«Информационная безопасность в телекоммуникациях» 27 июня 2012 года в Москве (гостиница «Националь») состоялась конференция «Информационная безопасность в телекоммуникациях». Конференция проводилась при поддержке Минкомсвязи России, Ассоциации Руководителей Служб Информационной безопасности (АРСИБ) и Фонда поддержки ИКТ. Организатором конференции – выступила Компания «Экспо-Телеком». Открыл конференцию генеральный директор ЗАО «Экспо-Телеком» Андрей Калинихин: «От имени компании «Экспо-Телеком» рад приветствовать всех участников конференции - пилотного проекта, посвященного острейшей и актуальнейшей теме «Информационная безопасность в телекоммуникациях». В начале мероприятия с приветственным словом к делегатам обратились представители: Минкомсвязи России, Ассоциации Руководителей Служб Информационной безопасности (АРСИБ) и Фонда поддержки ИКТ, ФСБ России, группы компаний «Технопроект». В основной состав участников конференции вошли представители: Минкомсвязи России, ЦИБ ФСБ России и Управления 8 Центра ФСБ России, компаний операторов и провайдеров связи, кроме них в мероприятии приняли участие представители некоммерческих организаций, систе.мных интеграторов и IT-компаний. Конференция началась с выступления А.Н. Першова (зам. директора ДГПС Минкомсвязи России) на тему: «О совершенствовании регулирования информационной безопасности в системах связи», тезисами которого стали разработка НПА: • по системам обеспечения устойчивости и целостности безопасности организации сетей связи, являющихся обязательными для всех и не ущемляющих интересы сторонних компаний; • по требованиям к устойчивости функционирования и защите сетей связей о НСД; • по перечню нарушений целостности, устойчивости функционирования и безопасности ССЭ РФ. На конференции также выступили: 1. Е.Н. Голованова (генеральный директор ООО «Инфотехпроект») с докладом: «Правовые вопросы обеспечения безопасности персональных данных»: • Ответственность операторов связи перед субъектом (запрос к субъекту должен содержать информацию определенную законом). • Расширение ответственности лиц виновных в нарушении прав субъектов (возмещение имущественного вреда, понесенных убытков и пр.). • Новые обязанности операторов связи (издание оператором нового блока локальных активов, осуществление внутреннего контроля и аудита обработки персональных данных в соответствии с законом). 2. С.Л. Акимов (председатель комитета по взаимодействию с государственными и региональными органами АРСИБ) с докладом «О защите персональных данных», согласованным с руководством Управления 8 центра ФСБ России: • О наделении ФСБ России полномочиями и соответствующим решением Правительства РФ с учетом значимости и содержания обрабатываемых персональных данных по контролю деятельности операторов негосударственных информационных систем персональных данных. • Плановые и внеплановые проверки операторов связи по исполнению постановления № 781 Правительства РФ. • О полномочиях комиссии ФСБ России в отношении операторов связи по результатам проверки (составление протоколов о нарушениях, формирование предписаний и предоставлении в Правительство РФ предложений о приостановке, в ряде случаев, деятельности операторов связи). 3. О.Н. Докучаева (ЦИБ ФСБ России) с докладом «Аспекты исследования информационной безопасности инциндентов и взаимодействие с правоохранительными органами»: • Основные виды деятельности центра информационной безопасности ФСБ России (оперативно-розыскная деятельность по защите информационных ресурсов органов гос. власти и управления; противодействие террористической деятельности в открытых сетях; борьба с хакерами, вирмэйерами, кардэрами; преступлениями в области электронных платежей и системах интернет-банкинга). • Научно-исследовательская и экспертно-криминалистическая деятельность центра. • Оценка обстановки по линии обеспечения ИБ (ddos-атаки, программы-блокираторы, хищения денежных средств через эл. платежные системы). 4. А.Н. Першов (зам. директора ДГПС Минкомсвязи России) с докладом «СОРМ как один из аспектов обеспечения ИБ»: • Правила применения оборудования систем коммутации, включая программное обеспечение. • Требования к сетям электросвязи для проведения ОРМ, к сетям телеграфной и почтовой связи, узлам телематических служб передачи данных. 5. И.К. Сачков (ген. директор «Group IB») с докладом «Новые технологии и новые угрозы ИБ»: • Несовершенство законодательства в рамках гл. 28 УК РФ (не соответствие сроков наказания и тяжести киберпреступлений, что привлекает молодое поколение к нарушению закона). • Усиление роли государства в ужесточении ответственности за совершение компьютерных преступлений и понимание обществом и бизнесом реалий и опасности киберпреступлений). 6. М.В. Пашков (юридический советник «НАДИКС») с докладом «Особенности взаимодействия интернет-провайдеров, правоохранительных органов и судебной системы по вопросам противодействия экстремизму и незаконной игорной деятельности в России»: • Примеры привлечения операторов связи к ответственности по исковым заявлениям ответчика на территориях муниципальных образований. • Анализ некоторых исковых требований региональных правоохранительных органов власти к общеобразовательным учреждениям. • Меры правоохранительных органов по противодействию проявлениям экстремизма и незаконной игорной деятельности в России. 7. Д.В. Костров (директор по проектам Дирекции ИБ ОАО «МТС») с докладом «ИБ и новый портфель услуг в телекоме»: • Фильтрация зараженных сайтов и ресурсов с негативным контентом («Чистый интернет» и «Родительский контроль»). • Защита от ddos-атак на клиентов и конфиденциальная связь. • Accent Point Name как защищенный туннель передачи корпоративной информации. • Услуги электронной подписи для клиентов МТС на USIM картах, SSS («HSM Portal») и услуга удостоверяющего центра МТС. 8. В.П. Сахаров (директор департамента ИБ ООО «Компания Демос»») с докладом «Защита информации на корпоративных сетях VoIP»: • Электронное правительство – законодательные аспекты технической концепции «Server-Side-Signature». • Особенности реализации подписи на стороне сервера. • «NSM Portal» как развитие криптографического ядра на уровень сервиса. 9. А.В. Шведов (ведущий специалист НК «АПОС») с докладом на тему «Защита информации на корпоративных сетях VoIP»: • Ключевые элементы ИБ VoIP сетей (конфиденциальность, целостность и доступность). • Основные функциональные части корпоративной сети VoIP (безопасность сопряжения интерфейса сопряжения с ТфОП, системы сигнализации, медиапотока голосовой связи и видеоконференции). • Возможные решения по защите информации в корпоративной сети VoIP (традиционные системы и механизмы защиты ПД, специализированные системы ОС-VxWorks и поддержка проприетарных протоколов SccP, M.Net). 10. А.В. Бондаренко (технический директор ЗАО «Лета») с докладом на тему: «Опыт и роль операторов связи в борьбе с киберпреступностью»: • Добровольный кодекс поведения интернет-сервис-провайдеров (рекомендации по обеспечению безопасности на сайте и уведомления о методах защиты). • Выявление скомпрометированных узлов и следов вирусной активности. • Реагирование на инцинденты вирусного заражения и уведомление о вирусной активности, плюс обмен информацией. Полная электронная версия мероприятия будет доступна на сайте мероприятия http://www.expo-telecom.ru/security/2012/. Стратегическими информационными партнерами мероприятия выступили: журнал «Вестник связи», «Telecom Daily». Информационную поддержку мероприятию осуществили: «CNEWS», «COMNEWS», «ТАСС-ТЕЛЕКОМ», «IKSMEDIA.RU», Компания «МИС–ИНФОРМ», «ITSZ», «ITNEWS», ИА «МОНИТОР», ИА «ПРАЙМ», ИА «TELECOMZA»; журналы: «CONNECT», «ВЕК КАЧЕСТВА», «T-COMM», «ТЕХНОЛОГИИ И СРЕДСТВА СВЯЗИ», «ЭЛЕКТРОСВЯЗЬ», «РАДИОЧАСТОТНЫЙ СПЕКТР», «ФОТОН-ЭКСПРЕСС», «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ БАНКОВ», «INFOSECURITY», «ИНФОТЕХПРОЕКТ», «INFO&SEC», НК «СОДЕЙСТВИЕ», «НОВОСТИ СВЯЗИ.ОПЕРАТОР».. КОМПАНИЯ «ЭКСПО-ТЕЛЕКОМ» приглашает принять участие в первой всероссийской конференции «Обеспечение качества телекоммуникационных услуг» 4-5 июля 2012г город Москва. Полная информация размещена на сайте КОМПАНИИ «ЭКСПО-ТЕЛЕКОМ». Источник: www.expo-telecom.ru Дата: 29-06-2012 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|