27 июня 2012 года в Москве (гостиница «Националь») состоялась конференция «Информационная безопасность в телекоммуникациях». Конференция проводилась при поддержке Минкомсвязи России, Ассоциации Руководителей Служб Информационной безопасности (АРСИБ) и Фонда поддержки ИКТ. Организатором конференции – выступила Компания «Экспо-Телеком».
Открыл конференцию генеральный директор ЗАО «Экспо-Телеком» Андрей Калинихин: «От имени компании «Экспо-Телеком» рад приветствовать всех участников конференции - пилотного проекта, посвященного острейшей и актуальнейшей теме «Информационная безопасность в телекоммуникациях». В начале мероприятия с приветственным словом к делегатам обратились представители: Минкомсвязи России, Ассоциации Руководителей Служб Информационной безопасности (АРСИБ) и Фонда поддержки ИКТ, ФСБ России, группы компаний «Технопроект».
В основной состав участников конференции вошли представители: Минкомсвязи России, ЦИБ ФСБ России и Управления 8 Центра ФСБ России, компаний операторов и провайдеров связи, кроме них в мероприятии приняли участие представители некоммерческих организаций, систе.мных интеграторов и IT-компаний.
Конференция началась с выступления А.Н. Першова (зам. директора ДГПС Минкомсвязи России) на тему: «О совершенствовании регулирования информационной безопасности в системах связи», тезисами которого стали разработка НПА:
по системам обеспечения устойчивости и целостности безопасности организации сетей связи, являющихся обязательными для всех и не ущемляющих интересы сторонних компаний;
по требованиям к устойчивости функционирования и защите сетей связей о НСД;
по перечню нарушений целостности, устойчивости функционирования и безопасности ССЭ РФ.
На конференции также выступили:
1. Е.Н. Голованова (генеральный директор ООО «Инфотехпроект») с докладом: «Правовые вопросы обеспечения безопасности персональных данных»:
Ответственность операторов связи перед субъектом (запрос к субъекту должен содержать информацию определенную законом).
Расширение ответственности лиц виновных в нарушении прав субъектов (возмещение имущественного вреда, понесенных убытков и пр.).
Новые обязанности операторов связи (издание оператором нового блока локальных активов, осуществление внутреннего контроля и аудита обработки персональных данных в соответствии с законом).
2. С.Л. Акимов (председатель комитета по взаимодействию с государственными и региональными органами АРСИБ) с докладом «О защите персональных данных», согласованным с руководством Управления 8 центра ФСБ России:
О наделении ФСБ России полномочиями и соответствующим решением Правительства РФ с учетом значимости и содержания обрабатываемых персональных данных по контролю деятельности операторов негосударственных информационных систем персональных данных.
Плановые и внеплановые проверки операторов связи по исполнению постановления № 781 Правительства РФ.
О полномочиях комиссии ФСБ России в отношении операторов связи по результатам проверки (составление протоколов о нарушениях, формирование предписаний и предоставлении в Правительство РФ предложений о приостановке, в ряде случаев, деятельности операторов связи).
3. О.Н. Докучаева (ЦИБ ФСБ России) с докладом «Аспекты исследования информационной безопасности инциндентов и взаимодействие с правоохранительными органами»:
Основные виды деятельности центра информационной безопасности ФСБ России (оперативно-розыскная деятельность по защите информационных ресурсов органов гос. власти и управления; противодействие террористической деятельности в открытых сетях; борьба с хакерами, вирмэйерами, кардэрами; преступлениями в области электронных платежей и системах интернет-банкинга).
Научно-исследовательская и экспертно-криминалистическая деятельность центра.
Оценка обстановки по линии обеспечения ИБ (ddos-атаки, программы-блокираторы, хищения денежных средств через эл. платежные системы).
4. А.Н. Першов (зам. директора ДГПС Минкомсвязи России) с докладом «СОРМ как один из аспектов обеспечения ИБ»:
Правила применения оборудования систем коммутации, включая программное обеспечение.
Требования к сетям электросвязи для проведения ОРМ, к сетям телеграфной и почтовой связи, узлам телематических служб передачи данных.
5. И.К. Сачков (ген. директор «Group IB») с докладом «Новые технологии и новые угрозы ИБ»:
Несовершенство законодательства в рамках гл. 28 УК РФ (не соответствие сроков наказания и тяжести киберпреступлений, что привлекает молодое поколение к нарушению закона).
Усиление роли государства в ужесточении ответственности за совершение компьютерных преступлений и понимание обществом и бизнесом реалий и опасности киберпреступлений).
6. М.В. Пашков (юридический советник «НАДИКС») с докладом «Особенности взаимодействия интернет-провайдеров, правоохранительных органов и судебной системы по вопросам противодействия экстремизму и незаконной игорной деятельности в России»:
Примеры привлечения операторов связи к ответственности по исковым заявлениям ответчика на территориях муниципальных образований.
Анализ некоторых исковых требований региональных правоохранительных органов власти к общеобразовательным учреждениям.
Меры правоохранительных органов по противодействию проявлениям экстремизма и незаконной игорной деятельности в России.
7. Д.В. Костров (директор по проектам Дирекции ИБ ОАО «МТС») с докладом «ИБ и новый портфель услуг в телекоме»:
Фильтрация зараженных сайтов и ресурсов с негативным контентом («Чистый интернет» и «Родительский контроль»).
Защита от ddos-атак на клиентов и конфиденциальная связь.
Accent Point Name как защищенный туннель передачи корпоративной информации.
Услуги электронной подписи для клиентов МТС на USIM картах, SSS («HSM Portal») и услуга удостоверяющего центра МТС.
8. В.П. Сахаров (директор департамента ИБ ООО «Компания Демос»») с докладом «Защита информации на корпоративных сетях VoIP»:
Электронное правительство – законодательные аспекты технической концепции «Server-Side-Signature».
Особенности реализации подписи на стороне сервера.
«NSM Portal» как развитие криптографического ядра на уровень сервиса.
9. А.В. Шведов (ведущий специалист НК «АПОС») с докладом на тему «Защита информации на корпоративных сетях VoIP»:
Ключевые элементы ИБ VoIP сетей (конфиденциальность, целостность и доступность).
Основные функциональные части корпоративной сети VoIP (безопасность сопряжения интерфейса сопряжения с ТфОП, системы сигнализации, медиапотока голосовой связи и видеоконференции).
Возможные решения по защите информации в корпоративной сети VoIP (традиционные системы и механизмы защиты ПД, специализированные системы ОС-VxWorks и поддержка проприетарных протоколов SccP, M.Net).
10. А.В. Бондаренко (технический директор ЗАО «Лета») с докладом на тему: «Опыт и роль операторов связи в борьбе с киберпреступностью»:
Добровольный кодекс поведения интернет-сервис-провайдеров (рекомендации по обеспечению безопасности на сайте и уведомления о методах защиты).
Выявление скомпрометированных узлов и следов вирусной активности.
Реагирование на инцинденты вирусного заражения и уведомление о вирусной активности, плюс обмен информацией.
Полная электронная версия мероприятия будет доступна на сайте мероприятия http://www.expo-telecom.ru/security/2012/.
.
Стратегическими информационными партнерами мероприятия выступили: журнал «Вестник связи», «Telecom Daily».
КОМПАНИЯ «ЭКСПО-ТЕЛЕКОМ» приглашает принять участие в первой всероссийской конференции «Обеспечение качества телекоммуникационных услуг» 4-5 июля 2012 г. город Москва.
- Стоимость медиауслуг (открыть PDF) -
