Открыл конференцию генеральный директор ЗАО «Экспо-Телеком» Андрей Калинихин: «От имени компании «Экспо-Телеком» рад приветствовать всех участников конференции - пилотного проекта, посвященного острейшей и актуальнейшей теме «Информационная безопасность в телекоммуникациях». В начале мероприятия с приветственным словом к делегатам обратились представители: Минкомсвязи России, Ассоциации Руководителей Служб Информационной безопасности (АРСИБ) и Фонда поддержки ИКТ, ФСБ России, группы компаний «Технопроект».
В основной состав участников конференции вошли представители: Минкомсвязи России, ЦИБ ФСБ России и Управления 8 Центра ФСБ России, компаний операторов и провайдеров связи, кроме них в мероприятии приняли участие представители некоммерческих организаций, систе.мных интеграторов и IT-компаний.
Конференция началась с выступления А.Н. Першова (зам. директора ДГПС Минкомсвязи России) на тему: «О совершенствовании регулирования информационной безопасности в системах связи», тезисами которого стали разработка НПА:
· по системам обеспечения устойчивости и целостности безопасности организации сетей связи, являющихся обязательными для всех и не ущемляющих интересы сторонних компаний;
· по требованиям к устойчивости функционирования и защите сетей связей о НСД;
· по перечню нарушений целостности, устойчивости функционирования и безопасности ССЭ РФ.
На конференции также выступили:
1. Е.Н. Голованова (генеральный директор ООО «Инфотехпроект») с докладом: «Правовые вопросы обеспечения безопасности персональных данных»:
· Ответственность операторов связи перед субъектом (запрос к субъекту должен содержать информацию определенную законом).
· Расширение ответственности лиц виновных в нарушении прав субъектов (возмещение имущественного вреда, понесенных убытков и пр.).
· Новые обязанности операторов связи (издание оператором нового блока локальных активов, осуществление внутреннего контроля и аудита обработки персональных данных в соответствии с законом).
2. С.Л. Акимов (руководитель Комитета по взаимодействию с государственными и региональными органами АРСИБ) с докладом «О защите персональных данных», согласованным с руководством Управления 8 центра ФСБ России:
· О наделении ФСБ России полномочиями и соответствующим решением Правительства РФ с учетом значимости и содержания обрабатываемых персональных данных по контролю деятельности операторов негосударственных информационных систем персональных данных.
· Плановые и внеплановые проверки операторов связи по исполнению постановления № 781 Правительства РФ.
· О полномочиях комиссии ФСБ России в отношении операторов связи по результатам проверки (составление протоколов о нарушениях, формирование предписаний и предоставлении в Правительство РФ предложений о приостановке, в ряде случаев, деятельности операторов связи).
3. О.Н. Докучаева (ЦИБ ФСБ России) с докладом «Аспекты исследования информационной безопасности инцидентов и взаимодействие с правоохранительными органами»:
· Основные виды деятельности центра информационной безопасности ФСБ России (оперативно-розыскная деятельность по защите информационных ресурсов органов гос. власти и управления; противодействие террористической деятельности в открытых сетях; борьба с хакерами, вирмэйерами, кардэрами; преступлениями в области электронных платежей и системах интернет-банкинга).
· Научно-исследовательская и экспертно-криминалистическая деятельность центра.
· Оценка обстановки по линии обеспечения ИБ (ddos-атаки, программы-блокираторы, хищения денежных средств через эл. платежные системы).
4. А.Н.Першов (зам. директора ДГПС Минкомсвязи России) с докладом «СОРМ как один из аспектов обеспечения ИБ»:
· Правила применения оборудования систем коммутации, включая программное обеспечение.
· Требования к сетям электросвязи для проведения ОРМ, к сетям телеграфной и почтовой связи, узлам телематических служб передачи данных.
5. И.К. Сачков (ген. директор «Group IB») с докладом «Новые технологии и новые угрозы ИБ»:
· Несовершенство законодательства в рамках гл. 28 УК РФ (не соответствие сроков наказания и тяжести киберпреступлений, что привлекает молодое поколение к нарушению закона).
· Усиление роли государства в ужесточении ответственности за совершение компьютерных преступлений и понимание обществом и бизнесом реалий и опасности киберпреступлений).
6. М.В. Пашков (юридический советник «НАДИКС») с докладом «Особенности взаимодействия интернет-провайдеров, правоохранительных органов и судебной системы по вопросам противодействия экстремизму и незаконной игорной деятельности в России»:
· Примеры привлечения операторов связи к ответственности по исковым заявлениям ответчика на территориях муниципальных образований.
· Анализ некоторых исковых требований региональных правоохранительных органов власти к общеобразовательным учреждениям.
· Меры правоохранительных органов по противодействию проявлениям экстремизма и незаконной игорной деятельности в России.
7. Д.В. Костров (директор по проектам Дирекции ИБ ОАО «МТС», член Правления АРСИБ) с докладом «ИБ и новый портфель услуг в телекоме»:
· Фильтрация зараженных сайтов и ресурсов с негативным контентом («Чистый интернет» и «Родительский контроль»).
· Защита от ddos-атак на клиентов и конфиденциальная связь.
· Accent Point Name как защищенный туннель передачи корпоративной информации.
· Услуги электронной подписи для клиентов МТС на USIM картах, SSS («HSM Portal») и услуга удостоверяющего центра МТС.
8. В.П. Сахаров (директор департамента ИБ ООО «Компания Демос»») с докладом «Защита информации на корпоративных сетях VoIP»:
· Электронное правительство – законодательные аспекты технической концепции «Server-Side-Signature».
· Особенности реализации подписи на стороне сервера.
· «NSM Portal» как развитие криптографического ядра на уровень сервиса.
9. А.В. Шведов (ведущий специалист НК «АПОС») с докладом на тему «Защита информации на корпоративных сетях VoIP»:
· Ключевые элементы ИБ VoIP сетей (конфиденциальность, целостность и доступность).
· Основные функциональные части корпоративной сети VoIP (безопасность сопряжения интерфейса сопряжения с ТфОП, системы сигнализации, медиапотока голосовой связи и видеоконференции).
· Возможные решения по защите информации в корпоративной сети VoIP (традиционные системы и механизмы защиты ПД, специализированные системы ОС-VxWorks и поддержка проприетарных протоколов SccP, M.Net).
10. А.В. Бондаренко (технический директор ЗАО «Лета») с докладом на тему: «Опыт и роль операторов связи в борьбе с киберпреступностью»:
· Добровольный кодекс поведения интернет-сервис-провайдеров (рекомендации по обеспечению безопасности на сайте и уведомления о методах защиты).
· Выявление скомпрометированных узлов и следов вирусной активности.
· Реагирование на инцинденты вирусного заражения и уведомление о вирусной активности, плюс обмен информацией.
После конференции представители операторов связи собрались за круглым столом, темой которого стало обсуждение первоочередных шагов по взаимодействию операторов связи в части безопасности и устойчивости бизнеса.
Участниками круглого стола были:
· Д.Д. Устюжанин - директор ИБ компании «Вымпелком», член Правления АРСИБ;
· Д.В. Костров - директор по проектам дирекции ИБ компании «МТС», член Правления АРСИБ;
· Р.Н. Русин – начальник отдела реализации специальных программ конвергентной связи компании «Мегафон»;
· А.Р. Сатаров - начальник отдела ИБ компании «Таттелеком», член АРСИБ.
Модератором мероприятия выступил В.В. Минин – председатель Правления АРСИБ.
Полная электронная версия мероприятия доступна на сайте мероприятия http://www.expo-telecom.ru/security/2012/.
Стратегическими информационными партнерами мероприятия выступили: журнал «Вестник связи», «Telecom Daily».
Информационную поддержку мероприятию осуществили: «CNEWS», «COMNEWS», «ТАСС-ТЕЛЕКОМ», «IKSMEDIA.RU», Компания «МИС–ИНФОРМ», «ITSZ», «ITNEWS», ИА «TELECOMZA»; журналы: «CONNECT», «ВЕК КАЧЕСТВА», «T-COMM», ИА «МОНИТОР» «ТЕХНОЛОГИИ И СРЕДСТВА СВЯЗИ», «ЭЛЕКТРОСВЯЗЬ», «РАДИОЧАСТОТНЫЙ СПЕКТР», ИА «ПРАЙМ», «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ БАНКОВ», «INFOSECURITY», «ИНФОТЕХПРОЕКТ», «INFO&SEC», НК «СОДЕЙСТВИЕ», «IT NEWS».
КОМПАНИЯ «ЭКСПО-ТЕЛЕКОМ» приглашает принять участие в первой всероссийской конференции «Обеспечение качества телекоммуникационных услуг» 4-5 июля 2012г город Москва.
Полная информация размещена на сайте КОМПАНИИ «ЭКСПО-ТЕЛЕКОМ».
