КОНФЕРЕНЦИИ
В середине июня в здании правительства Москвы состоялась шестая международная конференция по защите информации на тему "Современный мегаполис: информационная безопасность региона, предприятия, граждан", организованная комитетом Государственной Думы РФ по безопасности, аппаратом Совета Безопасности Российской Федерации и управлением правительства Москвы по экономической безопасности города. Участие в ней приняли более 20 государственных структур России и других стран СНГ, а также руководители всех субъектов РФ, крупнейших городов и регионов. Мероприятие проводилось в рамках крупнейшей в стране всероссийской конференции "Информационная безопасность России в условиях глобального информационного общества". Кроме того, были представлены и многие официальные структуры, среди которых Федеральная служба по финансовому мониторингу, Федеральное агентство (ФА) по атомной энергии, ГУСТМ МВД России (бывшее управление "Р"), Гостехкомиссия России, управление информатизации Москвы (всего не менее 20 организаций). Не обошлось и без основных игроков рынка средств защиты информации, которые выступили и в качестве экспонентов небольшой выставки, и как докладчики; в их числе IBM, Microsoft, Sun Microsystems, "Инфосистемы Джет", "Лаборатория Касперского", "Информзащита", НТЦ "Атлас" и др. Количество зарегистрированных участников конференции превысило 350 человек.
Главная идея, представленная участникам на пленарном заседании председателем Гостехкомиссии Юрием Лаврухиным и начальником центра безопасности связи ФСБ России Виктором Горбачевым, была сформулирована так: "Нужно создавать системы управления безопасностью во всех регионах страны". В русле этой идеи уже сегодня в 80 % федеральных округов сформированы коллегиальные органы по защите информации и разрабатываются концепции информационной безопасности (ИБ) для региональных структур, в том числе и для Москвы; планируется разработка нормативных документов и регламентов по ИБ, касающихся вопросов обмена служебной информацией с государственными учреждениями, а также нормативов для обмена конфиденциальной (коммерческой, профессиональной, персональной) информацией для компаний и служб обработки таких данных. Кроме того, для пополнения кадрами создаваемых структур создан центр обучения ИБ в Воронеже. Было отмечено, что для решения всех этих вопросов предусмотрено государственное финансирование. В рамках управления ИБ в регионах предполагается проводить мониторинг защиты информации (ЗИ), который может быть организован и на базе центра безопасности связи ФСБ.
Вместе с тем Олег Якимов (ФА по техническому регулированию и метрологии) отметил, что нормативная база по ИБ в нашей стране пока не соответствует международному уровню, а принятый национальный стандарт "Общие критерии" страдает отсутствием целого комплекса нормативов, профилей защиты для ряда специализированных средств и руководящих документов, которые должны появиться в 20042005 гг. Кроме того, он отметил, что в России нет стандарта по управлению ЗИ, а международный стандарт ISO 17799 еще только намечается адаптировать. По его мнению, нормативное обеспечение ИБ весьма слабое, включая даже классификацию и терминологию видов информации, а регламенты безопасности еще предстоит внести в принятый закон "О техническом регулировании" процесс же этот, принимая во внимание процедуру утверждения в Госдуме, весьма длительный. Вместе с тем заместитель начальника отдела лицензирования и сертификации Гостехкомиссии Игорь Калайда отметил, что из запланированных 400 с лишним регламентов по ИБ ни один еще не утвержден по причине "реформирования правительства" и первый "ожидается только в конце 2004 г.".
В общем, намерения официальных структур регулировать обмен информацией и управлять ЗИ самые серьезные. Концепции (как, например, для Москвы) уже разработаны, осталось только утвердить, что, понятно, не проблема. Но процесс пока "не пошел", поскольку нет законодательной базы (в том числе отсутствуют и некоторые стандарты), не хватает нормативных и регламентирующих документов. Возможно, если не случится следующей реформы, к 2005 г. хотя бы часть этих документов все же увидит свет.
