27.10.2011

Можно ли выполнить требования регуляторов при предоставлении госуслуг через сеть Internet?

Специалисты компании «Информзащита» приняли участие в XI форуме «IT в Госсекторе. Государственные электронные услуги», который прошел 26 октября в отеле Шератон Палас Москва.

Директор по развитию бизнеса компании «Информзащита» Андрей Степаненко выступил с докладом «Можно ли выполнить требования регуляторов при предоставлении госуслуг через сеть Internet?» в рамках деловой части конференции. В докладе было рассказано о типовой проблеме, с которой сталкиваются все государственные организации при применении средств криптографической защиты информации, вызванной высокими требованиями по безопасности, предъявляемыми ФСБ России при подключении информационных систем госорганов к сети Internet. В финале своего выступления Андрей Степаненко коснулся практического опыта компании «Информзащита» по разрешению этой проблемы за счет разработки адекватных модели нарушителя и модели угроз безопасности.

«Мы на собственном опыте убедились, что слишком прямолинейное следование рекомендациям ФСБ России может приводить к необоснованному завышению требований по безопасности информационной системы, которые не могут быть выполнены с помощью существующих сертифицированных продуктов. Поэтому компания «Информзащита» предлагает услуги по проведению адекватного анализа имеющихся в конкретной системе ограничений, препятствующих действиям нарушителя, и формированию на основе такого анализа конкретизированной модели угроз и реалистичных требований по безопасности», — отметил Андрей Степаненко, директор по развитию бизнеса компании «Информзащита».

Основной темой форума стала информатизация государственных учреждений, вышедшая за рамки центральных ведомств, и все больше охватывающая региональные структуры. Участие в форуме приняли более 50 представителей государственных структур и коммерческих организаций.