Рекомендации V Международной конференции “КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ”:
Проведенная российско-белорусским журналом “Управление защитой информации” совместно с Постоянным Комитетом Союзного государства, Комитетом по вопросам безопасности Союзного государства, Государственной технической комиссией при Президенте Российской Федерации, Государственным центром безопасности информации при Президенте Республики Беларусь, Государственным научно-исследовательским испытательным институтом проблем технической защиты информации” (г.Воронеж), УП “НИИ проблем защиты информации” (г.Минск), Институтом технической кибернетики НАН Беларуси научно-практическая конференция органично продолжила обсуждение проблем, выявленных на конференции, посвященной концептуальным проблемам информационной безопасности в Союзе Беларуси и России, проходившей в октябре 2000 года в Санкт-Петербургском государственном университете.
Рассмотрев на пленарных и секционных заседаниях заявленную тематику конференции, ее участники пришли к следующим основным выводам и рекомендациям по актуальным проблемам комплексной защиты информации и обеспечения информационной безопасности Союзного государства и государств-участников Союза.
1. В плане реализации “Программы действий Российской Федерации и Республики Беларусь по реализации положений Договора о создании союзного государства”, считать первейшей обязанностью соответствующих органов Союзного государства и государств-участников Союза принятие защитных мер от средств электронного и информационного нападения на инфраструктуру Союзного государства, в том числе на компьютерные системы и сети особо важных государственных структур.
Представляется целесообразным от имени оргкомитета конференции подготовить проект обращения в соответствующие органы Союзного государства о придании государственного статуса проблеме парирования угроз от средств информационной и электронной борьбы, направленных против интересов Союзного государства.
2. Совместная программа “Защита общих информационных ресурсов Беларуси и России” расценивается участниками конференции как первый необходимый этап выработки требований по защите от новых видов глобальных угроз, в частности от средств ведения информационной и электронной войны в отношении Союзного государства.
3. Компьютерные системы и сети Союзного государства, являясь неотъемлемой частью производственной и социальной инфраструктуры государства, подлежат комплексной защите, основанной на положениях нормативных правовых актов Союзного государства и требованиях нормативных документов (НД) по защите.
4. Необходима единая государственная политика в области связи, информатизации и технической защиты информации, которая обобщала бы положения нормативных правовых актов Союзного государства и требования в части защиты ресурсов и процессов компьютерных систем и сетей, других объектов указанной области.
5. Стандартизация и унификация решений в области связи, информатизации и технической защиты информации должна основываться на новых требованиях, рекомендациях и технических решениях, в том числе при разработке, испытании и эксплуатации компьютерных систем и сетей Союзного государства.
6. В области связи, информатизации и технической защиты информации Союзного государства необходимо выполнить ряд первоочередных комплексных НИОКР по темам:
- конкретизация угроз в отношении Союзного государства в области связи, информатизации и технической защиты информации;
- основы политики защиты ресурсов и процессов компьютерных систем и сетей различного уровня и назначения;
- мониторинг дестабилизирующих воздействий на ресурсы компьютерных систем и сетей, в том числе c использованием средств электронной борьбы;
- концептуальные положения государственной системы технической защиты информации;
- развитие рынка информационных продуктов и услуг в Союзном государстве.
7. В рамках совместной программы “Защита общих информационных ресурсов Беларуси и России” решить вопрос о включении в 2001 г. в нее НИР “Разработка проектов межгосударственных стандартов и руководящих документов в области безопасности информационных технологий на основе методической базы международного стандарта ИСО/МЭК 15408-1,2,3.
8. Определить следующую (наиболее перспективную и практически значимую) тематику научных исследований в сфере раскрытия, расследования и предупреждения преступлений в сфере информационной безопасности:
компьютерное следоведение (проблемы классификации, обнаружения, фиксации и изъятия таких следов);
обеспечение достоверности электронной компьютерной информации;
тактика подготовки, назначения и оценки результатов компьютерно-технической экспертизы;
методика раскрытия и расследования преступлений в сфере электронного документооборота;
процессуальные и непроцессуальные формы использования специальных знаний в области информационных технологий в процессе раскрытия и расследования преступлений в сфере информационной безопасности;
требования к аппаратным и программным средствам эксперта-криминалиста по делам о компьютерных преступлениях.
9. Целесообразно решить вопрос об открытии в г. Минске филиала Всероссийского НИИ проблем вычислительной техники и информатизации для решения на базе единой научно-технической политики Союзного государства проблем безопасности технологий связи и информатизации, развития информационных ресурсов Союзного государства.
10. В целях гармонизации нормативной базы Союзного государства и государств-участников Союза создать рабочие группы по направлениям:
- развитие политики Союзного государства по проведению государственного контроля (надзора) в области связи, информатизации и технической защиты информации;
- создание единой системы сертификации Союзного государства в области связи, информатизации и технической защиты информации;
- введение единой системы лицензирования деятельности в области связи, информатизации и технической защиты информации;
- введение единой системы испытаний компьютерных систем и сетей с целью аттестации на соответствие требованиям НД по защите;
- разработка Перечня нормативных документов (ГОСТов, Норм, Рекомендаций, Указаний и других видов), вводимых в Союзном государстве в области связи, информатизации и технической защиты информации, в том числе и для системы сертификации средств и системы испытаний компьютерных систем и сетей;
- разработка методик компьютерно-технической экспертизы.
11. Участники конференции отметили необходимость разработки:
- сопроцессора безопасности как действенного средства защиты компьютерных систем и сетей;
- реестра правил доступа к информационным ресурсам Союзного государства;
- реестра средств области связи, информатизации и технической защиты информации, предназначенных для государственных нужд;
справочного пособия по терминологии в области связи, информатизации и технической защиты информации.
12. Участники конференции отмечают значительный вклад российско-белорусского научно-практического журнала “Управление защитой информации” в разъяснение и реализацию положений руководящих документов и нормативных правовых актов Союзного государства, в частности, “Программы действий Российской Федерации и Республики Беларусь по реализации Договора о создании Союзного государства” и совместной программы “Защита общих информационных ресурсов Беларуси и России”.
13. Рекомендовать Государственному центру безопасности информации при Президенте Республики Беларусь и редакции журнала “Управление защитой информации” организовать публикацию серии статей об основных результатах НИОКР, проводимых в республике в области обеспечения безопасности информации.
14. Обсудив вопросы гармонизации научных специальностей, учебных планов и программ подготовки специалистов Союзного государства в области информационной безопасности, конференция считает целесообразным:
для согласования организационного и научно-методического сопровождения подготовки и повышения квалификации специалистов в области информационной безопасности:
- создать в Беларуси (г.Минск) научно-методический совет (НМС) и учебно-методическое объединение (УМО) вузов по подготовке специалистов в области информационной безопасности;
- шире использовать в практической работе российский опыт организации и подготовки специалистов в области информационной безопасности;
для формирования единого научно-образовательного пространства Союзного государства, гармонизации учебных планов и программ подготовки специалистов в области информационной безопасности:
- подключить УМО и НМС белорусских вузов к работе российского УМО по информационной безопасности в рамках реализации проекта создания распределенного Союзного научно-образовательного Центра – Университета интеграции, поддержанного совместным решением коллегий Министерств образования России и Беларуси от 19.01.2001 г.
1 м
Re: Белорусы - Офф-Топик20.12.2001 20:57:24 (1424 b)
Re: Белорусы - Офф-Топик20.12.2001 20:57:50 (1031 b)
