 |
Компания «Информзащита» приняла участие в экспедиции на Территорию безопасности
С 15 по 19 июня на берегу реки Хопер Волгоградской области побывала IT-экспедиция, в которой приняли участие эксперты компании «Информзащита».
В рамках экспедиции прошла серия круглых столов по проблематике создания электронного правительства, борьбы с киберпреступностью, обеспечения свободы и безопасности в глобальной сети.
Владимир Гайкович, Генеральный директор группы компаний «Информзащита», выступил с предложением по созданию в Российской федерации единой системы подтверждения личности в Интернете как базы для оказания персонифицированных услуг населению. Основные тезисы его выступления:
• Система подтверждения личности включает в себя сервис гарантированной идентификации и аутентификации пользователей, процессы поддержания актуальной информации о пользователях, систему противодействия мошенничеству.
• Для того, чтобы реализовать указанные сервисы, необходимо регистрировать каждого гражданина, который хочет воспользоваться государственными электронными услугами и выдавать ему некоторые данные, предъявление которых в сети позволит однозначно подтвердить свою подлинность и защитить информацию, передаваемую по сети. Эти данные будут представлять собой электронный паспорт гражданина, по аналогии с паспортом, выдаваемым МВД.
• Государству целесообразно создать сервис, обращаясь к которому коммерческие компании в режиме online смогут проверить подлинность пользователя, который обращается к ним за услугами. Это более сложная задача, чем организация доступа к порталу госуслуг, но и эффект от электронного подтверждения личности в масштабе всей страны будет более значительным и долговременным, а также позволит сделать то, что до сих пор не удалось сделать нашим коллегам из-за рубежа.
• В предлагаемой мной схеме государство продает не данные как таковые. Оно предоставляет сервис аутентификации. Максимальный уровень сервиса, как мне видится, включает предоставление персональных данных о человеке по запросу. То есть в информационных системах хранится идентификатор человека, а не его персональные данные. Персональные данные предоставляются только тогда, когда они необходимы, а не для целей хранения.
Михаил Емельянников, директор по развитию бизнеса компании «Информзащита», в своем выступлении рассказал о проблемах, связанных с реализацией Федерального закона «О персональных данных». Основные тезисы его выступления:
• Нужна смена самой парадигмы госрегулирования и приближение ее к мировой практике. Государство объявляет персданные сведениями, подлежащими охране и защите, и устанавливает меру ответственности за инциденты. Операторы сами выбирают методы и способы защиты, в зависимости от содержания данных, специфики бизнес-процессов, бюджета и т.п. В помощь тем операторам, которые не знают, как это сделать, выпускаются методические документы (аналоги BS и NIST), которые не являются обязательными для выполнения. В случае инцидента оператор уведомляет пострадавших и орган по защите прав, компенсирует ущерб. Если о размере компенсации нельзя договориться — суд. По факту значимых инцидентов государство организует разбирательство, если причина инцидента — халатность оператора, он строго наказывается.
• Ко многим средствам защиты, например, системам антивирусной защиты, обнаружения вторжений и другим, отсутствуют утвержденные регулятором требования. Регулятор ничего не говорит о виртуализации, терминальном доступе, облачных вычислениях, SaaS и других современных технологиях. Как в этом случае обеспечить обязательность прохождение процедуры оценки соответствия для средств защиты информации, совершенно непонятно.
• Органы госвласти должны быть безусловным примером реализации требований по безопасности обработки персональных данных, однако этого пока не происходит, в частности, при создании порталов оказания электронных услуг населению.
Михаил Емельянников так прокомментировал участие в ИТ-экспедиции: «Опыт переноса дискуссий по ключевым проблемам информационной безопасности в российскую «глубинку» очень интересен. Неформальная обстановка экспедиции, участие в ней как представителей органов власти, так и интернет сообщества дала возможность взглянуть на многие проблемы под новым, иногда очень неожиданным углом».
В деловой конференции принял участие Игорь Щеголев — министр связи и массовых коммуникаций Российской Федерации.
Организатором экспедиции выступила Лабораторией Касперского при поддержке Администрации Урюпинска и Урюпинского филиала ВолГУ.
Контактное лицо: Шубина Варвара (написать письмо автору)
Компания: Информзащита (все новости этой организации)
Добавлен: 16:25, 22.06.2010
Количество просмотров: 728
| Объем российских утечек данных вырос в 5 раз, DLBI, 01:49, 12.04.2024, Россия |
723 |
| Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал российские утечки данных, происходившие в I квартале этого года. |
|
| 1С:Фастфуд. Фронт-офис прошел тестирование «Совместимо!», 1С-Рарус, 02:02, 10.04.2024, Россия |
866 |
| Отраслевой продукт Центра разработки «1С-Рарус» прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Сертификат получил 1С:Фастфуд. Фронт-офис, предназначенный для автоматизации процессов обслуживания гостей. |
|
| Домклик перешел на безбумажный документооборот от HRlink, HRlink, 05:01, 09.04.2024, Россия |
142 |
| Онлайн-сервис Домклик перевел кадровый документооборот в электронный формат с помощью программного решения от HRlink. Половина сотрудников перешла на кадровый ЭДО в первый же месяц проекта. Сейчас сервис используют более 1000 человек. |
 |
|
|
