В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
Проблема обеспечения информационной безопасности (ИБ) на предприятиях связи - одна из ключевых тем данного номера журнала "Information Security/Информационная безопасность". В связи с этим мы взяли небольшое интервью у эксперта нашего журнала М. В. Левашова, главного специалиста по защите информации ОАО "МГТС"
-Михаил Васильевич, расскажите, пожалуйста, в чем специфика обеспечения безопасности предприятий связи?
-Если говорить коротко, то указанная специфика определяется следующими факторами:
- Какие наиболее опасные угрозы ИБ существуют на предприятиях связи?
-Ответ на этот вопрос вытекает из предыдущего: нарушение доступности связи; нарушение конфиденциальности как самой связи, так и информации об абонентах и оказываемых им услугах; нарушение целостности сетей связи и передаваемой по ним информации.
- Как Вы оцениваете существующую нормативную базу, касающуюся обеспечения ИБ предприятий связи, какие изменения в законодательстве считаете желательными?
-Существующая нормативная база для коммерческих предприятий связи - противоречива и неполна. По-прежнему не совсем понятно, будут ли изданы какие-либо обязательные к исполнению законодательные акты по вопросам обеспечения ИБ российских компаний связи. В настоящее время подготовлено и внесено в Госдуму несколько проектов федеральных законов, косвенно относящихся к рассматриваемой тематике. Кроме того, Международный союз электросвязи при активном участии Ассоциации документальной электросвязи (России) приступил к реализации проекта по формированию базового уровня ИБ предприятий связи. Думаю, что результаты этого проекта будут востребованы и в России.
- Как, на Ваш взгляд, изменятся требования к ИБ предприятий отрасли в связи с переходом на NGN (Next Generation Network)?
- Очевидно, что эти требования в значительной степени расширятся, так как существенно увеличится количество и качество предоставляемых услуг.
- В настоящее время существуют требования безопасности информации для АС (автоматизированных систем) и СВТ. Как Вы думаете, есть ли необходимость разработки аналогичных требований для телекоммуникационного оборудования?
- Да, несомненно, такая необходимость есть. Причем здесь основная проблема заключается в том, что разные производители данного оборудования руководствуются разными требованиями к телекоммуникационным системам.
- Снижает ли, на Ваш взгляд, реализация СОРМ уровень ИБ телекоммуникационных систем?
-С учетом возросших террористических угроз многие развитые страны уже ввели в свои законодательства акты, способствующие улучшению координации правоохранительных органов по получению информации о террористических угрозах. С этих позиций реализация СОРМ не только не снижает уровень ИБ телекоммуникационных систем, а существенно его повышает (конечно, при условии соблюдения соответствующего законодательства).
- Термины, используемые в переводных и принимаемых международных стандартах, не всегда совпадают с терминами, принятыми в отечественных документах. Планируется ли "гармонизация" в области терминологии по ИБ?
-Вопросы терминологии и понятийного аппарата в целом в области информационных технологий и, в частности, в области ИТ-безопасности являются важными для развития ИТ-отрасли. Известны случаи не совсем удачного перевода некоторых терминов международных стандартов, посвященных информационной безопасности, которые привели не только к ошибкам при использовании этих стандартов, но и к искажению русского языка. Важность рассматриваемого вопроса подтверждается, в частности, тем, что на 5-ой Международной конференции "Безопасность и доверие при использовании инфокоммуникационных сетей и систем", прошедшей 28-29 марта 2006 г. в Москве, терминологии и понятийному аппарату было посвящено отдельное заседание.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1+2, 2006