Состоялась конференция "Информационная безопасность в телекоммуникациях"
27 июня 2012 года в Москве (гостиница "Националь") состоялась конференция "Информационная безопасность в телекоммуникациях". Конференция проводилась при поддержке Минкомсвязи России, Ассоциации Руководителей Служб Информационной безопасности (АРСИБ) и Фонда поддержки ИКТ. Организатором конференции – выступила Компания "Экспо-Телеком".
Открыл конференцию генеральный директор ЗАО "Экспо-Телеком" Андрей Калинихин: "От имени компании "Экспо-Телеком" рад приветствовать всех участников конференции - пилотного проекта, посвященного острейшей и актуальнейшей теме "Информационная безопасность в телекоммуникациях". В начале мероприятия с приветственным словом к делегатам обратились представители: Минкомсвязи России, Ассоциации Руководителей Служб Информационной безопасности (АРСИБ) и Фонда поддержки ИКТ, ФСБ России, группы компаний "Технопроект".
В основной состав участников конференции вошли представители: Минкомсвязи России, ЦИБ ФСБ России и Управления 8 Центра ФСБ России, компаний операторов и провайдеров связи, кроме них в мероприятии приняли участие представители некоммерческих организаций, систе.мных интеграторов и IT-компаний.
Конференция началась с выступления А.Н. Першова (зам. директора ДГПС Минкомсвязи России) на тему: "О совершенствовании регулирования информационной безопасности в системах связи", тезисами которого стали разработка НПА:
• по системам обеспечения устойчивости и целостности безопасности организации сетей связи, являющихся обязательными для всех и не ущемляющих интересы сторонних компаний;
• по требованиям к устойчивости функционирования и защите сетей связей о НСД;
• по перечню нарушений целостности, устойчивости функционирования и безопасности ССЭ РФ.
На конференции также выступили:
1. Е.Н. Голованова (генеральный директор ООО "Инфотехпроект") с докладом: "Правовые вопросы обеспечения безопасности персональных данных":
• Ответственность операторов связи перед субъектом (запрос к субъекту должен содержать информацию определенную законом).
• Расширение ответственности лиц виновных в нарушении прав субъектов (возмещение имущественного вреда, понесенных убытков и пр.).
• Новые обязанности операторов связи (издание оператором нового блока локальных активов, осуществление внутреннего контроля и аудита обработки персональных данных в соответствии с законом).
2. С.Л. Акимов (председатель комитета по взаимодействию с государственными и региональными органами АРСИБ) с докладом "О защите персональных данных", согласованным с руководством Управления 8 центра ФСБ России:
• О наделении ФСБ России полномочиями и соответствующим решением Правительства РФ с учетом значимости и содержания обрабатываемых персональных данных по контролю деятельности операторов негосударственных информационных систем персональных данных.
• Плановые и внеплановые проверки операторов связи по исполнению постановления № 781 Правительства РФ.
• О полномочиях комиссии ФСБ России в отношении операторов связи по результатам проверки (составление протоколов о нарушениях, формирование предписаний и предоставлении в Правительство РФ предложений о приостановке, в ряде случаев, деятельности операторов связи).
3. О.Н. Докучаева (ЦИБ ФСБ России) с докладом "Аспекты исследования информационной безопасности инциндентов и взаимодействие с правоохранительными органами":
• Основные виды деятельности центра информационной безопасности ФСБ России (оперативно-розыскная деятельность по защите информационных ресурсов органов гос. власти и управления; противодействие террористической деятельности в открытых сетях; борьба с хакерами, вирмэйерами, кардэрами; преступлениями в области электронных платежей и системах интернет-банкинга).
• Научно-исследовательская и экспертно-криминалистическая деятельность центра.
• Оценка обстановки по линии обеспечения ИБ (ddos-атаки, программы-блокираторы, хищения денежных средств через эл. платежные системы).
4. А.Н. Першов (зам. директора ДГПС Минкомсвязи России) с докладом "СОРМ как один из аспектов обеспечения ИБ":
• Правила применения оборудования систем коммутации, включая программное обеспечение.
• Требования к сетям электросвязи для проведения ОРМ, к сетям телеграфной и почтовой связи, узлам телематических служб передачи данных.
5. И.К. Сачков (ген. директор "Group IB") с докладом "Новые технологии и новые угрозы ИБ":
• Несовершенство законодательства в рамках гл. 28 УК РФ (не соответствие сроков наказания и тяжести киберпреступлений, что привлекает молодое поколение к нарушению закона).
• Усиление роли государства в ужесточении ответственности за совершение компьютерных преступлений и понимание обществом и бизнесом реалий и опасности киберпреступлений).
6. М.В. Пашков (юридический советник "НАДИКС") с докладом "Особенности взаимодействия интернет-провайдеров, правоохранительных органов и судебной системы по вопросам противодействия экстремизму и незаконной игорной деятельности в России":
• Примеры привлечения операторов связи к ответственности по исковым заявлениям ответчика на территориях муниципальных образований.
• Анализ некоторых исковых требований региональных правоохранительных органов власти к общеобразовательным учреждениям.
• Меры правоохранительных органов по противодействию проявлениям экстремизма и незаконной игорной деятельности в России.
7. Д.В. Костров (директор по проектам Дирекции ИБ ОАО "МТС") с докладом "ИБ и новый портфель услуг в телекоме":
• Фильтрация зараженных сайтов и ресурсов с негативным контентом ("Чистый интернет" и "Родительский контроль").
• Защита от ddos-атак на клиентов и конфиденциальная связь.
• Accent Point Name как защищенный туннель передачи корпоративной информации.
• Услуги электронной подписи для клиентов МТС на USIM картах, SSS ("HSM Portal") и услуга удостоверяющего центра МТС.
8. В.П. Сахаров (директор департамента ИБ ООО "Компания Демос"") с докладом "Защита информации на корпоративных сетях VoIP":
• Электронное правительство – законодательные аспекты технической концепции "Server-Side-Signature".
• Особенности реализации подписи на стороне сервера.
• "NSM Portal" как развитие криптографического ядра на уровень сервиса.
9. А.В. Шведов (ведущий специалист НК "АПОС") с докладом на тему "Защита информации на корпоративных сетях VoIP":
• Ключевые элементы ИБ VoIP сетей (конфиденциальность, целостность и доступность).
• Основные функциональные части корпоративной сети VoIP (безопасность сопряжения интерфейса сопряжения с ТфОП, системы сигнализации, медиапотока голосовой связи и видеоконференции).
• Возможные решения по защите информации в корпоративной сети VoIP (традиционные системы и механизмы защиты ПД, специализированные системы ОС-VxWorks и поддержка проприетарных протоколов SccP, M.Net).
10. А.В. Бондаренко (технический директор ЗАО "Лета") с докладом на тему: "Опыт и роль операторов связи в борьбе с киберпреступностью":
• Добровольный кодекс поведения интернет-сервис-провайдеров (рекомендации по обеспечению безопасности на сайте и уведомления о методах защиты).
• Выявление скомпрометированных узлов и следов вирусной активности.
• Реагирование на инцинденты вирусного заражения и уведомление о вирусной активности, плюс обмен информацией.
Полная электронная версия мероприятия будет доступна на сайте мероприятия http://www.expo-telecom.ru/security/2012/.
Стратегическими информационными партнерами мероприятия выступили: журнал "Вестник связи", "Telecom Daily".
Информационную поддержку мероприятию осуществили: "CNEWS", "COMNEWS", "ТАСС-ТЕЛЕКОМ", "IKSMEDIA.RU", Компания "МИС–ИНФОРМ", "ITSZ", "ITNEWS", ИА "TELECOMZA"; журналы: "CONNECT", "ВЕК КАЧЕСТВА", "T-COMM", ИА "МОНИТОР" "ТЕХНОЛОГИИ И СРЕДСТВА СВЯЗИ", "ЭЛЕКТРОСВЯЗЬ", "РАДИОЧАСТОТНЫЙ СПЕКТР", ИА "ПРАЙМ", "ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ БАНКОВ", "INFOSECURITY", "ИНФОТЕХПРОЕКТ", "INFO&SEC", НК "СОДЕЙСТВИЕ", "IT NEWS".
КОМПАНИЯ "ЭКСПО-ТЕЛЕКОМ" приглашает принять участие в первой всероссийской конференции "Обеспечение качества телекоммуникационных услуг" 4-5 июля 2012г город Москва.
Полная информация размещена на сайте КОМПАНИИ "ЭКСПО-ТЕЛЕКОМ".
http://www.comnews.ru/node/66650