Cisco Solution Technology Integrator О стандартизации информационных технологий и безопасности применительно к задачам интеграции электронного государства С.Д.Рябко, к.ф.-м.н., генеральный директор ЗАО «С-Терра СиЭсПи» СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА
© S-Terra CSP 2 Позиция автора Взгляд производителя VPN-продуктов VPN является естественной границей всякого защищенного информационного пространства
© S-Terra CSP 3 Позиционирование технологии В задачах электронного государства VPN не только обеспечит конфиденциальность данных, передаваемых между различными субъектами VPN обеспечит структуризацию информационного пространства и эффективный многоуровневый контроль доступа
Cisco Solution Technology Integrator Проблема О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства Проблема Стандартизация Совместимость
© S-Terra CSP 5 Федеральные кросс-ведомственные ИС Характеризуются: множество субъектов работают в едином информационном пространстве единый [, часто – довольно сложный и принципиально распределенный] комплекс информационных ресурсов при этом - множество владельцев информационных активов [в некоторой степени] интегрированная инфраструктура нет единого интегратора/архитектора/проектанта, система строится многими организациями нет единого производителя (причем единственный производитель не нужен и опасен)
© S-Terra CSP 6 Готовы ли мы к интеграции ФКВИС? КАТАСТРОФИЧЕСКИ НЕ ГОТОВЫ: технологии не стандартизованы продукты не полнофункциональны и не совместимы типовые технические решения не разработаны системные интеграторы не готовы к сотрудничеству при горизонтальном делении проектов в небогатой практике только иерархии субподрядов, состыковать две независимые разработки никто пока не смог сервис-провайдеры не готовы поставлять сервис информационной безопасности в масштабах такой системы проблематично будет и техническое сопровождение
Cisco Solution Technology Integrator Стандартизация О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства Проблема Стандартизация Совместимость
© S-Terra CSP 8 Поднять приоритет функциональности Подход к регулированию ИБ: БЕЗОПАСНОСТЬ, ЗАТЕМ ФУНКЦИОНАЛЬНОСТЬ должен постепенно измениться на: БЕЗОПАСНОСТЬ ТРЕБУЕМОЙ ФУНКЦИОНАЛЬНОСТИ В условиях стремительного прогресса техники пренебрежение к функциональности ведет к техническому отставанию в задачах электронного государства – эффект отставания будет возведен в масштаб государства
© S-Terra CSP 9 Что нужно стандартизовать? Коммуникационные протоколы и форматы данных Типовые решения (конструктивные блоки) Составляющие информационной инфраструктуры Политики безопасности и процессы
© S-Terra CSP 10 О государственной политике Ростехрегулирование уделяет должное внимание статусным стандартам (ISO, ITU-T), однако «не замечает» процессы стандартизации внутри индустриальных сообществ: IETF – это современные сети W3C – это форматы HTML, XML и проч. объектные стандарты и стандарты БД стандарты средств разработки и Open source проекты ЭТО – ОГРОМНЫЕ ПЛАСТЫ РЕАЛЬНО РАБОТАЮЩИХ ТЕХНОЛОГИЙ, ОТСУТСТВИЕ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ ПО ОТНОШЕНИЮ К НИМ – ЭТО ПОТЕРЯ УПРАВЛЕНИЯ В ЭТОЙ СФЕРЕ ! ?
© S-Terra CSP 11 Кто заплатит за разработку стандартов? В РОССИИ – НИКТО. И НЕ НУЖНО: разработка ведется не нами, мировые стандартизационные сообщества открыты, при необходимости мы можем в них участвовать в подавляющем большинстве случаев нам хватит международных стандартов НО, ГЛАВНОЕ: задача состоит не в разработке стандартов (их разработано более чем достаточно), а в разумном отборе и применении того, что нам нужно
Cisco Solution Technology Integrator Совместимость О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства Проблема Стандартизация Совместимость
© S-Terra CSP 13 Высокая цена совместимости Пример. IPsec interoperability workshop: проводились 1-2 раза в год, всего – свыше 10 сессий, начиная с осени 1998 года 50-70 компаний на каждой сессии циклов кросс- тестирования продуктов Совместимость продуктов – это сотни часов кросс-тестов и отладки
© S-Terra CSP 14 Кто ее заплатит? Производители: цена workshopа – транспорт, проживание, питание, аренда лабораторий, ее были готовы платить все Но производителя нужно правильно пригласить, например: сессия отладки продуктов по профилю коммуникационных протоколов эл.государства под эгидой ФАИТ
Cisco Solution Technology Integrator Вопросы? Обращайтесь к нам! КОНТАКТЫ web: Тел.:+7 (495) (495) Факс:+7 (495)