Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Тематический план
Отдел рекламы
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Проблемы комплексной защиты информации

В. В. Гуров

Любая экономическая деятельность невозможна без наличия информации, причем информации полной, достоверной и доступной для пользователя в необходимом объеме и в нужное время. Важная деловая информация должна быть надежно защищена от хищения, преднамеренного или неумышленного искажения или потери. Информация является товаром, и подчас очень дорогостоящим, способным приносить своему производителю как существенную прибыль, так и немалые убытки. Поэтому требуется ее защита от воздействия неблагоприятных факторов, катаклизмов техногенного характера, ошибок либо недобросовестного обращения с ней работающего персонала, противоправных посягательств на нее и т. д.

Договор о создании Союзного государства и программа действий Республики Беларусь и Российской Федерации по его реализации, подписанные два с лишним года назад, предусматривают осуществление широкомасштабного комплекса мероприятий, направленных на реальное сближение двух стран во всех сферах жизнедеятельности личности и общества. Что касается защиты информации, то в данной сфере Россия и Беларусь взаимодействуют давно и серьезно. Одной из форм такого взаимодействия стала регулярно проводимая научно-практическая конференция “Комплексная защита информации”, которая позволила сформировать научное сообщество, сконцентрировав его внимание на общих проблемах информационной безопасности России и Беларуси. Для решения этих проблем сообществом своевременно была выбрана ориентация на руководящие структуры Союзного государства, и на протяжении последних лет его Постоянный Комитет принимает участие в организации данной конференции, делая ее все более представительной.

Чтобы в полной мере реализовать возможности обеих сторон, необходимо устранить некоторые юридические преграды, например узаконить взаимное признание результатов сертификационных испытаний программного и аппаратного обеспечения. В настоящее же время здесь складывается такая ситуация: хотя специалисты обеих стран “прошли”, что называется, “одну школу” и давно привыкли работать вместе, используемые ими нормативные базы начинают “расходиться” — отдельные стандарты, принятые в Республике Беларусь, существенно отличаются от таковых, принятых в Российской Федерации. Эту тенденцию нужно остановить, и сделать это следует как можно скорее. На это, а также на ряд других принципиальных моментов и было обращено внимание участников шестой конференции “Комплексная защита информации”, прошедшей в конце февраля — начале марта с. г. в Суздале.

В ее работе приняли участие около двухсот руководителей и специалистов. Со стороны России присутствовали представители Минсвязи, Гостехкомиссии, Государственного таможенного комитета, Центробанка, ФАПСИ, Федеральной пограничной службы, Минобороны, МВД, Совета безопасности РФ, а со стороны Беларуси — представители Минсвязи, Государственного центра безопасности информации (ГЦБИ), Таможенного комитета, Национального банка, Государственного комитета пограничных войск, Минобороны, Министерства экономики и Министерства образования Республики Беларусь, а также представители научно-исследовательских и проектных организаций, занятых проблемами защиты информации.

Работа конференции велась по трем секциям, на которых было заслушано в общей сложности почти 100 докладов. Их тематика охватывала как теоретико-методологические основы и модели политики информационной безопасности, так и современные технические средства и приложения для ее обеспечения, а также проблемы в области информационного права, методы борьбы с компьютерными преступлениями и вопросы подготовки соответствующих кадров и в России и в Беларуси.

Само понятие — “комплексная защита информации” включает в себя несколько компонентов, а точнее — уровней. Первый из них охватывает все, что традиционно принято называть защитой информации. Это обеспечение конфиденциальности, доступности и целостности сведений, которые содержатся в сообщении, передаваемом от источника к приемнику. Второй — отвечает за безопасность информационного ресурса (БД, Web-узел и т. д.). Что же касается третьего уровня, то он привлек внимание специалистов лишь в последнее время — это уровень защиты инфраструктуры.

Как считает заместитель председателя оргкомитета конференции, директор Всероссийского НИИ проблем вычислительной техники и информатизации (ВНИИПВТИ) В. А. Конявский, самое распространенное мнение о проблеме информационной безопасности среди чиновников, работающих в отрасли связи, заключается в том, что они не относят эти вопросы к числу тех, которые входят в сферу их компетенции. Основной довод: информационная безопасность — это сфера деятельности спецслужб (соответственно Гостехкомиссия и ФАПСИ в России и ГЦБИ в Беларуси). Связистов, как правило, непосредственно не интересуют ни содержимое, ни свойства передаваемой информации, в частности такое, как конфиденциальность. Но они обязаны обеспечить доступность услуг, т. е. потребитель должен всегда иметь возможность доставить свое сообщение именно тому, кому нужно. Вот почему защита сети от атак с целью обеспечения надежности ее работы является задачей оператора связи.

Сегодня наиболее эффективное развитие связи возможно главным образом за счет внедрения новых интеллектуальных услуг. Если хакеры смогут управлять протоколами, посредством которых доставляются эти услуги, то это станет серьезным препятствием на пути внедрения платного сервиса. Поэтому одной из главных задач в сфере информационной безопасности является защита управляющих сигналов на каналах связи с целью обеспечения доступности услуг и целостности передаваемых сообщений. Данная проблема была поднята на конференции впервые. Как считают ее участники, необходима межгосударственная программа по созданию защищенной информационно-коммуникационной инфраструктуры России и Беларуси, предусматривающая соответствующее финансирование.

Построение комплексной системы обеспечения информационной безопасности сетей связи общего пользования Союзного государства и решение вопросов правового обеспечения на основе соответствия национального законодательства Беларуси и России в области информационной безопасности — это лишь два из полутора с лишним десятков пунктов, которые включены в рекомендации конференции. С полным текстом этого документа можно ознакомиться по адресу www.pvti.ru/suzd_rk.htm.





  
4 '2002
СОДЕРЖАНИЕ

бизнес

• Кто такие CIO и где их взять

• Обеспечение информационной безопасности - залог успешной деятельности компании

• ПО для расчета окупаемости инвестиций

• Как выживают фирмы-поставщики

• О производстве, качестве и управлении

• Проблемы комплексной защиты информации

локальные сети

• Тестирование пропускной способности многомодовых оптических волокон

• UTP-кабели. Руководство для покупателей

• Передача речи в сетях RadioEthernet

• Разъемы категории 6 для структурированных кабельных систем

корпоративные сети

• Готова ли наконец ОС Linux для внедрения на предприятиях?

• SuSE одерживает полную победу

• Компания Bayer использует приложения SAP для ускорения дистрибуции

услуги сетей связи

• Современные аспекты управления сетями.

• Телефонисты на распутье

• Вторая волна VoIP

• AppCelera: ускорение на последней миле

• UDDI обеспечит доступ к Web-службам

• Еще раз об SMS

системы учрежденческой связи

• DECT на российских просторах

электронная коммерция

• Закон США об электронной подписи устанавливает юридическую значимость интерактивных транзакций

• Приоритет отдается Интернет-торговле

защита данных

• Телекомьютинг и безопасность данных

• Безопасность ЭК B2B как стимул к развитию рынка цифровых сертификатов

новые продукты

• Онлайновые ИБП компании Powercom; Новый Hinet компании Liebert-Hiross; Ethernet для операторов, да еще поверх VDSL; Новинка от Hewlett-Packard

только на сервере

• Пакеты эмуляции SNMP-инфраструктуры упрощают обучение сетевому управлению


• Калейдоскоп



 Copyright © 1997-2005 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх