 |
Компания «Информзащита» приняла участие в экспедиции на Территорию безопасности
С 15 по 19 июня на берегу реки Хопер Волгоградской области побывала IT-экспедиция, в которой приняли участие эксперты компании «Информзащита».
В рамках экспедиции прошла серия круглых столов по проблематике создания электронного правительства, борьбы с киберпреступностью, обеспечения свободы и безопасности в глобальной сети.
Владимир Гайкович, Генеральный директор группы компаний «Информзащита», выступил с предложением по созданию в Российской федерации единой системы подтверждения личности в Интернете как базы для оказания персонифицированных услуг населению. Основные тезисы его выступления:
• Система подтверждения личности включает в себя сервис гарантированной идентификации и аутентификации пользователей, процессы поддержания актуальной информации о пользователях, систему противодействия мошенничеству.
• Для того, чтобы реализовать указанные сервисы, необходимо регистрировать каждого гражданина, который хочет воспользоваться государственными электронными услугами и выдавать ему некоторые данные, предъявление которых в сети позволит однозначно подтвердить свою подлинность и защитить информацию, передаваемую по сети. Эти данные будут представлять собой электронный паспорт гражданина, по аналогии с паспортом, выдаваемым МВД.
• Государству целесообразно создать сервис, обращаясь к которому коммерческие компании в режиме online смогут проверить подлинность пользователя, который обращается к ним за услугами. Это более сложная задача, чем организация доступа к порталу госуслуг, но и эффект от электронного подтверждения личности в масштабе всей страны будет более значительным и долговременным, а также позволит сделать то, что до сих пор не удалось сделать нашим коллегам из-за рубежа.
• В предлагаемой мной схеме государство продает не данные как таковые. Оно предоставляет сервис аутентификации. Максимальный уровень сервиса, как мне видится, включает предоставление персональных данных о человеке по запросу. То есть в информационных системах хранится идентификатор человека, а не его персональные данные. Персональные данные предоставляются только тогда, когда они необходимы, а не для целей хранения.
Михаил Емельянников, директор по развитию бизнеса компании «Информзащита», в своем выступлении рассказал о проблемах, связанных с реализацией Федерального закона «О персональных данных». Основные тезисы его выступления:
• Нужна смена самой парадигмы госрегулирования и приближение ее к мировой практике. Государство объявляет персданные сведениями, подлежащими охране и защите, и устанавливает меру ответственности за инциденты. Операторы сами выбирают методы и способы защиты, в зависимости от содержания данных, специфики бизнес-процессов, бюджета и т.п. В помощь тем операторам, которые не знают, как это сделать, выпускаются методические документы (аналоги BS и NIST), которые не являются обязательными для выполнения. В случае инцидента оператор уведомляет пострадавших и орган по защите прав, компенсирует ущерб. Если о размере компенсации нельзя договориться — суд. По факту значимых инцидентов государство организует разбирательство, если причина инцидента — халатность оператора, он строго наказывается.
• Ко многим средствам защиты, например, системам антивирусной защиты, обнаружения вторжений и другим, отсутствуют утвержденные регулятором требования. Регулятор ничего не говорит о виртуализации, терминальном доступе, облачных вычислениях, SaaS и других современных технологиях. Как в этом случае обеспечить обязательность прохождение процедуры оценки соответствия для средств защиты информации, совершенно непонятно.
• Органы госвласти должны быть безусловным примером реализации требований по безопасности обработки персональных данных, однако этого пока не происходит, в частности, при создании порталов оказания электронных услуг населению.
Михаил Емельянников так прокомментировал участие в ИТ-экспедиции: «Опыт переноса дискуссий по ключевым проблемам информационной безопасности в российскую «глубинку» очень интересен. Неформальная обстановка экспедиции, участие в ней как представителей органов власти, так и интернет сообщества дала возможность взглянуть на многие проблемы под новым, иногда очень неожиданным углом».
В деловой конференции принял участие Игорь Щеголев — министр связи и массовых коммуникаций Российской Федерации.
Организатором экспедиции выступила Лабораторией Касперского при поддержке Администрации Урюпинска и Урюпинского филиала ВолГУ.
Контактное лицо: Шубина Варвара
Компания: Информзащита
Добавлен: 16:25, 22.06.2010
Количество просмотров: 794
| «Валента Фарм» успешно перешла на отечественную платформу Optimacros, АТОМС Консалтинг, 21:27, 08.04.2026, Россия88 |
| «Валента Фарм» завершила проект по переводу процессов планирования и бюджетирования на российскую платформу Optimacros. Переход был выполнен в короткие сроки и без остановки бизнес-процессов, обеспечив бесперебойное взаимодействие всех подразделений. Работы выполнены компанией «АТОМС Консалтинг». |
| «Телфин» запустил омниканальное решение на базе браузерного расширения «Телфин.Софтфон», Телфин, 21:13, 08.04.2026, Россия48 |
| Провайдер коммуникационных сервисов «Телфин» выводит на рынок омниканальное решение связи для удаленных сотрудников на базе браузерного расширения «Телфин.Софтфон». Теперь прямо из Google Chrome можно звонить клиентам, обрабатывать входящие обращения, переписываться в Max, WhatsApp, Telegram, Avito и онлайн-чатах, а также анализировать диалоги и формировать резюме разговоров с помощью ИИ. |
| Innostage и РЕД СОФТ объявили о технологическом партнерстве, Innostage, 21:13, 08.04.2026, Россия115 |  |
| Компании Innostage, разработчик решений для кибербезопасности, и РЕД СОФТ, ведущий российский разработчик системного программного обеспечения, объявляют о подтверждении совместимости продукта Innostage Privileged Access Management (Innostage PAM) с системой централизованного управления ИТ-инфраструктурой РЕД АДМ. |
|
|
