Защищая компьютер, — защищаем свой бизнес

Защищая компьютер, — защищаем свой бизнес

IX Международная научно-практическая конференция «Комплексная защита информации»

1-3 марта 2005 года в Минске при поддержке компаний «Ай-Ферст» и ОКБ САПР, информационной поддержке журналов «Information Security/Информационная безопасность» (генеральный информационный спонсор), «Управление защитой информации», «Безопасные информационные технологии» и C-News состоялась 9-я Международная научно-практическая конференция «Комплексная защита информации». В конференции приняли участие представители 9 стран: России, Беларуси, Украины, Молдовы, Грузии, Казахстана, Узбекистана, Азербайджана, Армении.

На открытии конференции выступили генеральный директор Исполкома регионального содружества в области связи Н.Н. Мухитдинов; заместитель Государственного Секретаря, член Постоянного комитета Союзного Государства Ю.М. Ду-бинский; первый заместитель председателя Исполнительного комитета СНГ — Исполнительного секретаря СНГ Д.П. Булахов и другие. На пленарном заседании конференции, проходившем в зале заседаний НАН Беларуси, с приветственным словом к собравшимся обратился помощник Секретаря Совета безопасности РФ В.П. Шерстюк.

В рамках конференции

Помимо докладов и дискуссий в рамках международной конференции состоялось заседание Президиума Научно-консультативного совета Парламентского Собрания по вопросам безопасности Союза Беларуси и России, 1-е заседание Комиссии по информационной безопасности Координационного совета государств-участников СНГ по информатизации при РСС, 3-е заседание Рабочей группы по информационной безопасности при Совете операторов электросвязи РСС.

«Раньше конференция имела целью решение технических вопросов и собирала соответствующий круг участников. Теперь мы увидели, что помимо профессионалов, отвечающих за это направление, на встречах присутствует все больше представителей органов, призванных регулировать политические вопросы, — отметил директор ВНИИ проблем вычислительной техники и информатизации В.А. Коняв-ский в беседе с главным редактором журнала «Information Security/Информационная безопасность» А.Н. Гудко. — Среди них — члены комиссии по информационной безопасности Координационного совета по информатизации РСС, представители рабочей группы по информационной безопасности Совета операторов Регионального Содружества в области связи». До сегодняшнего дня в число организаторов мероприятия входило Парламентское Cобрание Союзного государства, Постоянный комитет союзного государства, Министерство информационных технологий и связи РФ, Федеральное агентство по информационным технологиям. После завершения конференции была достигнута договоренность о поддержке последующих конференций Советом безопасности России. По мнению директора ВНИИ ПВТИ, это приведет к обретению мероприятием большего политического веса.

Всего в работе конференции приняло участие более 180 ученых, специалистов, представителей государственных органов и практических работников в области обеспечения информационной безопасности. На пленарных и секционных заседаниях было заслушано и обсуждено 67 докладов и сообщений, посвященных рассмотрению научно-методологических, нормативно-правовых, организационных, инженерно-технических и иных проблем защиты информации, а также вопросам реализации соответствующих программ и мероприятий Союзного государства.

Концепции IT-развития

В ходе конференции участники подтвердили, что разделяют и поддерживают основные положения концептуальных документов России, Беларуси и в целом СНГ, принятых в последнее время. К их числу относятся:

• Проект Концепции обеспечения информационной безопасности Содружества Независимых Государств и Комплексный план мероприятий по реализации данной Концепции;
• Меморандум о противодействии распространению вредоносных программ (вирусов) и несанкционированных рекламных рассылок (спама), разработанный общественно-государственным объединением «Ассоциация документальной электросвязи» и принятый к реализации в 2003 году;
• Проект Концепции развития рынка информационных технологий Российской Федерации, одобренный Правительством РФ в ноябре 2004 года (18.11.2004г.);
• Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года, принятая распоряжением Правительства РФ в сентябре 2004 года (от 27.09.2004 г. № 1244-р).

В Резолюции по итогам работы конференции наиболее важными событиями последнего времени в области развития и обеспечения безопасности информационных ресурсов и технологий в России, Беларуси и других странах — участницах СНГ признается реализация ряда национальных и межгосударственных программ. Среди них:

• Программы защиты общих информационных ресурсов Союзного государства. (Объединение потенциалов и ресурсов Беларуси и России в рамках совместной программы «Защита БР» позволило создать научно-методологическую основу для гармонизации национальных законодательств Беларуси и России, построить унифицированную систему нормативно-методических и технических документов, позволяющих совершенствовать национальные индустрии по производству средств защиты информации.);
• Государственные программы информатизации нового поколения ФЦП «Электронная Россия (2002-2010 гг.)» и ГПИ «Электронная Беларусь (2003-2010 гг.)»;
• Программа разработки технических регламентов на 2004-2006 гг., утвержденная распоряжением Правительства РФ в ноябре 2004 года (от 06.11.2004 г. № 14210р), позволяющая формировать на конкурсной основе проекты технических регламентов для критической компьютерной инфосферы России.

На повестке дня

Еще одним важным результатом работы 9-й Международной научно-практической конференции «Комплексная защита информации» стало определение наиболее актуальных вопросов комплексной проблемы юридически значимого и защищенного электронного документооборота. В ходе заседаний к ним были отнесены:

• обоснование и определение для практических целей системной понятийной базы электронного взаимодействия;
• приведение в состояние, отвечающее требованиям полноты и непротиворечивости нормативно-технического обеспечения электронного документооборота;
• создание инфраструктуры удостоверяющих центров — комплексов аппаратно-программных средств и организационных мероприятий, обеспечивающих применение технологии с открытыми ключами в соответствии с действующим законода тельством об электронной цифровой подписи.

Организационный комитет конференции постановил сформировать инициативную группу для подготовки учредительных и иных необходимых документов по созданию в Республике Беларусь общественной организации «Ассоциация разработчиков и производителей средств защиты информации», используя опыт Российской Федерации. Проведение X российско-белорусской конференции «Комплексная защита информации» намечено на февраль-март 2006 года под патронатом Парламентского Собрания Союза Беларуси и России и Постоянного Комитета Союзного государства. Сформировать рабочую группу для подготовки и осуществления организационных мероприятий поручено директору ВНИИ ПВТИ В.А. Конявскому (Россия) и директору журнала «Управление защитой информации» Г.В. Фролову (Беларусь).

Новые формы

В планы организаторов входит технологическое преобразование конференции. Оргкомитет считает обоснованным решение отказаться от деления на секции и сократить общий объем выступлений, с тем чтобы проводить заседания в одном зале, придав им форму пленарных. «Новая форма конференции позволит юристам и техническим специалистам услышать друг друга, — разъяснил В.А. Конявский. — Станет возможным взаимное обогащение, что повысит эффективность мероприятия в целом».

Активность представителей юридической науки от мероприятия к мероприятию повышается, что является еще одной положительной чертой в истории развития конференции. Не секрет, что в области защиты информации и информатизации в целом, в условиях «лоскутного» законодательства, львиная доля проблем связана именно с правовым обеспечением.

Все больший интерес участников вызывают экономические аспекты предлагаемых решений, что свидетельствует о развитии направления экономики информационной безопасности. По словам директора ВНИИ ПВТИ, люди постепенно начинают понимать, что, вкладывая деньги в обеспечение информационной безопасности, они платят за защиту своего бизнеса, а не своего компьютера.

Отвечая на вопрос, не ущемит ли интересы потенциальных докладчиков корректировка формата конференции, В.А. Конявский сообщил, что организаторы найдут иные формы сохранения информационного насыщения мероприятия, например, такие, как организация стендовых докладов, увеличение объема печатных материалов конференции и т.п.

С текстами докладов можно ознакомиться на сайте журнала по адресу www.itsec.ru/minskdoc.php.