Cisco Solution Technology Integrator О стандартизации информационных технологий и безопасности применительно к задачам интеграции электронного государства. - презентация

1 Cisco Solution Technology Integrator О стандартизации информационных технологий и безопасности применительно к задачам интеграции электронного государства С.Д.Рябко, к.ф.-м.н., генеральный директор ЗАО «С-Терра СиЭсПи» СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА

2 © S-Terra CSP 2 Позиция автора Взгляд производителя VPN-продуктов VPN является естественной границей всякого защищенного информационного пространства

3 © S-Terra CSP 3 Позиционирование технологии В задачах электронного государства VPN не только обеспечит конфиденциальность данных, передаваемых между различными субъектами ­VPN обеспечит структуризацию информационного пространства и эффективный многоуровневый контроль доступа

4 Cisco Solution Technology Integrator Проблема О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства Проблема Стандартизация Совместимость

5 © S-Terra CSP 5 Федеральные кросс-ведомственные ИС Характеризуются: ­множество субъектов работают в едином информационном пространстве ­единый [, часто – довольно сложный и принципиально распределенный] комплекс информационных ресурсов при этом - множество владельцев информационных активов ­[в некоторой степени] интегрированная инфраструктура ­нет единого интегратора/архитектора/проектанта, система строится многими организациями ­нет единого производителя (причем единственный производитель не нужен и опасен)

6 © S-Terra CSP 6 Готовы ли мы к интеграции ФКВИС? КАТАСТРОФИЧЕСКИ НЕ ГОТОВЫ: ­технологии не стандартизованы ­продукты не полнофункциональны и не совместимы ­типовые технические решения не разработаны ­системные интеграторы не готовы к сотрудничеству при горизонтальном делении проектов в небогатой практике только иерархии субподрядов, состыковать две независимые разработки никто пока не смог ­сервис-провайдеры не готовы поставлять сервис информационной безопасности в масштабах такой системы проблематично будет и техническое сопровождение

7 Cisco Solution Technology Integrator Стандартизация О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства Проблема Стандартизация Совместимость

8 © S-Terra CSP 8 Поднять приоритет функциональности Подход к регулированию ИБ: БЕЗОПАСНОСТЬ, ЗАТЕМ ФУНКЦИОНАЛЬНОСТЬ должен постепенно измениться на: БЕЗОПАСНОСТЬ ТРЕБУЕМОЙ ФУНКЦИОНАЛЬНОСТИ В условиях стремительного прогресса техники пренебрежение к функциональности ведет к техническому отставанию ­в задачах электронного государства – эффект отставания будет возведен в масштаб государства

9 © S-Terra CSP 9 Что нужно стандартизовать? Коммуникационные протоколы и форматы данных Типовые решения (конструктивные блоки) Составляющие информационной инфраструктуры Политики безопасности и процессы

10 © S-Terra CSP 10 О государственной политике Ростехрегулирование уделяет должное внимание статусным стандартам (ISO, ITU-T), однако «не замечает» процессы стандартизации внутри индустриальных сообществ: ­IETF – это современные сети ­W3C – это форматы HTML, XML и проч. ­объектные стандарты и стандарты БД ­стандарты средств разработки и Open source проекты ЭТО – ОГРОМНЫЕ ПЛАСТЫ РЕАЛЬНО РАБОТАЮЩИХ ТЕХНОЛОГИЙ, ОТСУТСТВИЕ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ ПО ОТНОШЕНИЮ К НИМ – ЭТО ПОТЕРЯ УПРАВЛЕНИЯ В ЭТОЙ СФЕРЕ ! ?

11 © S-Terra CSP 11 Кто заплатит за разработку стандартов? В РОССИИ – НИКТО. И НЕ НУЖНО: ­разработка ведется не нами, мировые стандартизационные сообщества открыты, при необходимости мы можем в них участвовать ­в подавляющем большинстве случаев нам хватит международных стандартов НО, ГЛАВНОЕ: ­задача состоит не в разработке стандартов (их разработано более чем достаточно), а в разумном отборе и применении того, что нам нужно

12 Cisco Solution Technology Integrator Совместимость О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства Проблема Стандартизация Совместимость

13 © S-Terra CSP 13 Высокая цена совместимости Пример. IPsec interoperability workshop: ­проводились 1-2 раза в год, всего – свыше 10 сессий, начиная с осени 1998 года ­50-70 компаний на каждой сессии ­ циклов кросс- тестирования продуктов Совместимость продуктов – это сотни часов кросс-тестов и отладки

14 © S-Terra CSP 14 Кто ее заплатит? Производители: цена workshopа – транспорт, проживание, питание, аренда лабораторий, ее были готовы платить все Но производителя нужно правильно пригласить, например: ­сессия отладки продуктов по профилю коммуникационных протоколов эл.государства под эгидой ФАИТ

15 Cisco Solution Technology Integrator Вопросы? Обращайтесь к нам! КОНТАКТЫ web: Тел.:+7 (495) (495) Факс:+7 (495)