 |
Компания «Информзащита» приняла участие в экспедиции на Территорию безопасности
С 15 по 19 июня на берегу реки Хопер Волгоградской области побывала IT-экспедиция, в которой приняли участие эксперты компании «Информзащита».
В рамках экспедиции прошла серия круглых столов по проблематике создания электронного правительства, борьбы с киберпреступностью, обеспечения свободы и безопасности в глобальной сети.
Владимир Гайкович, Генеральный директор группы компаний «Информзащита», выступил с предложением по созданию в Российской федерации единой системы подтверждения личности в Интернете как базы для оказания персонифицированных услуг населению. Основные тезисы его выступления:
• Система подтверждения личности включает в себя сервис гарантированной идентификации и аутентификации пользователей, процессы поддержания актуальной информации о пользователях, систему противодействия мошенничеству.
• Для того, чтобы реализовать указанные сервисы, необходимо регистрировать каждого гражданина, который хочет воспользоваться государственными электронными услугами и выдавать ему некоторые данные, предъявление которых в сети позволит однозначно подтвердить свою подлинность и защитить информацию, передаваемую по сети. Эти данные будут представлять собой электронный паспорт гражданина, по аналогии с паспортом, выдаваемым МВД.
• Государству целесообразно создать сервис, обращаясь к которому коммерческие компании в режиме online смогут проверить подлинность пользователя, который обращается к ним за услугами. Это более сложная задача, чем организация доступа к порталу госуслуг, но и эффект от электронного подтверждения личности в масштабе всей страны будет более значительным и долговременным, а также позволит сделать то, что до сих пор не удалось сделать нашим коллегам из-за рубежа.
• В предлагаемой мной схеме государство продает не данные как таковые. Оно предоставляет сервис аутентификации. Максимальный уровень сервиса, как мне видится, включает предоставление персональных данных о человеке по запросу. То есть в информационных системах хранится идентификатор человека, а не его персональные данные. Персональные данные предоставляются только тогда, когда они необходимы, а не для целей хранения.
Михаил Емельянников, директор по развитию бизнеса компании «Информзащита», в своем выступлении рассказал о проблемах, связанных с реализацией Федерального закона «О персональных данных». Основные тезисы его выступления:
• Нужна смена самой парадигмы госрегулирования и приближение ее к мировой практике. Государство объявляет персданные сведениями, подлежащими охране и защите, и устанавливает меру ответственности за инциденты. Операторы сами выбирают методы и способы защиты, в зависимости от содержания данных, специфики бизнес-процессов, бюджета и т.п. В помощь тем операторам, которые не знают, как это сделать, выпускаются методические документы (аналоги BS и NIST), которые не являются обязательными для выполнения. В случае инцидента оператор уведомляет пострадавших и орган по защите прав, компенсирует ущерб. Если о размере компенсации нельзя договориться — суд. По факту значимых инцидентов государство организует разбирательство, если причина инцидента — халатность оператора, он строго наказывается.
• Ко многим средствам защиты, например, системам антивирусной защиты, обнаружения вторжений и другим, отсутствуют утвержденные регулятором требования. Регулятор ничего не говорит о виртуализации, терминальном доступе, облачных вычислениях, SaaS и других современных технологиях. Как в этом случае обеспечить обязательность прохождение процедуры оценки соответствия для средств защиты информации, совершенно непонятно.
• Органы госвласти должны быть безусловным примером реализации требований по безопасности обработки персональных данных, однако этого пока не происходит, в частности, при создании порталов оказания электронных услуг населению.
Михаил Емельянников так прокомментировал участие в ИТ-экспедиции: «Опыт переноса дискуссий по ключевым проблемам информационной безопасности в российскую «глубинку» очень интересен. Неформальная обстановка экспедиции, участие в ней как представителей органов власти, так и интернет сообщества дала возможность взглянуть на многие проблемы под новым, иногда очень неожиданным углом».
В деловой конференции принял участие Игорь Щеголев — министр связи и массовых коммуникаций Российской Федерации.
Организатором экспедиции выступила Лабораторией Касперского при поддержке Администрации Урюпинска и Урюпинского филиала ВолГУ.
Контактное лицо: Шубина Варвара (написать письмо автору)
Компания: Информзащита (все новости этой организации)
Добавлен: 16:25, 22.06.2010
Количество просмотров: 782
| «АЛМИ Партнер» упрощает переход на «АльтерОфис 2025» для компаний, ALMI Partner, 08:33, 05.06.2025, Россия |
54 |
| Компания «АЛМИ Партнер», российский разработчик общесистемного и прикладного программного обеспечения объявляет о старте специальной акции для бизнеса. Корпоративные клиенты, приобретающие лицензии на офисный пакет «АльтерОфис 2025», получат расширенные возможности без дополнительной оплаты за «Альтер+». |
 |
| В России появится услуга страхования рисков импортозамещения ERP, НЦК ИСУ, 08:33, 05.06.2025, Россия |
55 |
| АНО «Национальный центр компетенций по информационным системам управления холдингом», Страховой Дом ВСК и Ассоциация предприятий компьютерных и информационных технологий (АПКИТ) создадут продукты для страхования рисков проектов по импортозамещению ERP. |
 |
| НКК провела демо-день «САРУС+ Композиты», НКК, 14:36, 02.06.2025, Россия |
245 |
| Специалисты «Национальной компьютерной корпорации» продемонстрировали возможности импортонезависимого ПО для проектирования и подготовки производства изделий из полимерных композиционных материалов ведущим предприятиям страны. |
|
|
|
