Компания «Информзащита» приняла участие в экспедиции на Территорию безопасности
21 Июня 2010
С 15 по 19 июня на берегу реки Хопер Волгоградской области побывала IT-экспедиция, в которой приняли участие эксперты компании «Информзащита».
В рамках экспедиции прошла серия круглых столов по проблематике создания электронного правительства, борьбы с киберпреступностью, обеспечения свободы и безопасности в глобальной сети.
Владимир Гайкович, Генеральный директор группы компаний «Информзащита», выступил с предложением по созданию в Российской федерации единой системы подтверждения личности в Интернете как базы для оказания персонифицированных услуг населению. Основные тезисы его выступления:
• Система подтверждения личности включает в себя сервис гарантированной идентификации и аутентификации пользователей, процессы поддержания актуальной информации о пользователях, систему противодействия мошенничеству.
• Для того, чтобы реализовать указанные сервисы, необходимо регистрировать каждого гражданина, который хочет воспользоваться государственными электронными услугами и выдавать ему некоторые данные, предъявление которых в сети позволит однозначно подтвердить свою подлинность и защитить информацию, передаваемую по сети. Эти данные будут представлять собой электронный паспорт гражданина, по аналогии с паспортом, выдаваемым МВД.
• Государству целесообразно создать сервис, обращаясь к которому коммерческие компании в режиме online смогут проверить подлинность пользователя, который обращается к ним за услугами. Это более сложная задача, чем организация доступа к порталу госуслуг, но и эффект от электронного подтверждения личности в масштабе всей страны будет более значительным и долговременным, а также позволит сделать то, что до сих пор не удалось сделать нашим коллегам из-за рубежа.
• В предлагаемой мной схеме государство продает не данные как таковые. Оно предоставляет сервис аутентификации. Максимальный уровень сервиса, как мне видится, включает предоставление персональных данных о человеке по запросу. То есть в информационных системах хранится идентификатор человека, а не его персональные данные. Персональные данные предоставляются только тогда, когда они необходимы, а не для целей хранения.
Михаил Емельянников, директор по развитию бизнеса компании «Информзащита», в своем выступлении рассказал о проблемах, связанных с реализацией Федерального закона «О персональных данных». Основные тезисы его выступления:
• Нужна смена самой парадигмы госрегулирования и приближение ее к мировой практике. Государство объявляет персданные сведениями, подлежащими охране и защите, и устанавливает меру ответственности за инциденты. Операторы сами выбирают методы и способы защиты, в зависимости от содержания данных, специфики бизнес-процессов, бюджета и т.п. В помощь тем операторам, которые не знают, как это сделать, выпускаются методические документы (аналоги BS и NIST), которые не являются обязательными для выполнения. В случае инцидента оператор уведомляет пострадавших и орган по защите прав, компенсирует ущерб. Если о размере компенсации нельзя договориться — суд. По факту значимых инцидентов государство организует разбирательство, если причина инцидента — халатность оператора, он строго наказывается.
• Ко многим средствам защиты, например, системам антивирусной защиты, обнаружения вторжений и другим, отсутствуют утвержденные регулятором требования. Регулятор ничего не говорит о виртуализации, терминальном доступе, облачных вычислениях, SaaS и других современных технологиях. Как в этом случае обеспечить обязательность прохождение процедуры оценки соответствия для средств защиты информации, совершенно непонятно.
• Органы госвласти должны быть безусловным примером реализации требований по безопасности обработки персональных данных, однако этого пока не происходит, в частности, при создании порталов оказания электронных услуг населению.
Михаил Емельянников так прокомментировал участие в ИТ-экспедиции: «Опыт переноса дискуссий по ключевым проблемам информационной безопасности в российскую «глубинку» очень интересен. Неформальная обстановка экспедиции, участие в ней как представителей органов власти, так и интернет сообщества дала возможность взглянуть на многие проблемы под новым, иногда очень неожиданным углом».
В деловой конференции принял участие Игорь Щеголев — министр связи и массовых коммуникаций Российской Федерации.
Организатором экспедиции выступила Лабораторией Касперского при поддержке Администрации Урюпинска и Урюпинского филиала ВолГУ.
В рамках экспедиции прошла серия круглых столов по проблематике создания электронного правительства, борьбы с киберпреступностью, обеспечения свободы и безопасности в глобальной сети.
Владимир Гайкович, Генеральный директор группы компаний «Информзащита», выступил с предложением по созданию в Российской федерации единой системы подтверждения личности в Интернете как базы для оказания персонифицированных услуг населению. Основные тезисы его выступления:
• Система подтверждения личности включает в себя сервис гарантированной идентификации и аутентификации пользователей, процессы поддержания актуальной информации о пользователях, систему противодействия мошенничеству.
• Для того, чтобы реализовать указанные сервисы, необходимо регистрировать каждого гражданина, который хочет воспользоваться государственными электронными услугами и выдавать ему некоторые данные, предъявление которых в сети позволит однозначно подтвердить свою подлинность и защитить информацию, передаваемую по сети. Эти данные будут представлять собой электронный паспорт гражданина, по аналогии с паспортом, выдаваемым МВД.
• Государству целесообразно создать сервис, обращаясь к которому коммерческие компании в режиме online смогут проверить подлинность пользователя, который обращается к ним за услугами. Это более сложная задача, чем организация доступа к порталу госуслуг, но и эффект от электронного подтверждения личности в масштабе всей страны будет более значительным и долговременным, а также позволит сделать то, что до сих пор не удалось сделать нашим коллегам из-за рубежа.
• В предлагаемой мной схеме государство продает не данные как таковые. Оно предоставляет сервис аутентификации. Максимальный уровень сервиса, как мне видится, включает предоставление персональных данных о человеке по запросу. То есть в информационных системах хранится идентификатор человека, а не его персональные данные. Персональные данные предоставляются только тогда, когда они необходимы, а не для целей хранения.
Михаил Емельянников, директор по развитию бизнеса компании «Информзащита», в своем выступлении рассказал о проблемах, связанных с реализацией Федерального закона «О персональных данных». Основные тезисы его выступления:
• Нужна смена самой парадигмы госрегулирования и приближение ее к мировой практике. Государство объявляет персданные сведениями, подлежащими охране и защите, и устанавливает меру ответственности за инциденты. Операторы сами выбирают методы и способы защиты, в зависимости от содержания данных, специфики бизнес-процессов, бюджета и т.п. В помощь тем операторам, которые не знают, как это сделать, выпускаются методические документы (аналоги BS и NIST), которые не являются обязательными для выполнения. В случае инцидента оператор уведомляет пострадавших и орган по защите прав, компенсирует ущерб. Если о размере компенсации нельзя договориться — суд. По факту значимых инцидентов государство организует разбирательство, если причина инцидента — халатность оператора, он строго наказывается.
• Ко многим средствам защиты, например, системам антивирусной защиты, обнаружения вторжений и другим, отсутствуют утвержденные регулятором требования. Регулятор ничего не говорит о виртуализации, терминальном доступе, облачных вычислениях, SaaS и других современных технологиях. Как в этом случае обеспечить обязательность прохождение процедуры оценки соответствия для средств защиты информации, совершенно непонятно.
• Органы госвласти должны быть безусловным примером реализации требований по безопасности обработки персональных данных, однако этого пока не происходит, в частности, при создании порталов оказания электронных услуг населению.
Михаил Емельянников так прокомментировал участие в ИТ-экспедиции: «Опыт переноса дискуссий по ключевым проблемам информационной безопасности в российскую «глубинку» очень интересен. Неформальная обстановка экспедиции, участие в ней как представителей органов власти, так и интернет сообщества дала возможность взглянуть на многие проблемы под новым, иногда очень неожиданным углом».
В деловой конференции принял участие Игорь Щеголев — министр связи и массовых коммуникаций Российской Федерации.
Организатором экспедиции выступила Лабораторией Касперского при поддержке Администрации Урюпинска и Урюпинского филиала ВолГУ.
Последние новости раздела
22 апреля 2024
22 апреля 2024
19 апреля 2024