Рубрикатор |
Статьи | ИКС № 7 2007 |
Галина БОЛЬШОВА  | 01 июля 2007 |
Окрошка летняя от «Инфофорума»
В расширенную организаторами предметную область вошли и борьба с контрафактной продукцией, и межгосударственное взаимодействие стран СНГ (включая роль в этом процессе структур министерств обороны и внутренних дел), и экология информационного пространства, и защита интеллектуальной собственности, и поиск и обработка информации из разнородных источников, и комплексные ИT-решения для предотвращения угроз терроризма и (вдумайтесь!) катастроф… Ушло то время, когда на «Инфофоруме» обсуждались законы и стандарты ИБ, стратегические и тактические задачи пользователей ИС и сетей. Увы, превалировали дежурные политические выступления госчиновников и рекламные презентации участников и спонсоров. Правда, отдельные секции и доклады сохранили свою актуальность для специалистов, но… узок оказался их круг.В организационном плане тоже произошли изменения: сократилось время проведения конференции, а число экспонентов выставки, проводимой в рамках форума, увеличилось до четырех десятков против прежних 10–15 (правда, на некоторых стендах ИБ присутствовала весьма опосредованно). Одновременно значительно уменьшилось число слушателей: по данным организаторов, в первый день официально было зарегистрировано около 300 (на прошлом, январском, их было свыше 600, а год назад в июне – более 500). Недостатка в свободных местах не наблюдалось даже на пленарном заседании.
И неспроста. Мероприятие, ранее заточенное под ИБ, но по мере расширения охвата тем становящееся все более политическим, начинает напоминать пресловутый форум «Технологии безопасности» (в «Крокус Экспо»), где собственно ИБ сиротски гнездится между автоматами Калашникова и счетчиками Гейгера.
Но то самое «жемчужное зерно» ИБ все же нашлось – на секции «ИБ в деятельности операторов городской, МГ/МН-связи». Здесь и посещаемость была на высоте, и презентации производителей оборудования (Cisco и Aladdin) вызвали оживленное обсуждение. Ведь они затрагивали насущные вопросы. М. Кадер (Cisco) изложил суть решения компании для контроля поведения абонентов и управления их трафиком в сетях различных технологий. С. Груздев (Aladdin) представил решение для очистки трафика оператора связи от спама и вирусов. Это один из важнейших вопросов: ответственность за спам и вирусы в сети никто из операторов пока не несет. Хотя предложенная как дополнительная услуга «чистота трафика», или «безопасность связи», безусловно, найдет свои тысячи клиентов.
Не порадовало выступление представителя Мининформсвязи, поскольку в готовящихся требованиях к телефонным сетям по защите информации от НСД (последняя версия документа появится на сайте лишь осенью) иной, кроме физической и организационной, защиты не предусмотрено. Странно выглядел и проект МГТС по установке шлюза защиты в корпоративной сети. Как оказалось, ни оценок потерь от угроз без шлюза, ни оценок эффективности данного средства, ни хотя бы примерной прикидки окупаемости внедренного «могучего» решения компания не проводила.
Самым жизнеутверждающим стало, пожалуй, сообщение Д. Кострова (МТТ). Компания-передовик в области ИБ (она первой среди операторов получила международный сертификат ISO/IEC 27001:2005), сегодня (в отсутствие технических регламентов по ИБ) решила пойти по пути Банка России и на свои средства разработать стандарт ИБ для отрасли связи. К настоящему времени создан корпоративный стандарт по аудиту ИБ (MTT-1.0/1-1007). Следующим шагом станет набор методик оценки соответствия системы ИБ разработанным требованиям и регламентам. После внедрения и апробации данных методик на собственной сети МТТ намерена выступить с инициативой распространить стандарт на всю отрасль. Мининформсвязи пока не возражает.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!