Рекомендации V Международной конференции “КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ”:
Проведенная российско-белорусским журналом “Управление защитой информации” совместно с Постоянным Комитетом Союзного государства, Комитетом по вопросам безопасности Союзного государства, Государственной технической комиссией при Президенте Российской Федерации, Государственным центром безопасности информации при Президенте Республики Беларусь, Государственным научно-исследовательским испытательным институтом проблем технической защиты информации” (г.Воронеж), УП “НИИ проблем защиты информации” (г.Минск), Институтом технической кибернетики НАН Беларуси научно-практическая конференция органично продолжила обсуждение проблем, выявленных на конференции, посвященной концептуальным проблемам информационной безопасности в Союзе Беларуси и России, проходившей в октябре 2000 года в Санкт-Петербургском государственном университете.
Рассмотрев на пленарных и секционных заседаниях заявленную тематику конференции, ее участники пришли к следующим основным выводам и рекомендациям по актуальным проблемам комплексной защиты информации и обеспечения информационной безопасности Союзного государства и государств-участников Союза.
1. В плане реализации “Программы действий Российской Федерации и Республики Беларусь по реализации положений Договора о создании союзного государства”, считать первейшей обязанностью соответствующих органов Союзного государства и государств-участников Союза принятие защитных мер от средств электронного и информационного нападения на инфраструктуру Союзного государства, в том числе на компьютерные системы и сети особо важных государственных структур.
Представляется целесообразным от имени оргкомитета конференции подготовить проект обращения в соответствующие органы Союзного государства о придании государственного статуса проблеме парирования угроз от средств информационной и электронной борьбы, направленных против интересов Союзного государства.
2. Совместная программа “Защита общих информационных ресурсов Беларуси и России” расценивается участниками конференции как первый необходимый этап выработки требований по защите от новых видов глобальных угроз, в частности от средств ведения информационной и электронной войны в отношении Союзного государства.
3. Компьютерные системы и сети Союзного государства, являясь неотъемлемой частью производственной и социальной инфраструктуры государства, подлежат комплексной защите, основанной на положениях нормативных правовых актов Союзного государства и требованиях нормативных документов (НД) по защите.
4. Необходима единая государственная политика в области связи, информатизации и технической защиты информации, которая обобщала бы положения нормативных правовых актов Союзного государства и требования в части защиты ресурсов и процессов компьютерных систем и сетей, других объектов указанной области.
5. Стандартизация и унификация решений в области связи, информатизации и технической защиты информации должна основываться на новых требованиях, рекомендациях и технических решениях, в том числе при разработке, испытании и эксплуатации компьютерных систем и сетей Союзного государства.
6. В области связи, информатизации и технической защиты информации Союзного государства необходимо выполнить ряд первоочередных комплексных НИОКР по темам:
- конкретизация угроз в отношении Союзного государства в области связи, информатизации и технической защиты информации;
- основы политики защиты ресурсов и процессов компьютерных систем и сетей различного уровня и назначения;
- мониторинг дестабилизирующих воздействий на ресурсы компьютерных систем и сетей, в том числе c использованием средств электронной борьбы;
- концептуальные положения государственной системы технической защиты информации;
- развитие рынка информационных продуктов и услуг в Союзном государстве.
7. В рамках совместной программы “Защита общих информационных ресурсов Беларуси и России” решить вопрос о включении в 2001 г. в нее НИР “Разработка проектов межгосударственных стандартов и руководящих документов в области безопасности информационных технологий на основе методической базы международного стандарта ИСО/МЭК 15408-1,2,3.
8. Определить следующую (наиболее перспективную и практически значимую) тематику научных исследований в сфере раскрытия, расследования и предупреждения преступлений в сфере информационной безопасности:
компьютерное следоведение (проблемы классификации, обнаружения, фиксации и изъятия таких следов);
обеспечение достоверности электронной компьютерной информации;
тактика подготовки, назначения и оценки результатов компьютерно-технической экспертизы;
методика раскрытия и расследования преступлений в сфере электронного документооборота;
процессуальные и непроцессуальные формы использования специальных знаний в области информационных технологий в процессе раскрытия и расследования преступлений в сфере информационной безопасности;
требования к аппаратным и программным средствам эксперта-криминалиста по делам о компьютерных преступлениях.
9. Целесообразно решить вопрос об открытии в г. Минске филиала Всероссийского НИИ проблем вычислительной техники и информатизации для решения на базе единой научно-технической политики Союзного государства проблем безопасности технологий связи и информатизации, развития информационных ресурсов Союзного государства.
10. В целях гармонизации нормативной базы Союзного государства и государств-участников Союза создать рабочие группы по направлениям:
- развитие политики Союзного государства по проведению государственного контроля (надзора) в области связи, информатизации и технической защиты информации;
- создание единой системы сертификации Союзного государства в области связи, информатизации и технической защиты информации;
- введение единой системы лицензирования деятельности в области связи, информатизации и технической защиты информации;
- введение единой системы испытаний компьютерных систем и сетей с целью аттестации на соответствие требованиям НД по защите;
- разработка Перечня нормативных документов (ГОСТов, Норм, Рекомендаций, Указаний и других видов), вводимых в Союзном государстве в области связи, информатизации и технической защиты информации, в том числе и для системы сертификации средств и системы испытаний компьютерных систем и сетей;
- разработка методик компьютерно-технической экспертизы.
11. Участники конференции отметили необходимость разработки:
- сопроцессора безопасности как действенного средства защиты компьютерных систем и сетей;
- реестра правил доступа к информационным ресурсам Союзного государства;
- реестра средств области связи, информатизации и технической защиты информации, предназначенных для государственных нужд;
справочного пособия по терминологии в области связи, информатизации и технической защиты информации.
12. Участники конференции отмечают значительный вклад российско-белорусского научно-практического журнала “Управление защитой информации” в разъяснение и реализацию положений руководящих документов и нормативных правовых актов Союзного государства, в частности, “Программы действий Российской Федерации и Республики Беларусь по реализации Договора о создании Союзного государства” и совместной программы “Защита общих информационных ресурсов Беларуси и России”.
13. Рекомендовать Государственному центру безопасности информации при Президенте Республики Беларусь и редакции журнала “Управление защитой информации” организовать публикацию серии статей об основных результатах НИОКР, проводимых в республике в области обеспечения безопасности информации.
14. Обсудив вопросы гармонизации научных специальностей, учебных планов и программ подготовки специалистов Союзного государства в области информационной безопасности, конференция считает целесообразным:
для согласования организационного и научно-методического сопровождения подготовки и повышения квалификации специалистов в области информационной безопасности:
- создать в Беларуси (г.Минск) научно-методический совет (НМС) и учебно-методическое объединение (УМО) вузов по подготовке специалистов в области информационной безопасности;
- шире использовать в практической работе российский опыт организации и подготовки специалистов в области информационной безопасности;
для формирования единого научно-образовательного пространства Союзного государства, гармонизации учебных планов и программ подготовки специалистов в области информационной безопасности:
- подключить УМО и НМС белорусских вузов к работе российского УМО по информационной безопасности в рамках реализации проекта создания распределенного Союзного научно-образовательного Центра – Университета интеграции, поддержанного совместным решением коллегий Министерств образования России и Беларуси от 19.01.2001 г.
18 июля после очередной аттестации группа компаний "БИС" получила лицензию Гостехкомиссии при Президенте РФ на право работ по защите информации на следующий 3-годичный срок. Ее лично вручил генеральному директору Андрею Иванову начальник Отделения лицензирования, сертификации и аттестации Государственного научно-исследовательского испытательного института проблем технической защиты информации (г. Воронеж) Владимир Алексеевич Бурмин.
ПЕРЕЧЕНЬ ОРГАНОВ ПО СЕРТИФИКАЦИИ системы сертификации средств защиты информации по требованиям безопасности информации Гостехкомиссии РоссииМатериал Гостехкомиссии России
N п/п
Наименование предприятия-органа по сертификации
Адрес регистрации
Номер аттестата
Срок действия аттестата
1
Научно-технический и сертификационный центр по комплексной защите информации "Атомзащитаинформ" при Минатоме России.
101000, Москва ул. Большая Ордынка, д.24/26.
СЗИ RU.002. А11.002
23.01.96/
30.05.2001
2
Общественное объединение "Ассоциация документальной электросвязи"
103375, Москва, ул. Тверская, 7
СЗИ RU.345 А02.006
12.05.98/
12.05.2002
3
Федеральное государственное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Государственной технической комиссии при Президенте Российской Федерации"
394000, г.Воронеж, ул.Студенческая, 36
СЗИ RU. 804.А92. 007
22.02.2001/
22.02.2004
КАК ПОДПИСАТЬСЯ НА ЖУРНАЛ
Вы имеете возможность оформить прямую редакционную подписку, начиная с любого номера "УЗИ", не ожидая очередной подписной кампании и не прибегая к посредничеству подписных агентств. Для этого Вам необходимо позвонить по указанным ниже телефонам или направить письмо по указанному адресу.
Журнал будет регулярно приходить по адресу, который вы укажете в платежном поручении.
В Беларуси В России Кроме того:
Редакция журнала:
ООО "МАРФИ", отдел распространения.
Тел.: (017) 273-99-56, 230-17-97; факс: (017) 273-99-54,
Республика Беларусь,
220046, г.Минск, ул.Радиальная, 40-255
ВНИИПВТИ, отдел распространения.
Тел.: (095) 235-74-20,
Российская Федерация,
113114, г.Москва,
2-ой Кожевнический пер., д.4/3
Подписной индекс в Беларуси
для индивидуальной подписки - 75000,
для ведомственной - 750002.
Также Вы можете подписаться через УП "РЭМИНФО" по тел. (017) 284-73-63, 284-73-62, или по электронной почте
api97@user.unibel.by