Add to collection(s) Add to saved
  1. No category

PowerPoint - Ассоциация Документальной Электросвязи

advertisement 
Вызовы рынка
информационно-коммуникационных
технологий
Чапчаев А.А.
заместитель председателя Исполкома АДЭ,
генеральный директор ОАО "ИнфоТеКС",
руководитель комитета "Обеспечение
информационной безопасности"
11-я конференция АДЭ
22, 23 марта 2012 г.
Вызовы рынка ИКТ
• Резкий рост количества решений в облаке (Cloud Computing)
• Магазины приложений как источник уязвимостей и опасных
программ
• Интернет вещей или M2M (machine-to-machine)
• Одна услуга на основе множества технологий и
множественность услуг на основе единой технологии
• Мобильные устройства одновременно используемые в
личных и служебных целях
• Резкий рост числа сервисных приложений и проприетарных
протоколов – проблема для СОРМ
11-я конференция АДЭ
22, 23 марта 2012 г.
Резкий рост количества решений в облаке
(Cloud Computing)
• Виды уязвимостей те же, но усложняются методы защиты и
решения по защите
• Требования к средствам ИБ в облаке требуют развития
нормативной базы
• Существующая нормативная база, используемая ныне для
оценки Stand alone решений ИБ, не пригодна для облака –
новой среды функционирования объектов, приложений и
средств ИБ
• Увеличивается зависимость потребителя от владельца облака.
• Нет четких границ между владельцами сегментов облака,
усложняется задача взаимодействия владельцев.
• Не работает страновое регулирование, поскольку облако может
не иметь национальных границ
11-я конференция АДЭ
22, 23 марта 2012 г.
Магазины приложений как источник
уязвимостей и опасных программ
• Магазины не справляются с проверкой ПО на отсутствие
НДВ
• Мобильные устройства, используемые в личных и
служебных целях
11-я конференция АДЭ
22, 23 марта 2012 г.
Интернет «вещей» или
M2M (machine-to-machine)
• Проблемы регулирования вопросов ИБ
• УК может регулировать деятельность
физических лиц: потребителей и поставщиков
информации (операторов приложений),
однако не может регулировать
ответственность в мире машин
• Транснациональность систем М2М
11-я конференция АДЭ
22, 23 марта 2012 г.
Одна услуга на основе разных технологий
и множественность услуг на основе
единой технологии
• Неоднозначность с пониманием, что нужно регулировать
услугу или технологии с точки зрения ИБ ИКТ
• Пример: «услуга передачи голоса» может быть реализована с
помощью разных технологий и приложений и наоборот – на
основе одной технологии используемой оператором
приложений может быть реализовано множество услуг
11-я конференция АДЭ
22, 23 марта 2012 г.
Мобильные системы и устройства,
одновременно используемые
в личных и служебных целях
• Достаточны ли механизмы
обеспечения ИБ в мобильных
устройствах для управления их
безопасностью в соответствии с
корпоративными политиками ИБ?
• Возможность контроля и соблюдение
неприкосновенности личной жизни?
• Применять правила для подписчика
операторских услуг, либо применять для
регулирования требования к
корпоративным системам?
11-я конференция АДЭ
22, 23 марта 2012 г.
Проблемы контроля и организации СОРМ
• M2m – что будет являться объектом контроля?
• Облачные вычисления – как обеспечить наблюдаемость
объектов, перемещающихся в облаке?
• Объемы передаваемых данных, рост числа приложений
– возможно ли «угнаться» за средой передачи данных
при существующей законодательной и технической
базе съема
• Проприетарные протоколы: как обеспечить
корректный съем данных
• Независимость операторов приложений от
операторов сети
• Что считать территорией юрисдикции при
поставке сервисных услуг на основе приложений?
11-я конференция АДЭ
22, 23 марта 2012 г.
Общественно-государственное объединение
"Ассоциация документальной электросвязи"
• Объединяет около 100 организаций
• Участие федеральных органов исполнительной власти
• Экспертно-консультативный совет по вопросам защиты
персональных данных в информационных системах
операторов связи
• 2 комитета: «Развитие информационных технологий» и
«Обеспечение информационной безопасности»
• 9 рабочих групп
• Работа в Международном союзе электросвязи
11-я конференция АДЭ
22, 23 марта 2012 г.
Спасибо за внимание!
Чапчаев А.А.
заместитель председателя Исполкома АДЭ,
генеральный директор ОАО "ИнфоТеКС",
руководитель комитета "Обеспечение
информационной безопасности"
11-я конференция АДЭ
22, 23 марта 2012 г.
Related documents
Белова Светлана
Белова Светлана
совпадения годов мусульманской и христианской эры
совпадения годов мусульманской и христианской эры
Изучаем кабардинский язык Занятие №98
Изучаем кабардинский язык Занятие №98
О подготовке российских вкладов для очередного заседания ИК
О подготовке российских вкладов для очередного заседания ИК
Концепция рабочей групы по развитию интернет
Концепция рабочей групы по развитию интернет
Разработка и оценка алгоритмов деятельности экипажа в
Разработка и оценка алгоритмов деятельности экипажа в
11 класс РЕГИСТРАЦИОННЫЙ №
11 класс РЕГИСТРАЦИОННЫЙ №
совпадения годов мусульманской и христианской эры
совпадения годов мусульманской и христианской эры
здесь - Electrotema.ru
здесь - Electrotema.ru
Download
advertisement