Cisco Solution Technology Integrator О стандартизации информационных технологий и безопасности применительно к задачам интеграции электронного государства.

Презентация:



Advertisements
Похожие презентации
Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Решения для коммуникационных провайдеров СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ.
Advertisements

Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Решения для банков и кредитно-финансовых организаций СТАНДАРТ СЕТЕВОЙ.
БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИСТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА Защищенное межгосударственное трансграничное.
Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Сетевая безопасность платежных систем СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ.
Практические аспекты внедрения электронного документооборота в органах государственного управления Проблемы сочетания электронного и бумажного документооборота.
Информационное общество - этап развития общества, на котором научное знание и информация становятся определяющим фактором общественной жизни и производства.
ПЕРСПЕКТИВЫ ПРИМЕНЕНИЯ В ЗДРАВООХРАНЕНИИ СТРАТЕГИИ CALS В. Н. Теплинский Россия, Санкт-Петербург, Военно-медицинская академия.
Особенности защищенного документооборота при использовании облаков ИНФОФОРУМ 19 апреля 2011 Владимир Мамыкин Директор по информационной безопасности ООО.
Cisco Solution Technology Integrator Комплексность системы сетевой защиты: декомпозиция протоколов, модульность функций, вопросы архитектуры, стандартизации.
Белорусская криптография в сетевых решениях любой сложности Опыт создания Bel VPN продуктов– сертифицированных средств защиты ведомственных (корпоративных)
Содержание О НАС О нас Услуги Решения Онформационная безопасность Проекты Контакты FTL Company Ltd - системный IT интегратор. FTL Company Ltd. - украинский.
Опыт участия АРБИКОН в проектах по интеграции разнородных информационных ресурсов Племнек Александр Иванович, Ассоциация региональных библиотечных консорциумов.
Мы работаем для успеха наших заказчиков Наша задача – найти оптимальный путь решения бизнес-задач.
2B Group - это группа компаний, работающих в различных сферах бизнеса, но объединенных единой целью – повышение эффективности бизнеса наших Партнеров.
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЛОЖНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ М.В. Большаков Институт проблем информационной безопасности МГУ им. М.В. Ломоносова.
1 Построение электронного государства - международный опыт Владимир Смирнов Генеральный директор Nortel в СНГ и Балтии «Инфофорум Евразия», Москва, 14.
Комплексный подход к управлению информационной безопасностью на базе платформы КУБ.
Андрей Унтила, Зональное представительство МСЭ в Москве Деятельность Зонального представительства Международного союза электросвязи в государствах – участниках.
Актуальность разработки единой ИС для АПК Волгоградской области Авторы: д.т.н., профессор А.П.Дарманян (Волгоградский филиал Финуниверситета) директор.
Стандарт ISO Общие критерии оценки безопасности информационных технологий.
Транксрипт:

Cisco Solution Technology Integrator О стандартизации информационных технологий и безопасности применительно к задачам интеграции электронного государства С.Д.Рябко, к.ф.-м.н., генеральный директор ЗАО «С-Терра СиЭсПи» СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА

© S-Terra CSP 2 Позиция автора Взгляд производителя VPN-продуктов VPN является естественной границей всякого защищенного информационного пространства

© S-Terra CSP 3 Позиционирование технологии В задачах электронного государства VPN не только обеспечит конфиденциальность данных, передаваемых между различными субъектами ­VPN обеспечит структуризацию информационного пространства и эффективный многоуровневый контроль доступа

Cisco Solution Technology Integrator Проблема О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства Проблема Стандартизация Совместимость

© S-Terra CSP 5 Федеральные кросс-ведомственные ИС Характеризуются: ­множество субъектов работают в едином информационном пространстве ­единый [, часто – довольно сложный и принципиально распределенный] комплекс информационных ресурсов при этом - множество владельцев информационных активов ­[в некоторой степени] интегрированная инфраструктура ­нет единого интегратора/архитектора/проектанта, система строится многими организациями ­нет единого производителя (причем единственный производитель не нужен и опасен)

© S-Terra CSP 6 Готовы ли мы к интеграции ФКВИС? КАТАСТРОФИЧЕСКИ НЕ ГОТОВЫ: ­технологии не стандартизованы ­продукты не полнофункциональны и не совместимы ­типовые технические решения не разработаны ­системные интеграторы не готовы к сотрудничеству при горизонтальном делении проектов в небогатой практике только иерархии субподрядов, состыковать две независимые разработки никто пока не смог ­сервис-провайдеры не готовы поставлять сервис информационной безопасности в масштабах такой системы проблематично будет и техническое сопровождение

Cisco Solution Technology Integrator Стандартизация О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства Проблема Стандартизация Совместимость

© S-Terra CSP 8 Поднять приоритет функциональности Подход к регулированию ИБ: БЕЗОПАСНОСТЬ, ЗАТЕМ ФУНКЦИОНАЛЬНОСТЬ должен постепенно измениться на: БЕЗОПАСНОСТЬ ТРЕБУЕМОЙ ФУНКЦИОНАЛЬНОСТИ В условиях стремительного прогресса техники пренебрежение к функциональности ведет к техническому отставанию ­в задачах электронного государства – эффект отставания будет возведен в масштаб государства

© S-Terra CSP 9 Что нужно стандартизовать? Коммуникационные протоколы и форматы данных Типовые решения (конструктивные блоки) Составляющие информационной инфраструктуры Политики безопасности и процессы

© S-Terra CSP 10 О государственной политике Ростехрегулирование уделяет должное внимание статусным стандартам (ISO, ITU-T), однако «не замечает» процессы стандартизации внутри индустриальных сообществ: ­IETF – это современные сети ­W3C – это форматы HTML, XML и проч. ­объектные стандарты и стандарты БД ­стандарты средств разработки и Open source проекты ЭТО – ОГРОМНЫЕ ПЛАСТЫ РЕАЛЬНО РАБОТАЮЩИХ ТЕХНОЛОГИЙ, ОТСУТСТВИЕ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ ПО ОТНОШЕНИЮ К НИМ – ЭТО ПОТЕРЯ УПРАВЛЕНИЯ В ЭТОЙ СФЕРЕ ! ?

© S-Terra CSP 11 Кто заплатит за разработку стандартов? В РОССИИ – НИКТО. И НЕ НУЖНО: ­разработка ведется не нами, мировые стандартизационные сообщества открыты, при необходимости мы можем в них участвовать ­в подавляющем большинстве случаев нам хватит международных стандартов НО, ГЛАВНОЕ: ­задача состоит не в разработке стандартов (их разработано более чем достаточно), а в разумном отборе и применении того, что нам нужно

Cisco Solution Technology Integrator Совместимость О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства Проблема Стандартизация Совместимость

© S-Terra CSP 13 Высокая цена совместимости Пример. IPsec interoperability workshop: ­проводились 1-2 раза в год, всего – свыше 10 сессий, начиная с осени 1998 года ­50-70 компаний на каждой сессии ­ циклов кросс- тестирования продуктов Совместимость продуктов – это сотни часов кросс-тестов и отладки

© S-Terra CSP 14 Кто ее заплатит? Производители: цена workshopа – транспорт, проживание, питание, аренда лабораторий, ее были готовы платить все Но производителя нужно правильно пригласить, например: ­сессия отладки продуктов по профилю коммуникационных протоколов эл.государства под эгидой ФАИТ

Cisco Solution Technology Integrator Вопросы? Обращайтесь к нам! КОНТАКТЫ web: Тел.:+7 (495) (495) Факс:+7 (495)