Темы прошедшего в Петербурге семинара
Проблемам безопасности информации в сетях и информационных системах государственных, банковских, коммерческих структур, операторов связи и коммуникационных провайдеров был посвящен научно-практический семинар «Обеспечение безопасности и защиты информации сетевых технологий», проходивший с 8 по 10 июня в Санкт-Петербурге.
О том, какое значение придается данным вопросам, свидетельствует состав учредителей, среди которых: Государственная техническая комиссия при Президенте Российской Федерации, Министерство науки и технической политики РФ, Администрация Санкт-Петербурга, а также компании, содействовавшие проведению семинара (Oracle, Ericsson, NorTel). На нем присутствовали 189 представителей от 51 организации из различных регионов России.
На семинаре рассматривались законодательные и правовые аспекты обеспечения защиты информации (руководящие документы Гостехкомиссии России, их соотношение с ведомственными положениями и инструкциями, сложившаяся практика проведения сертификационных испытаний по требованиям безопасности), а также вероятные организационные и практические проблемы, которые могут возникнуть на пороге 2000 года. Кроме того, обсуждались вопросы построения современных сетевых автоматизированных систем, различные подходы к анализу их уязвимости.
В ходе дискуссии по проблемам обеспечения безопасности в условиях «информационной войны» большое внимание было уделено скрытым формам воздействия на автоматизированные системы, методам активного противодействия электронным средствам противной стороны, а также способам их практического обнаружения в условиях «интернационализации» каналов и линий связи. В качестве примера рассматривались мероприятия по борьбе с системой связи террористических формирований на территории Чечни, в результате чего произошло нарушение работы системы спутниковой связи, что едва не привело к судебному иску со стороны компании-оператора.
Специалистов особенно заинтересовали такие темы, как практика использования сертифицированных средств мониторинга систем безопасности корпоративных сетей, практические аспекты применения криптографических средств защиты информации. Участникам семинара был представлен анализ возможностей встроенных средств защиты СУБД Oracle 8 Server и УАПТС «Meridian-1» фирмы NorTel, проведена оценка их соответствия требованиям руководящих документов ГТК. На специальной выставке демонстрировалась работа сертифицированных средств и систем защиты информации: СЗИ НСД «Аккорд», система разграничения доступа Dallas Lock, межсетевые экраны Cyber Guard и Black Hole, криптографические средства защиты «Кобра» и «Шип».