Информационная безопасность на предприятиях связи

Информационная безопасность на предприятиях связи

Проблема обеспечения информационной безопасности (ИБ) на предприятиях связи - одна из ключевых тем данного номера журнала "Information Security/Информационная безопасность". В связи с этим мы взяли небольшое интервью у эксперта нашего журнала М. В. Левашова, главного специалиста по защите информации ОАО "МГТС"

-Михаил Васильевич, расскажите, пожалуйста, в чем специфика обеспечения безопасности предприятий связи?

-Если говорить коротко, то указанная специфика определяется следующими факторами:

• функциональность (обеспечение доступности связи);
• наличие больших баз данных об абонентах/клиентах (обеспечение конфиденциальности);
• необходимость обеспечения приватности связи;
• наличие правил "присоединения" сетей связи, которые предполагают зависимость уровня ИБ своей сети с безопасностью "соседних" сетей.

- Какие наиболее опасные угрозы ИБ существуют на предприятиях связи?

-Ответ на этот вопрос вытекает из предыдущего: нарушение доступности связи; нарушение конфиденциальности как самой связи, так и информации об абонентах и оказываемых им услугах; нарушение целостности сетей связи и передаваемой по ним информации.

- Как Вы оцениваете существующую нормативную базу, касающуюся обеспечения ИБ предприятий связи, какие изменения в законодательстве считаете желательными?

-Существующая нормативная база для коммерческих предприятий связи - противоречива и неполна. По-прежнему не совсем понятно, будут ли изданы какие-либо обязательные к исполнению законодательные акты по вопросам обеспечения ИБ российских компаний связи. В настоящее время подготовлено и внесено в Госдуму несколько проектов федеральных законов, косвенно относящихся к рассматриваемой тематике. Кроме того, Международный союз электросвязи при активном участии Ассоциации документальной электросвязи (России) приступил к реализации проекта по формированию базового уровня ИБ предприятий связи. Думаю, что результаты этого проекта будут востребованы и в России.

- Как, на Ваш взгляд, изменятся требования к ИБ предприятий отрасли в связи с переходом на NGN (Next Generation Network)?

- Очевидно, что эти требования в значительной степени расширятся, так как существенно увеличится количество и качество предоставляемых услуг.

- В настоящее время существуют требования безопасности информации для АС (автоматизированных систем) и СВТ. Как Вы думаете, есть ли необходимость разработки аналогичных требований для телекоммуникационного оборудования?

- Да, несомненно, такая необходимость есть. Причем здесь основная проблема заключается в том, что разные производители данного оборудования руководствуются разными требованиями к телекоммуникационным системам.

- Снижает ли, на Ваш взгляд, реализация СОРМ уровень ИБ телекоммуникационных систем?

-С учетом возросших террористических угроз многие развитые страны уже ввели в свои законодательства акты, способствующие улучшению координации правоохранительных органов по получению информации о террористических угрозах. С этих позиций реализация СОРМ не только не снижает уровень ИБ телекоммуникационных систем, а существенно его повышает (конечно, при условии соблюдения соответствующего законодательства).

- Термины, используемые в переводных и принимаемых международных стандартах, не всегда совпадают с терминами, принятыми в отечественных документах. Планируется ли "гармонизация" в области терминологии по ИБ?

-Вопросы терминологии и понятийного аппарата в целом в области информационных технологий и, в частности, в области ИТ-безопасности являются важными для развития ИТ-отрасли. Известны случаи не совсем удачного перевода некоторых терминов международных стандартов, посвященных информационной безопасности, которые привели не только к ошибкам при использовании этих стандартов, но и к искажению русского языка. Важность рассматриваемого вопроса подтверждается, в частности, тем, что на 5-ой Международной конференции "Безопасность и доверие при использовании инфокоммуникационных сетей и систем", прошедшей 28-29 марта 2006 г. в Москве, терминологии и понятийному аппарату было посвящено отдельное заседание.