональных данных.
• Плановые и внеплановые проверки операторов связи по исполнению постановления № 781 Правительства РФ.
• О полномочиях комиссии ФСБ России в отношении операторов связи по результатам проверки (составление протоколов о нарушениях, формирование предписаний и предоставлении в Правительство РФ предложений о приостановке, в ряде случаев, деятельности операторов связи).
3. О.Н. Докучаева (ЦИБ ФСБ России) с докладом «Аспекты исследования информационной безопасности инцидентов и взаимодействие с правоохранительными органами»:
• Основные виды деятельности центра информационной безопасности ФСБ России (оперативно-розыскная деятельность по защите информационных ресурсов органов гос. власти и управления; противодействие террористической деятельности в открытых сетях; борьба с хакерами, вирмэйерами, кардэрами; преступлениями в области электронных платежей и системах интернет-банкинга).
• Научно-исследовательская и экспертно-криминалистическая деятельность центра.
• Оценка обстановки по линии обеспечения ИБ (ddos-атаки, программы-блокираторы, хищения денежных средств через эл. платежные системы).
4. А.Н. Першов (зам. директора ДГПС Минкомсвязи России) с докладом «СОРМ как один из аспектов обеспечения ИБ»:
• Правила применения оборудования систем коммутации, включая программное обеспечение.
• Требования к сетям электросвязи для проведения ОРМ, к сетям телеграфной и почтовой связи, узлам телематических служб передачи данных.
5. И.К. Сачков (ген. директор «Group IB») с докладом «Новые технологии и новые угрозы ИБ»:
• Несовершенство законодательства в рамках гл. 28 УК РФ (не соответствие сроков наказания и тяжести киберпреступлений, что привлекает молодое поколение к нарушению закона).
• Усиление роли государства в ужесточении ответственности за совершение компьютерных преступлений и понимание обществом и бизнесом реалий и опасности киберпреступлений).
6. М.В. Пашков (юридический советник «НАДИКС») с докладом «Особенности взаимодействия интернет-провайдеров, правоохранительных органов и судебной системы по вопросам противодействия экстремизму и незаконной игорной деятельности в России»:
• Примеры привлечения операторов связи к ответственности по исковым заявлениям ответчика на территориях муниципальных образований.
• Анализ некоторых исковых требований региональных правоохранительных органов власти к общеобразовательным учреждениям.
• Меры правоохранительных органов по противодействию проявлениям экстремизма и незаконной игорной деятельности в России.
7. Д.В. Костров (директор по проектам Дирекции ИБ ОАО «МТС», член Правления АРСИБ) с докладом «ИБ и новый портфель услуг в телекоме»:
• Фильтрация зараженных сайтов и ресурсов с негативным контентом («Чистый интернет» и «Родительский контроль»).
• Защита от ddos-атак на клиентов и конфиденциальная связь.
• Accent Point Name как защищенный туннель передачи корпоративной информации.
• Услуги электронной подписи для клиентов МТС на USIM картах, SSS («HSM Portal») и услуга удостоверяющего центра МТС.
8. В.П. Сахаров (директор департамента ИБ ООО «Компания Демос»») с докладом «Защита информации на корпоративных сетях VoIP»:
• Электронное правительство – законодательные аспекты технической концепции «Server-Side-Signature».
• Особенности реализации подписи на стороне сервера.
• «NSM Portal» как развитие криптографического ядра на уровень сервиса.
9. А.В. Шведов (ведущий специалист НК «АПОС») с докладом на тему «Защита информации на корпоративных сетях VoIP»:
• Ключевые элементы ИБ VoIP сетей (конфиденциальность, целостность и доступность).
• Основные функциональные части корпоративной сети VoIP (безопасность сопряжения интерфейса сопряжения с ТфОП, системы сигнализации, медиапотока голосовой связи и видеоконференции).
• Возможные решения по защите информации в корпоративной сети VoIP (традиционные системы и механизмы защиты ПД, специализированные системы ОС-VxWorks и поддержка проприетарных протоколов SccP, M.Net).
10. А.В. Бондаренко (технический директор ЗАО «Лета») с докладом на тему: «Опыт и роль операторов связи в борьбе с киберпреступностью»:
• Добровольный кодекс поведения интернет-сервис-провайдеров (рекомендации по обеспечению безопасности на сайте и уведомления о методах защиты).
• Выявление скомпрометированных узлов и следов вирусной активности.
• Реагирование на инцинденты вирусного заражения и уведомление о вирусной активности, плюс обмен информацией.

После конференции представители операторов связи собрались за круглым столом, темой которого стало обсуждение первоочередных шагов по взаимодействию операторов связи в части безопасности и устойчивости бизнеса.
Участниками круглого стола были:
• Д.Д. Устюжанин - директор ИБ компании «Вымпелком», член Правления АРСИБ;
• Д.В. Костров - директор по проектам дирекции ИБ компании «МТС», член Правления АРСИБ;
• Р.Н. Русин – начальник отдела реализации специальных программ конвергентной связи компании «Мегафон»;
• А.Р. Сатаров - начальник отдела ИБ компании «Таттелеком», член АРСИБ.
Модератором мероприятия выступил В.В. Минин – председатель Правления АРСИБ.

Полная электронная версия мероприятия доступна на сайте мероприятия http://www.expo-telecom.ru/security/2012/.

Стратегическими информационными партнерами мероприятия выступили: журнал «Вестник связи», «Telecom Daily».
Информационную поддержку мероприятию осуществили: «CNEWS», «COMNEWS», «ТАСС-ТЕЛЕКОМ», «IKSMEDIA.RU», Компания «МИС–ИНФОРМ», «ITSZ», «ITNEWS», ИА «TELECOMZA»; журналы: «CONNECT», «ВЕК КАЧЕСТВА», «T-COMM», ИА «МОНИТОР» «ТЕХНОЛОГИИ И СРЕДСТВА СВЯЗИ», «ЭЛЕКТРОСВЯЗЬ», «РАДИОЧАСТОТНЫЙ СПЕКТР», ИА «ПРАЙМ», «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ БАНКОВ», «INFOSECURITY», «ИНФОТЕХПРОЕКТ», «INFO&SEC», НК «СОДЕЙСТВИЕ», «IT NEWS».
КОМПАНИЯ «ЭКСПО-ТЕЛЕКОМ» приглашает принять участие в первой всероссийской конференции «Обеспечение качества телекоммуникационных услуг» 4-5 июля 2012г город Москва.
Полная информация размещена на сайте КОМПАНИИ «ЭКСПО-ТЕЛЕКОМ».


Читайте также
Как происходит цифровизация строительства и внедрение BIM-технологий в отрасли? Как компании справляются с трудностями перехода на новые инструменты, требующие изменений процессов и компетенций? Как автоматизация позволяет ускорить работу, уменьшить ошибки и повысить эффективность управления строительными проектами? Разбирался  IT-World.