В начале июня 2008 года Министерство связи и массовых коммуникаций провело XI Всероссийское отраслевое совещание «Безопасное функционирование отрасли «Связь» - составная часть национальной безопасности»
В работе совещания принял участие заместитель Министра связи и массовых коммуникаций Б.Д. Антонюк.
В ходе мероприятия были обсуждены проблемы защиты сетей связи от деструктивных информационных воздействий, а также защиты конфиденциальной информации и персональных данных.
По окончании совещания было принято Обращение к руководителям организаций и предприятий отрасли связи.
Участники совещания выразили надежду, что в связи с расширением полномочий Министерства связи и массовых коммуникаций в аппарате Министерства и агентств появятся структурные подразделения, отвечающие за разработку и реализацию политики информационной безопасности.
Кроме того, в тексте Обращения говорится о необходимости развития нормативного правового регулирования в области инфокоммуникаций. Так, нормативное правовое регулирование должно касаться обеспечения проведения оперативно-розыскных мероприятий на сетях связи в случае применения операторами связи средств защиты информации криптографическими методами, а также разработки рекомендаций по применению нормативных правовых актов, регламентирующих вопросы обращения с конфиденциальной информацией, включая персональные данные.
Развитие нормативного правового регулирования необходимо в вопросах определения перечня информации, составляющей служебную тайну, а также порядка обращения с носителями такой информации.
Необходимо также внесение изменений в законодательные акты Российской Федерации в целях ужесточения уголовной и административной ответственности за хищение изделий из черных и цветных металлов на объектах связи или умышленное приведение в негодность объектов связи.
В Обращении подчеркивается, что для обеспечения безопасного функционирования отрасли связи целесообразно повысить эффективность мер борьбы и ответственности должностных лиц за правонарушения в области информационной безопасности и защиты информации, включая вопросы использования сетей связи в противоправных целях.
По мнению участников совещания, подписавших Обращение, требования информационной безопасности должны учитываться при построении сетей и систем связи нового поколения.
В тексте Обращения был зафиксирован еще целый ряд вопросов, требующих дальнейшего развития нормативного правового регулирования. Например, разработка нормативных актов, определяющих порядок взаимодействия операторов связи по предотвращению серьезных инцидентов по вопросам обеспечения информационной безопасности, в том числе при чрезвычайных ситуациях; создание отраслевого центра проведения экспертиз в области лицензирования гостайны; проведение анализа правоприменительной практики в области обеспечения информационной безопасности, в том числе при исполнении Федеральных законов «Об информации, информационных технологиях и о защите информации» и «О персональных данных».
В этих целях необходимо активнее использовать возможности ассоциаций операторов связи, специализированных печатных изданий для пропаганды внедрения в деятельность предприятий комплекса мероприятий, направленных на противодействие новым угрозам и противодействие использованию сетей связи в противоправных целях.
По мнению участников совещания, целесообразно создание единого банка знаний по методам выявления и предотвращения фактов мошенничества при оказании услуг связи, а также проведение политики использования доверенного программного обеспечения, ответственных систем и средств обеспечения информационной безопасности и защиты информации. Необходимо и создание банков данных о наличии такого программного обеспечения, по отечественных разработках систем и средств обеспечения информационной безопасности сетей связи и защиты информации.
В интересах предприятий отрасли целесообразно разработать систему защищённого электронного почтового обмена с применением электронной цифровой подписи (ЭЦП) и криптографических средств защиты информации и научно обоснованных методик и программно-технических средств по борьбе с мошенничеством на сетях связи.
Участники совещания посчитали необходимым создание при Министерстве связи и массовых коммуникаций консультативного органа для открытого обсуждения и выработки рекомендаций по вопросам безопасного функционирования инфокоммуникационной инфраструктуры Российской Федерации.
Кроме того, участники форума, обращаясь к руководителям Министерства, служб и агентств, организаций и предприятий отрасли связи, выразили мнение, что проблемы в области обеспечения информационной безопасности, рассмотренные на совещании, будут способствовать укреплению национальной безопасности Российской Федерации.
Источник: www.e-rus.ru