XVIII ОБЩЕРОССИЙСКАЯ НАУЧНО-ТЕХНИЧЕСКАЯ КОНФЕРЕНЦИЯ МЕТОДЫ И ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
ОРГАНИЗАТОРЫ: Министерство образования и науки РФ, Комитет по информатизации и связи Правительства Санкт-Петербурга, Комитет по науке и высшей школе Правительства Санкт-Петербурга, Санкт-Петербургский государственный политехнический университет, Московский государственный инженерно-физический институт (государственный университет), Институт криптографии, связи и информатики Академии ФСБ РФ, МОО «Ассоциация Защиты Информации», ЗАО «РНТ», ЗАО «НПП «СТЗИ», ЗАО «ГОЛЛАРД», ЗАО «РЦЗИ «ФОРТ», ЗАО «Инфосистемы Джет», НИИАС, ИПИ РАН, ООО «НеоБИТ».
ДАТЫ: 29 июня – 02 июля 2009 г.
МЕСТО: на комфортабельном теплоходе «Кронштадт», маршрут «Санкт-Петербург – о.Валаам – Сортавала – Санкт-Петербург»
I. Основными направлениями в области развития методов и средств защиты информации считаем:
- Развитие технологий построения защищенных систем обработки информации с использованием отечественных и зарубежных решений.
- Обеспечение защиты информации в государственном секторе, в частности защита персональных данных (ПДн).
- Анализ современных угроз в ИТКС, методов анализа безопасности ПО и защиты от вторжений.
II. В части развития работ по п. 1 Конференция считает:
- Признать перспективным использование и совершенствование технологий виртуализации, особенно сконцентрировать усилия на исследовании производительности и безопасности супервизора.
- Считать актуальными работы по систематизации ППО и разработок методических основ теории ППО, включая типизацию, угрозы, управление безопасностью.
- Считаем целесообразным продолжить работы в области создания основ управления безопасностью, включая тотальный непрерывный мониторинг и автоматизацию управления настройками.
- Считать актуальным развитие исследований в части обеспечения мобильных банковских платежей с учетом защиты личной информации.
В части п. 2.
- Обратиться в ФСТЭК с просьбой опубликования в Internet требований по защите персональных данных в области ответственности ФСТЭК без ограничительных грифов для всех требований.
- Проанализировать возможности лицензиатов ФСТЭК по аттестации операторов обработки ПДн.
- Рекомендовать ФСТЭК рассмотреть содержание требований к СЗИ по I категории в отношении учреждений здравоохранения, учитывая, что защита от ПМИН увеличивает стоимость систем в 2,5 раза, что неприемлемо для малых учреждений здравоохранения.
- Рекомендовать операторам заранее продумывать вопрос эксплуатации и обслуживания средств ЗИ с учетом потребности в кадрах.
- Развивать системы аутсорсинга защиты ПДн, обратив внимание муниципальных и государственных органов на следующие проблемы:
- необходимость разработки перечня типовых технологий обработки ПДн и типовых моделей нарушителя для отдельных отраслей, министерств, служб;
- необходимость конкретизации проблем защиты ПДн с учетом заработанного опыта;
В части п. 3 считать целесообразным:
- Развивать исследования в части анализа безопасности ПО и обнаружения вредоносного кода в мобильных устройствах и банкоматах.
- Поставить работы по анализу безопасности ПО мобильных устройств и систем электронных платежей.
- В области проблем подготовки кадров считаем необходимым фирмам потребителям оценить перечень компетенций, необходимых специалистам, с учетом новых требований и стандартов.
- Опубликовать наиболее значимые и актуальные доклады конференции в журнале «Проблемы информационной безопасности. Компьютерные системы» издательства Политехнического Университета.
- Поручить орг. комитету подготовить план XIV конференции и основные направления ее работы.
- Выразить благодарность организациям поддерживающим конференцию и оказывающим ее организаторам информационную, организационную и финансовую помощь.
В перерывах между заседаниями: