Саммит Cloud Security Alliance 2016 традиционно проводится Ассоциацией безопасности облачных технологий Китая (CSA GCR) и Ассоциацией кибербезопасности Китая (CSAC). В мероприятии принимают участие представители государственных органов и крупнейших ИКТ-компаний, отвечающих за вопросы информационной безопасности: Госсовет КНР, Министерство экономики КНР, Министерство информационной индустрии КНР, МИД КНР, Министерство науки КНР, Министерство образования КНР, Правительство города Пекин, Alibaba, Tencent, Baidu, Huawei, Google, Microsoft и многие другие.
В своем выступлении Роман Шередин подчеркнул, что решение вопросов информационной безопасности невозможно без обеспечения целостного, безопасного и устойчивого функционирования сетей связи различных технологий и назначения — на территории Российской Федерации этими вопросами занимается Федеральное агентство связи. В ведении Россвязи находятся 4 высших учебных заведения и 2 научно-исследовательских института, готовящих специалистов для отрасли и проводящих исследования в сфере телекоммуникаций.
Роман Шередин подробно остановился на развитии технологий связи, новых угрозах и актуальных вызовах. Современный уровень развития ИКТ привел к возникновению областей науки и техники, обеспечивающих принципиально новые возможности и потребности человека. Например, технологии Веб 2.0 направлены на привлечение как можно большего количества пользователей для создания и многократного потребления информационного материала. Еще одним прорывом в информационном сообществе стал Интернет вещей. Реализация многочисленных сервисов и электронных услуг привело к возникновению Умных домов и Электронных городов, что позволило переосмыслить принципы организации человеческой жизни.
Роман Шередин подчеркнул, что в настоящее время важнейшей проблемой является проработка механизмов анализа и противодействия угроз безопасности Интернета, связанных с человеческим фактором. Для решения этой проблемы необходимо применение современных технологий анализа больших данных, статистики и информационного управления. Первый шаг видится в создании сети Прокси, обеспечивающих защиту узлов сети от внешнего доступа, ограничение доступа из локальной сети к внешней, фильтрация и контроль трафика. Следует отметить перспективные наработки в этом направлении, связанные с созданием онлайн браузеров, позволяющих отслеживать трафик и обеспечивать выявление вредоносных акторов и уроз безопасности.
Таким образом, в качестве решения обозначенной проблемы необходимо реализовать комплексную систему обеспечения безопасности, включающую средства анализа, противодействия угрозам и управления взаимодействием. Управление взаимодействием — это новая концепция информационного управления, в основе которого лежит не жесткий запрет, но мягкое ограничение, или скорее, направление процессов взаимодействия в Интернет сообществе на основе результатов анализа информационных потоков и выявления рисков. Для реализации этого управления разрабатываются: специализированное ПО мониторинга поведения пользователей (Big Data) и анализа рисков безопасности, Средства контроля доступа, ограничения и фильтрации трафика и Программное обеспечение системы управления взаимодействием пользователей в сети Интернет, построенное на базе мультиагентных технологий и средств управления знаниями. Эти разработки позволяют достичь требуемых целей безопасности Интернета в современных условиях.
Подробнее в презентации PPT, 2.77 Mb
VII Международная конференция «Доверие и безопасность в информационном обществе» «Инфофорум-Пекин» открылась пленарным заседанием, в котором приняли участие заместитель руководителя Россвязи Роман Шередин, генеральный директор ФГУП ЦНИИС Андрей Грязев, руководитель Национального форума информационной безопасности «Инфофорум» Александр Жуков, Чрезвычайный и Полномочный Посол Российской Федерации в КНР Андрей Денисов; советник Генерального секретаря ШОС, Чрезвычайный и Полномочный Посол Михаил Конаровский; директор по информационной безопасности Huawei в России Александр Зубарев; президент Ассоциации кибербезопасности Китая, академик Фан Биньсин, председатель Альянса безопасности облачных технологий Китая, профессор Йел Ли и многие другие. Международная конференция проводится в сотрудничестве с China Security and Protection Industry Association, China Cybersecurity Association, Cloud Security Aliance (GCR).
В центре внимания Конференции информационная безопасность — актуальная проблема, интересующая все страны и каждого человека. Участники обсудили основные проблемы, с которыми сталкиваются сегодня специалисты в области информационной безопасности России, Китая, других стран ШОС и АТР; перспективные направления международного сотрудничества в области информационных технологий, массовых коммуникаций и связи; рассмотрели решения в области информационной безопасности, необходимые при внедрении технологий e-Government, e-Education, e-Medicine, Internet of Things и других.
Роман Шередин в рамках пленарного заседания выступил с докладом, посвященным основным тенденциям и трендам развития сетей связи, рискам и угрозам, с которыми сталкивается современное общество при использовании сетей связи, а также способам и методам из защиты, которые применяются в работе операторов связи.
По словам Романа Шередина, развитие связи в начале ХХI века характеризуется в техническом и сетевом плане понятиями универсализации и интеграции; а в части услуг — понятиями глобализации и персонализации. Прогресс в области связи основан на разработке и освоении новых телекоммуникационных технологий, а также на дальнейшем развитии и совершенствовании существующих технологий, которые еще не исчерпали свой потенциал, а их конвергенция, зачастую, приносит прекрасный синергетический результат.
«Современные сети строятся на базе технологий IP благодаря дешевизне разработки сервисов и продуктов, востребованных мировым сообществом, в то же время данные технологии наименее защищены от возможностей съема информации и воздействия на инфотелекоммуникационную основу сетей. Поэтому выявление потенциальных рисков и угроз, классификация их, выработка способов защиты инфраструктуры сетей является актуальнейшей задачей на современном этапе», — отметил Роман Шередин.
Перечень угроз информационной безопасности развития сетей и сервисов связи довольно широк. Поэтому необходимо учитывать риски информационной безопасности при внедрении новых технологий, использовать системы защиты, разработанные с учетом особенностей виртуализации и облачных архитектур, проводить анализ SLA поставщиков облачных сервисов перед началом использования, осуществлять контроль выполнения поставщиками лучших практик в области информационной безопасности, проводить изменение организационных мер и процессов информационной безопасности с учетом новых облачных реалий, разрабатывать политики использования мобильных устройств и социальных сетей, реализовывать их на практике с помощью систем контроля устройств и сети, проводить тренинги по осведомленности в сфере информационной безопасности.
Подробнее презентация PPTX, 2.84 Mb
В завершение выступления Роман Шередин пригласил участников Конференции к сотрудничеству в сфере обеспечения информационной безопасности, отметив, что для извлечения пользы из технологий и снижения рисков информационной безопасности, средства обеспечения этой самой информационной безопасности должны быть на шаг впереди внедрения новых телекоммуникационных технологий.