ле Торгово-промышленной палаты Российской Федерации состоялось расширенное заседание отраслевого подкомитета по информационной безопасности Комитета ТПП РФ по безопасности предпринимательской деятельности – «круглый стол» на тему: «Актуальные проблемы обеспечения информационной безопасности в интересах российского предпринимательства». Сегодня в Малом зале Торгово-промышленной палаты Российской Федерации состоялось расширенное заседание отраслевого подкомитета по информационной безопасности Комитета ТПП РФ по безопасности предпринимательской деятельности – «круглый стол» на тему: «Актуальные проблемы обеспечения информационной безопасности в интересах российского предпринимательства».
Вел заседание Председатель подкомитета по информационной безопасности Ю.П.Шанкин , который представил вниманию собравшихся информационный доклад «О некоторых аспектах решения вопрос информационной безопасности на современном этапе».
В своем выступлении автор особо подчеркнул следующие моменты:
- в настоящее время в России и за рубежом активно внедряются и развиваются такие комплексные и масштабные сетевые информационные структуры, как e-govemment, e-banking, e-commerce, e-business. Одновременно в РОССИИ, как и во всем мире, наблюдается значительный рост числа компьютерных преступлений, для которых широкое использование сети Internet практически ликвидировало государственные границы. В связи с этим особое значение в настоящее время должно уделяться обеспечению сетевой информационной безопасности. Решение проблемы требует использования широкого спектра технологий, в том числе управления доступом к информационным ресурсам: контроля целостности и подлинности информации, аутентификации пользователей, обнаружения и учета попыток несанкционированного доступа. Недавнее принятие в Российской Федерации Закона об Электронно-цифровой подписи стимулировало развитие систем защищенного документооборота во многих прикладных сферах. Можно прогнозировать, что в ближайшее время на повестку дня станет вопрос об организации открытых, но информационно-защищенных систем, обладающих необходимым юридическим статусом уже в международном масштабе. При этом главной технологической проблемой будет выработка единых подходов к программно-аппаратным средствам обеспечения информационной безопасности. Речь здесь может идти не только о криптографических аспектах проблемы, но и о создании доверенных программных платформ и об адаптации к ним соответствующих прикладных программ. Безусловно, потребуется также взаимное совершенствование нормативной базы по защите информации с учётом национальных интересов взаимодействующих сторон.
- в России сформирована система лицензирования и сертификации при создании средств криптографической защиты информации (СКЗИ). Эта система возглавляется Федеральным агентством правительственной связи и информации при Президенте Российской Федерации, основана на федеральных законах, постановлениях российского Правительства и документах Госстандарта и Минюста.
- созданная система лицензирования и сертификации ФАПСИ функционирует с 1994 года. В настоящее время выдано свыше 2900 лицензий на деятельность в области защиты информации. Из них около 2300 действуют. В том числе свыше 500 лицензий выдано на разработку и производство СЗИ. В рамках Системы сертификации СКЗИ РОСС.К.и.0001.030001 на проведение сертификационных исследований Федеральным агентством аккредитовано 4 испытательных центра и 13 испытательных лабораторий. На сегодня проведена работа по сертификации в соответствии с российским законодательством всех шифровальных (криптографических) средств, которые в свое время были разработаны и использовались в Советском Союзе. Суммарно выдано свыше 540 сертификатов, включая примерно 130 сертификатов на средства защиты конфиденциальной несекретной информации. Среди средств защиты конфиденциальной несекретной информации, которые могут использоваться гражданами и организациями, имеются средства защиты телефонных переговоров (скремблеры) различных уровней стойкости, средства защиты банковской информации, информационно-телекоммуникационные комплексы, включающие средства защиты IP-трафика.
Раскрывая основные положения нормативно-правовой базы данной проблематики выступили представители органов власти и заинтересованных общественных организаций.
Отдел электронной информации ТПП РФ.