 |
Компания «Информзащита» приняла участие в экспедиции на Территорию безопасности
С 15 по 19 июня на берегу реки Хопер Волгоградской области побывала IT-экспедиция, в которой приняли участие эксперты компании «Информзащита».
В рамках экспедиции прошла серия круглых столов по проблематике создания электронного правительства, борьбы с киберпреступностью, обеспечения свободы и безопасности в глобальной сети.
Владимир Гайкович, Генеральный директор группы компаний «Информзащита», выступил с предложением по созданию в Российской федерации единой системы подтверждения личности в Интернете как базы для оказания персонифицированных услуг населению. Основные тезисы его выступления:
• Система подтверждения личности включает в себя сервис гарантированной идентификации и аутентификации пользователей, процессы поддержания актуальной информации о пользователях, систему противодействия мошенничеству.
• Для того, чтобы реализовать указанные сервисы, необходимо регистрировать каждого гражданина, который хочет воспользоваться государственными электронными услугами и выдавать ему некоторые данные, предъявление которых в сети позволит однозначно подтвердить свою подлинность и защитить информацию, передаваемую по сети. Эти данные будут представлять собой электронный паспорт гражданина, по аналогии с паспортом, выдаваемым МВД.
• Государству целесообразно создать сервис, обращаясь к которому коммерческие компании в режиме online смогут проверить подлинность пользователя, который обращается к ним за услугами. Это более сложная задача, чем организация доступа к порталу госуслуг, но и эффект от электронного подтверждения личности в масштабе всей страны будет более значительным и долговременным, а также позволит сделать то, что до сих пор не удалось сделать нашим коллегам из-за рубежа.
• В предлагаемой мной схеме государство продает не данные как таковые. Оно предоставляет сервис аутентификации. Максимальный уровень сервиса, как мне видится, включает предоставление персональных данных о человеке по запросу. То есть в информационных системах хранится идентификатор человека, а не его персональные данные. Персональные данные предоставляются только тогда, когда они необходимы, а не для целей хранения.
Михаил Емельянников, директор по развитию бизнеса компании «Информзащита», в своем выступлении рассказал о проблемах, связанных с реализацией Федерального закона «О персональных данных». Основные тезисы его выступления:
• Нужна смена самой парадигмы госрегулирования и приближение ее к мировой практике. Государство объявляет персданные сведениями, подлежащими охране и защите, и устанавливает меру ответственности за инциденты. Операторы сами выбирают методы и способы защиты, в зависимости от содержания данных, специфики бизнес-процессов, бюджета и т.п. В помощь тем операторам, которые не знают, как это сделать, выпускаются методические документы (аналоги BS и NIST), которые не являются обязательными для выполнения. В случае инцидента оператор уведомляет пострадавших и орган по защите прав, компенсирует ущерб. Если о размере компенсации нельзя договориться — суд. По факту значимых инцидентов государство организует разбирательство, если причина инцидента — халатность оператора, он строго наказывается.
• Ко многим средствам защиты, например, системам антивирусной защиты, обнаружения вторжений и другим, отсутствуют утвержденные регулятором требования. Регулятор ничего не говорит о виртуализации, терминальном доступе, облачных вычислениях, SaaS и других современных технологиях. Как в этом случае обеспечить обязательность прохождение процедуры оценки соответствия для средств защиты информации, совершенно непонятно.
• Органы госвласти должны быть безусловным примером реализации требований по безопасности обработки персональных данных, однако этого пока не происходит, в частности, при создании порталов оказания электронных услуг населению.
Михаил Емельянников так прокомментировал участие в ИТ-экспедиции: «Опыт переноса дискуссий по ключевым проблемам информационной безопасности в российскую «глубинку» очень интересен. Неформальная обстановка экспедиции, участие в ней как представителей органов власти, так и интернет сообщества дала возможность взглянуть на многие проблемы под новым, иногда очень неожиданным углом».
В деловой конференции принял участие Игорь Щеголев — министр связи и массовых коммуникаций Российской Федерации.
Организатором экспедиции выступила Лабораторией Касперского при поддержке Администрации Урюпинска и Урюпинского филиала ВолГУ.
Контактное лицо: Шубина Варвара
Компания: Информзащита
Добавлен: 16:25, 22.06.2010
Количество просмотров: 740
| Весна в Желдорреммаше – время встречи гостей, https://ao-zdrm.ru/, 19:26, 18.04.2025, Россия158 |
| На заводах АО «Желдорреммаш» стартовал весенний этап профориентационной «Недели без турникетов». Производственные площадки компании посетит несколько тысяч человек. Масштабная всероссийская акция, проводимая под эгидой Союза машиностроителей России, продлится до конца апреля |
| «Кит-системс» расширяет сотрудничество с QTECH, Кит-систепмс, 19:21, 18.04.2025, Россия163 |
| Системный интегратор «Кит-системс» подтвердил партнерскую авторизацию российского производителя телекоммуникационного и серверного оборудования – компании QTECH на 2025 год. |
| Обновлена платформа мониторинга данных Smart Monitor, VolgaBlob, 19:04, 18.04.2025, Россия45 |  |
| На конференции VB-Trend 2025 компания VolgaBlob представила новую версию своего флагманского продукта Smart Monitor. В релизе 5.0 усовершенствована технология поиска Search Anywhere, появился инструмент для заметок Smart Notebooks |
| Новый импульс развития аддитивных технологий для российских промышленных предприятий, Группа "Борлас", 19:04, 18.04.2025, Россия43 |
| Санкт-Петербургский политехнический университет Петра Великого и Группа «Борлас» (входит в ГК Softlinе) подписали соглашение о стратегическом партнёрстве с целью обучения студентов и специалистов промышленных предприятий технологическим инновациям, а также для создания инженерно-производственных центров аддитивных лазерных технологий совместно с ведущими российскими промышленными предприятиями. |
|
|
