Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 12 лет назад пользователемwww.infoforum.ru
1 Cisco Solution Technology Integrator О стандартизации информационных технологий и безопасности применительно к задачам интеграции электронного государства С.Д.Рябко, к.ф.-м.н., генеральный директор ЗАО «С-Терра СиЭсПи» СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА
2 © S-Terra CSP 2 Позиция автора Взгляд производителя VPN-продуктов VPN является естественной границей всякого защищенного информационного пространства
3 © S-Terra CSP 3 Позиционирование технологии В задачах электронного государства VPN не только обеспечит конфиденциальность данных, передаваемых между различными субъектами VPN обеспечит структуризацию информационного пространства и эффективный многоуровневый контроль доступа
4 Cisco Solution Technology Integrator Проблема О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства Проблема Стандартизация Совместимость
5 © S-Terra CSP 5 Федеральные кросс-ведомственные ИС Характеризуются: множество субъектов работают в едином информационном пространстве единый [, часто – довольно сложный и принципиально распределенный] комплекс информационных ресурсов при этом - множество владельцев информационных активов [в некоторой степени] интегрированная инфраструктура нет единого интегратора/архитектора/проектанта, система строится многими организациями нет единого производителя (причем единственный производитель не нужен и опасен)
6 © S-Terra CSP 6 Готовы ли мы к интеграции ФКВИС? КАТАСТРОФИЧЕСКИ НЕ ГОТОВЫ: технологии не стандартизованы продукты не полнофункциональны и не совместимы типовые технические решения не разработаны системные интеграторы не готовы к сотрудничеству при горизонтальном делении проектов в небогатой практике только иерархии субподрядов, состыковать две независимые разработки никто пока не смог сервис-провайдеры не готовы поставлять сервис информационной безопасности в масштабах такой системы проблематично будет и техническое сопровождение
7 Cisco Solution Technology Integrator Стандартизация О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства Проблема Стандартизация Совместимость
8 © S-Terra CSP 8 Поднять приоритет функциональности Подход к регулированию ИБ: БЕЗОПАСНОСТЬ, ЗАТЕМ ФУНКЦИОНАЛЬНОСТЬ должен постепенно измениться на: БЕЗОПАСНОСТЬ ТРЕБУЕМОЙ ФУНКЦИОНАЛЬНОСТИ В условиях стремительного прогресса техники пренебрежение к функциональности ведет к техническому отставанию в задачах электронного государства – эффект отставания будет возведен в масштаб государства
9 © S-Terra CSP 9 Что нужно стандартизовать? Коммуникационные протоколы и форматы данных Типовые решения (конструктивные блоки) Составляющие информационной инфраструктуры Политики безопасности и процессы
10 © S-Terra CSP 10 О государственной политике Ростехрегулирование уделяет должное внимание статусным стандартам (ISO, ITU-T), однако «не замечает» процессы стандартизации внутри индустриальных сообществ: IETF – это современные сети W3C – это форматы HTML, XML и проч. объектные стандарты и стандарты БД стандарты средств разработки и Open source проекты ЭТО – ОГРОМНЫЕ ПЛАСТЫ РЕАЛЬНО РАБОТАЮЩИХ ТЕХНОЛОГИЙ, ОТСУТСТВИЕ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ ПО ОТНОШЕНИЮ К НИМ – ЭТО ПОТЕРЯ УПРАВЛЕНИЯ В ЭТОЙ СФЕРЕ ! ?
11 © S-Terra CSP 11 Кто заплатит за разработку стандартов? В РОССИИ – НИКТО. И НЕ НУЖНО: разработка ведется не нами, мировые стандартизационные сообщества открыты, при необходимости мы можем в них участвовать в подавляющем большинстве случаев нам хватит международных стандартов НО, ГЛАВНОЕ: задача состоит не в разработке стандартов (их разработано более чем достаточно), а в разумном отборе и применении того, что нам нужно
12 Cisco Solution Technology Integrator Совместимость О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства Проблема Стандартизация Совместимость
13 © S-Terra CSP 13 Высокая цена совместимости Пример. IPsec interoperability workshop: проводились 1-2 раза в год, всего – свыше 10 сессий, начиная с осени 1998 года 50-70 компаний на каждой сессии циклов кросс- тестирования продуктов Совместимость продуктов – это сотни часов кросс-тестов и отладки
14 © S-Terra CSP 14 Кто ее заплатит? Производители: цена workshopа – транспорт, проживание, питание, аренда лабораторий, ее были готовы платить все Но производителя нужно правильно пригласить, например: сессия отладки продуктов по профилю коммуникационных протоколов эл.государства под эгидой ФАИТ
15 Cisco Solution Technology Integrator Вопросы? Обращайтесь к нам! КОНТАКТЫ web: Тел.:+7 (495) (495) Факс:+7 (495)
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.