Отчет 2009

XVIII ОБЩЕРОССИЙСКАЯ НАУЧНО-ТЕХНИЧЕСКАЯ КОНФЕРЕНЦИЯ МЕТОДЫ И ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Общая информация

Решение конференции

Фотоотчет

Тезисы докладов

ОРГАНИЗАТОРЫ: Министерство образования и науки  РФ, Комитет по информатизации и связи Правительства Санкт-Петербурга, Комитет по науке и высшей школе Правительства Санкт-Петербурга, Санкт-Петербургский государственный политехнический университет, Московский государственный инженерно-физический институт (государственный университет), Институт криптографии, связи и информатики Академии ФСБ РФ, МОО «Ассоциация Защиты Информации», ЗАО «РНТ», ЗАО «НПП «СТЗИ», ЗАО «ГОЛЛАРД», ЗАО «РЦЗИ «ФОРТ», ЗАО «Инфосистемы Джет», НИИАС, ИПИ РАН, ООО «НеоБИТ».

ДАТЫ: 29 июня – 02 июля 2009 г.

МЕСТО: на комфортабельном теплоходе «Кронштадт», маршрут «Санкт-Петербург – о.Валаам – Сортавала – Санкт-Петербург»

РЕШЕНИЕ:

I.         Основными направлениями в области развития методов и средств защиты информации считаем:

1. Развитие технологий построения защищенных систем обработки информации с использованием отечественных и зарубежных решений.
2. Обеспечение защиты информации в государственном секторе, в частности защита персональных данных (ПДн).
3. Анализ современных угроз в ИТКС, методов анализа безопасности ПО и защиты от вторжений.

II.      В части развития работ по п. 1 Конференция считает:

1. Признать перспективным использование и совершенствование технологий виртуализации, особенно сконцентрировать усилия  на исследовании производительности и безопасности супервизора.
2. Считать актуальными работы по систематизации ППО и разработок методических основ теории ППО, включая типизацию, угрозы, управление безопасностью.
3. Считаем целесообразным продолжить работы в области создания основ управления безопасностью,  включая тотальный непрерывный мониторинг и автоматизацию управления настройками.
4. Считать актуальным развитие исследований в части обеспечения мобильных банковских платежей с учетом защиты личной информации.

В части п. 2.

1. Обратиться в ФСТЭК с просьбой опубликования в Internet требований по защите персональных данных в области ответственности ФСТЭК без ограничительных грифов для всех требований.
2. Проанализировать возможности лицензиатов ФСТЭК по аттестации операторов обработки ПДн.
3. Рекомендовать ФСТЭК рассмотреть содержание требований к СЗИ по I категории в отношении учреждений здравоохранения, учитывая, что защита от ПМИН увеличивает стоимость систем в 2,5 раза, что неприемлемо для малых учреждений здравоохранения.
4. Рекомендовать операторам заранее продумывать вопрос эксплуатации и обслуживания средств ЗИ с учетом потребности в кадрах.
5. Развивать системы аутсорсинга защиты ПДн, обратив внимание муниципальных и государственных органов на следующие проблемы:

• необходимость разработки перечня типовых технологий обработки ПДн и типовых моделей нарушителя для отдельных отраслей,  министерств, служб;
• необходимость конкретизации проблем защиты ПДн с учетом заработанного опыта;

В части п. 3 считать целесообразным:

1. Развивать исследования в части анализа безопасности ПО и обнаружения вредоносного кода в мобильных устройствах и банкоматах.
2. Поставить работы по анализу безопасности ПО мобильных устройств и систем электронных платежей.
3. В области проблем подготовки кадров считаем необходимым фирмам потребителям оценить перечень компетенций, необходимых специалистам, с учетом новых требований и стандартов.
4. Опубликовать наиболее значимые и актуальные доклады конференции в журнале «Проблемы информационной безопасности. Компьютерные системы» издательства Политехнического Университета.
5. Поручить орг. комитету подготовить план XIV конференции и основные направления ее работы.
6. Выразить благодарность организациям поддерживающим конференцию и оказывающим ее организаторам информационную, организационную и финансовую помощь. 

ФОТООТЧЕТ:

 В перерывах между заседаниями: 

ТЕЗИСЫ ДОКЛАДОВ:

Просмотреть оглавление сборника докладов

Получить сборник докладов полностью