IV Международная конференция «Инициативы «электронного правительства -2009» Республика Казахстан Астана 29 октября 2009 года «О миссии общественных организаций в сотрудничестве между правительственными органами и сектором кибербезопасности» Минин.
Download ReportTranscript IV Международная конференция «Инициативы «электронного правительства -2009» Республика Казахстан Астана 29 октября 2009 года «О миссии общественных организаций в сотрудничестве между правительственными органами и сектором кибербезопасности» Минин.
IV Международная конференция «Инициативы «электронного правительства -2009» Республика Казахстан Астана 29 октября 2009 года «О миссии общественных организаций в сотрудничестве между правительственными органами и сектором кибербезопасности» Минин Виктор Председатель Общественного консультативного совета по научнотехнологическим вопросам информационной безопасности Комиссии по информационной безопасности при Координационном совете государств-участников СНГ по информатизации при РСС, Советник Председателя Ассоциации защиты информации Основной тезис доклада Отраслевые общественные организации как элемент взаимодействия в диалоге между правительственными органами и сектором ИКТ, в том числе отраслью производства средств защиты информации. Чем занимаются отраслевые общественные организации в России • Продвижение продуктов и услуг членов Ассоциаций • Взаимодействие с органами государственной власти, уполномоченными в области безопасности, обладающими правами законодательной инициативы и нормативнометодического регулирования в области предметной деятельности ИТ и безопасности • Оценка качества продуктов и услуг в области ИТ и безопасности • Устранение необоснованных отраслевых и ведомственных ограничений в распространении продуктов и услуг в области ИТ-технологий и кибербезопасности • Создание благоприятный условий для развития бизнеса членов Ассоциаций Отраслевые общественные организации • Ассоциация защиты информации • Ассоциация ЕВРААС • Ассоциация документальной электросвязи • Национальная ассоциация участников электронной торговли • Ассоциация «Союз ИТ-директоров России» • Национальная Ассоциация Инноваций и Развития Информационных Технологий • Ассоциация профессионалов в области информационной безопасности • Ассоциация предприятий компьютерных и информационных технологий • Гильдия Управляющих Документацией • и другие • Ассоциация защиты информации - Объединение компаний разработчиков СЗИ, - Сотрудничество с отраслевыми СМИ, - Проведение семинаров и конференций по проблемным темам кибербезопасности, - Участие в разработке стандартов обучения для ВУЗов. - RUCTF – российские межвузовские студенческие соревнования по защите информации по международным правилам «Capture the flag» • Ассоциация ЕВРААС - Система добровольной сертификации средств информационных технологий по требованиям информационной безопасности «АйТиСертифика». - Разработка проекта национального стандарта ГОСТ Р ИСО/МЭК 26300 Информационные технологии. Формат открытого документа для офисных применений. • Гильдия Управляющих Документацией - Система добровольной сертификации ДОУ автоматизированных систем электронного документооборота (АСЭД) на основе европейской спецификации MoReq - Перевод на русский язык спецификации MoReq2 Европейские типовые требования к автоматизированным системам электронного документооборота • Ассоциация профессионалов в области информационной безопасности - Предоставление своим членам возможности участия в специализированных очных и онлайн-семинарах, за которые начисляются очки CPE (Continued Professional Education Points), необходимые обладателям сертификатов от (ISC)2 и других международных организаций для подтверждения своего статуса. - Формирование и развитие Российской системы сертификации профессионалов в области ИБ. Участие в международных проектах общественных организаций, как элемент межгосударственного взаимодействия в вопросах обеспечения кибербезопасности - - - С 2003 года проведение международной специализированной выставки-конференции по информационной безопасности Infosecurity Проведение международных встреч в рамках установления сотрудничества (Вьетнам, Япония, Северная Корея, Малайзия, Индия, Польша и др.) Участие в Проекте APEC (АТЭС) по действиям в сфере электронной коммерции (APEC Blueprint for Action on E-Commerce) Участие в организации ежегодной Международной научнопрактической конференции «Комплексная защита информации» Участие в работе Национального форума информационной безопасности «ИНФОФОРУМ» «Информационная безопасность России в условиях глобального информационного общества» Участие в работе Общественного консультативного совета по научнотехнологическим вопросам информационной безопасности при Комиссии по информационной безопасности Координационного совета государств-участников СНГ по информатизации при РСС О необходимости проведения просветительской деятельности Миссия гражданских институтов: СМИ и общественные организации. Ассоциация защиты информации занимает активную позицию: • Организация и участие в конференциях, семинарах, тематических круглых столах, и не только в профильных • Взаимодействие с отраслевыми СМИ • Участие в работе национальной премии по безопасности «За укрепление безопасности России» (ЗУБР) • Взаимодействие с другими общественными организациями, в том числе, международными институтами • В рамках реализации закона о персональных данных участие в работе Консультативного совета, созданного при Уполномоченном органе по защите прав субъектов персональных данных О результатах совместной деятельности Общественного консультативного совета и АИС Сотрудничеству АИС и Совета ровно один год - - - - Установлен интерактивный режим консультаций по текущим вопросам обеспечения информационной безопасности с руководством РГП ЦТСАТ и департаментом внедрения и сопровождения систем безопасности Республики Для реализации актуальных задач безопасности были предложены конкретные решения - для Центра сертификации программных продуктов используемых в ОГВ - для Центра мониторинга информационных ресурсов были представлены современные отечественные и зарубежные технологии. Данные средства проходят тестирование в лабораторных условиях РГП ЦТСАТ и используются в реальной работе. 10-е заседание Комиссии по информационной безопасности при Координационном совете государств-участников СНГ по информатизации при РСС состоится 30 октября с.г. при полной поддержке Руководства АИС и лично Есикеева Куанышбека Бакытбековича. Решается вопрос о персоналии от РК для участия в работе Общественного консультативного совета. Об успехах Казахстана в реализации Программы «электронного правительства» - - - - - - С 2005 года ведется работа по реализации этой Программы. В настоящее время реализуется интерактивный этап развития «электронного правительства» и особе внимание при реализации Программы уделяется вопросам информационной безопасности. Для реализации государственной политики в области информатизации и связи при Агентстве создано Республиканское государственное предприятие на праве хозяйственного ведения «Центр технического сопровождения и анализа в области телекоммуникаций» При реализации программы заимствуется опыт других стран, ведется сотрудничество в рамках Программы приграничного сотрудничества регионов Республики Казахстан и Российской Федерации на 2008-2011 г. 25 сентября 2009 г. подписано решение «О создании интегрированной информационной системы внешней и взаимной торговли таможенного союза» Дорожная карта Программы «электронного правительства» была реализована на основании мирового бенчмаркинга реализации программ электронного правительства таких государств как Великобритания, Канада, Сингапур, Южная Корея, Россия и т.д. Соглашения между Правительством Республики Казахстан и Правительством Российской Федерации о развитии сотрудничества в области связи и информатизации, Соглашения о сотрудничестве в формировании информационных ресурсов и систем, реализации межгосударственных программ государствучастников Содружества Независимых Государств в сфере информатизации. На заключительном этапе программы Казахстан должен войти в 50 конкурентоспобных стран мира. Проблемы актуальные для совместного решения • Просветительская деятельность о реальном положении дел в сфере кибербезопасности; • Формирование психологического профиля (портрета) киберпреступника; • Объединение усилий в борьбе с киберпреступлениями и кибертерроризмом на международном уровне; • Создание отраслевой Ассоциации Информационной безопасности. СПАСИБО ЗА ВНИМАНИЕ Минин Виктор Председатель Общественного консультативного совета по научнотехнологическим вопросам информационной безопасности Комиссии по информационной безопасности при Координационном совете государств-участников СНГ по информатизации при РСС, Советник Председателя Ассоциация защиты информации Член Правления Союза ИТ-директоров России, Сопредседатель комитета по информационной безопасности