Кафедра "Информационная безопасность компьютерных систем"

Отчет 2008

XVII ОБЩЕРОССИЙСКАЯ НАУЧНО-ТЕХНИЧЕСКАЯ КОНФЕРЕНЦИЯ МЕТОДЫ И ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Общая информация

Решение конференции

Фотоотчет

Тезисы докладов

ОРГАНИЗАТОРЫ: Ассоциация Защиты Информации, ГОУ «Санкт-Петербургский государственный политехнический университет», ЗАО «НПП «СТЗИ»,  ООО «НеоБИТ», ЗАО «РНТ», ЗАО «СПб РЦЗИ», ЗАО «ГОЛЛАРД», ЗАО «Инфосистемы Джет», ООО «НПП «НТТ», Московский государственный инженерно-физический институт (государственный университет), Военная академия связи, Академия криптографии, Институт криптографии, связи и информатики Академии ФСБ РФ.

ДАТЫ: 07-11 июля 2008 г.

МЕСТО: на комфортабельном теплоходе «Виссарион Белинский», маршрут «Санкт-Петербург – Кижи – Санкт-Петербург»

РЕШЕНИЕ:

7-11 июля 2008 года состоялась XVII Ежегодная общероссийская научно-техническая конференция «Методы и технические средства обеспечения безопасности информации». Учредителями конференции выступили ряд государственных и коммерческих структур, Комитет по информатизации и связи Правительства Санкт-Петербурга, Комитет по науке и высшей школе Правительства Санкт-Петербурга, Академия криптографии, ведущие вузы Москвы и Санкт-Петербурга (МИФИ, ГОУ «СПбГПУ», Военный университет связи, СПИИРАН, ГУАП, СПбГУПС, ДВПИ имени В.В. Куйбышева, Институт криптографии, связи и информатики Академии ФСБ РФ), ИСА РАН, ИПИ РАН, ИСП РАН, МОО «Ассоциация Защиты информации» и ряд фирм разработчиков и производителей систем обеспечения защиты информации.

Спонсорами организации конференции явились: ЗАО «ГОЛЛАРД», ЗАО «РНТ», ЗАО «НПП «СТЗИ», ЗАО «СПб РЦЗИ», ЗАО «Инфосистемы ДЖЕТ», ООО «НеоБИТ», ОАО «НИИАС», а также HEWLETT PACKARD и IBM.В работе конференции приняли участие:  140 специалистов из различных организаций. Из них из Санкт-Петербурга — 72, из Москвы — 52, из Пензы — 10, из Владивостока – 3, из Воронежа – 2, из Подольска — 1. Докторов наук — 45, кандидатов наук — 68. Основные направления работы конференции:

  • Перспективные направления и результаты в области информационной безопасности распределенных компьютерных систем, аппаратно-технических и программных средств защиты информации.
  • Практические средства криптографической защиты  в обеспечении безопасности информации в банковских системах.
  • Защищенные операционные системы и их применение для построения защищенных информационных систем.
  • Методы контроля и мониторинга безопасности в телекоммуникационных системах, обнаружение вторжений, предотвращение атак и управление безопасностью.
  • Проблема подготовки кадров.

Участники конференции считают, что основными направлениями обеспечения безопасности информационных систем на данном этапе являются следующие технологии:

  • интеграция перспективных отечественных и зарубежных систем с сбалансированным учетом требований функциональности и безопасности;
  • развитие технологий создания защищенных операционных систем, в том числе на базе систем с открытым кодом;
  • развитие подходов и создание методов управления безопасностью в частности средств автоматизации и администрирования, в том числе и в режиме квазиреального времени;
  • рекомендовать расширение контактов и взаимодействий с мировыми лидерами  в области безопасности IТ, в том числе с участием в обсуждении и разработке международных стандартов в области IT-security и методах контроля и сертификации.

В области контроля, оценки и сертификации считать необходимым:

  • развитие подходов и методов к анализу безопасности в первую очередь часто заменяемых, таких как BIOS, драйвера и т.д.;
  • интеграцию методов верификации и сертификации безопасности, в том числе с учетом автоматизации спецификаций и генерации показателей безопасности;
  • расширять (с учетом необходимых ограничений) обмен предложениями в области набора сертификационных требований к системам безопасности и направить в органы по сертификации предложения по совершенствованию системы требований.

В области создания защищенных информационных систем считать целесообразным:

  • развитие защищенных операционных систем на базе систем с открытым кодом, учитывая при этом возникающие правовые проблемы;
  • продолжить работу по созданию доверенных сред для хранения критической информации, в том числе создание специализированных операционных систем;
  • расширить работу в части уточнения требований к защищенным информационным системам и средств их проверки с учетом решаемых задач;
  • расширить работу в области создания систем обработки информации на базе гибридных операционных систем и виртуальных систем.

В области применения криптографических методов считать целесообразным:

  • развитие систем и методов защиты персональных данных с учетом предоставления гарантированных услуг самому широкому слою населения, органам управления.

Для реализации перечисленных направлений считать необходимым

  •  расширить интеграцию среди разработчиков, учреждений РАН, университетов и вузов в области обеспечения IT-security;
  • рассмотреть возможность создания рабочей группы по координации перечисленных работ на правах общественной организации для чего обратиться в президиум РАН с целью привлечь внимание к актуальности поставленных задач на данном этапе и с просьбой направить своих представителей в рабочую группу.

В области развития обеспечения безопасности сетевых технологий считать целесообразным:

  • развитие систем предупреждения вторжений в том числе систем динамического анализа;
  • развитие методов и средств оценки и обеспечения безопасности систем видеоконференцсвязи.

В области подготовки кадров:

  • признать необходимость развития подготовки кадров в области проблемы вопросов обеспечения безопасности;
  • расширить обсуждение проектов стандартов нового поколения в области компетенций и перечня специальных дисциплин.

Для реализации предложенного конференция принимает следующие решения:

  1. Обратиться в Академию Криптографии, Академию Наук РФ, ведомственные центры и органы по сертификации с просьбой об усилении координации работ по обеспечению информационной безопасности с учётом необходимости интеграции отечественного и зарубежного опыта при постановке как практических, так и теоретических исследований.
  2. Проинформировать Комитет по информатизации и связи Правительства Санкт-Петербурга об актуальности задач обеспечения безопасности персональных данных.
  3. Проинформировать Комитет по науке и высшей школе Правительства Санкт-Петербурга и Комитет по информатизации и связи Правительства Санкт-Петербурга об актуальности проблем подготовки кадров в области защиты информации в регионе.
  4. Считать основными актуальными направлениями работ в области защиты информации следующие:
  • разработка теоретических основ защиты информации в компьютерных системах;
  • разработка принципов управления безопасностью распределенных компьютерных систем;
  • разработка отечественных технологий создания защищенных информационных систем, в том числе на базе ОС с открытым кодом с учётом полноты обеспечения функциональности и безопасности;
  • разработка научно-обоснованных методик анализа безопасности ПО, в том числе и в случае отсутствия исходных текстов;
  • исследование и опыт эксплуатации средств защиты персональных данных;
  • совершенствование и обмен опытом подготовки специалистов в области информационной безопасности в системе высшей школы.

5.      Сохранить для ведущих вузов возможность моноподготовки специалистов в области ИБ, одобрив при этом содержание стандарта по подготовке бакалавра. 6.      По материалам наиболее интересных докладов подготовить специализированный выпуск журнала «Проблемы информационной безопасности. Компьютерные системы», издаваемого ГОУ «СПбГПУ».

Распространить среди участников конференции анкету по обоснованию выбора места и продолжительности следующей конференции и основным научным направлениям.

ФОТООТЧЕТ:

Рабочая обстановка:

В перерывах между заседаниями: 

В пути:

Кижи:

Петрозаводск

Свято-Троицкий Александра Свирского мужской монастырь

ТЕЗИСЫ ДОКЛАДОВ:

Просмотреть оглавление сборника докладов

Получить сборник докладов полностью