Семинар «Информационная безопасность в сфере связи и информатизации»

pic

24 ноября 2005 года в Узбекском агентстве связи и информатизации состоялся семинар «Информационная безопасность в сфере связи и информатизации», в котором приняли участие сотрудники различных ведомств, организаций и предприятий, отвечающих за информационную безопасность. Организаторами семинара являются УзАСИ и центр научно-технических и маркетинговых исследований УзАСИ.

pic
pic

Со вступительным словом к участникам семинара обратился заместитель генерального директора УзАСИ Асаджон Азатбекович Ходжаев. Он, в частности, сказал, что «для любого информационно развитого государства, на первое место выдвигается необходимость выработки собственной политики информационной безопасности, которая будет направлена на создание развитой и защищенной информационной среды общества». Именно поэтому проведение данного семинара имеет большое значение для гармоничного развития ИКТ в Узбекистане.
Всего в программе семинара было заслушано 20 докладов.

pic

С докладом «Международные оценочные стандарты в области информационной безопасности» выступил М. Исаев, сотрудник филиала ТашТТС акционерной компании «Узбектелеком». В своем докладе он сделал обзор существующих международных стандартов в области информационной безопасности, а также их анализ.

pic

С докладом «Направления государственной политики в области обеспечения информационной безопасности» выступил С.М. Ходжаев, сотрудник Совета национальной безопасности при Президенте Республики Узбекистан. В его докладе были затронуты проблемы обеспечения информационной безопасности и решения ключевых проблем на государственном уровне. В этом докладе также сказано, что в Узбекистане правовые основы обеспечения информационной безопасности заложены в следующих законодательных актах:

1. Закон Республики Узбекистан «О принципах и гарантиях свободы информации», в который вошли 5 статей, определяющих основные принципы информационной безопасности в стране.

2. Закон Республики Узбекистан «Об информатизации». В этот закон вошли 4 статьи, в той или иной мере затрагивающие вопросы информационной безопасности, и,
прежде всего, в технической его составляющей.

По реализации государственной политики Узбекистана в сфере ИБ и положений вышеуказанных законов принят целый ряд правительственных решений.

В докладе «Направления государственной политики в области обеспечения информационной безопасности» было также отмечено, что Постановлением Президента Республики Узбекистан от 5 сентября 2005 года № ПП-167 «О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем» при Центре развития и внедрения компьютерных и информационных технологий «Узинфоком» была создана специальная служба реагирования на компьютерные инциденты. Данная служба создана с целью выявления, предотвращения и нейтрализации угроз компьютерной безопасности при использовании юридическими и физическими лицами информационно-коммуникационных технологиями и сети Интернет.
В настоящий момент служба уже сформирована и приступила к выполнению поставленных задач.

pic

Работа семинара была построена таким образом, что после каждого доклада было обсуждение в форме вопросов и ответов к докладчикам.

pic

С докладом «Политика безопасности предприятий и учреждений» выступил О.Н. Мирзаев, сотрудник УзАСИ. В его докладе говорится о том, что политика безопасности объекта в общих чертах должна описывать: что следует защищать, какими свойствами обладает защищаемый объект и какие подходы выбраны для решения проблемы безопасности.

Еще на стадии разработки политики безопасности объекта должны быть вовлечены как руководство организации, так и технический персонал.
Отделом обеспечения информационной безопасности УзАСИ разработаны и утверждены приказом УзАСИ «Рекомендации по разработке политики безопасности объектов информатизации», в котором четко описывается рекомендуемая структура политики безопасности.

pic

Актуальным и интересным был доклад «Гармонизация отечественных и зарубежных стандартов в области информационной безопасности», который был представлен первым заместителем директора ЦНТМИ Р.И. Исаевым.

Учитывая процессы глобализации телекоммуникаций и интеграции Республики Узбекистан в международное информационное сообщество, назрела необходимость ускорения работ в области гармонизации отечественной нормативной базы в области информационной безопасности с международными стандартами. Существует очень большое количество международных стандартов в области информационной безопасности, но основополагающими, на которые ориентированы все страны мирового сообщества при формировании своей нормативной базы, являются так называемые «Общие критерии».

Для обеспечения доверия в надежности оценок информационных продуктов, технологий и профилей защиты ведущими в области информационных технологий странами мира, было заключено и действует международное «Cоглашение о признании сертификатов соответствия «Общим критериям» (в области ИТ). Данное соглашение устанавливает, что оценка по общим критериям, проведенная в одной стране, будет официально признана во всех странах, подписавших данное соглашение.

Учитывая актуальность интеграционных процессов в области международной стандартизации и подтверждения соответствия, представляется очень важным проведение работ по анализу перспектив участия Узбекистана в данном соглашении.

pic

Доклад «Государственный стандарт Республики Узбекистан информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» (группа авторов: П.Ф. Хасанов, Р.И. Исаев, Х.П. Хасанов, Б.А. Мазгаров, О.П. Ахмедова) представил профессор П.Ф. Хасанов.

pic

Семинар проходил в течение дня. Однако, несмотря на большое число докладов (которые в виде отдельной брошюры были розданы всем участникам) и эффективность обсуждения каждого доклада, высказывалось мнение проведения расширенных научно-практических конференций по информационной безопасности ввиду того, что данная тема очень сложна и требует детального знания всех аспектов ИБ.

Предлагаем нашим читателям доклады, которые были заслушаны на семинаре.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СФЕРЕ СВЯЗИ И ИНФОРМАТИЗАЦИИ. ПРОБЛЕМЫ И ПУТИ ИХ РЕШЕНИЯ. — Ходжаев А.А., Юнусов Р.Д. УзАСИ, г. Ташкент, Узбекистан

ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ УЗБЕКИСТАН — А. А. Журабаев, З. Г. Рахимов, г. Ташкент, Узбекистан

ГАРМОНИЗАЦИЯ ОТЕЧЕСТВЕННЫХ И ЗАРУБЕЖНЫХ СТАНДАРТОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ — Исаев Р.И., первый заместитель директора ЦНТМИ, Ташкент, Узбекистан

Ўзбекистон Республикаси Ички ишлар Вазирлиги тизимларида ахборот хавфсизлиги масаласи — Ўзбекистон Республикаси Ички ишлар Вазирлиги, Ахборот марказининг техник хизмат кўрсатиш бўлими бошлиғи Акрамов М.И.

«Организация и поддержание режима информационной безопасности в Министерстве по чрезвычайным ситуациям Республики Узбекистан — Начальник ИАС ЦУКС МЧС Братусь В.Г.

Политика безопасности предприятий и учреждений — О. Н. Мирзаев, Юнусов Р.Д. (Узбекское агентство связи и информатизации)

Рекомендации по разработке Концепции обеспечения информационной безопасности в сфере связи и информатизации Республики Узбекистан — Б.Х.Гулямов, Юнусов Р. Узбекское агентство связи и информатизации

Основные направления государственной политики в области обеспечения информационной безопасности — Совет национальной безопасности при Президенте Республики Узбекистан, С.М.Ходжаев, г. Ташкент

Защита информации в сетях телекоммуникаций — Атаханов Д., «UzNET»

ОСНОВНЫЕ НАПРАВЛЕНИЯ РАЗРАБОТКИ ОТЕЧЕСТВЕННЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ — Заргаров Ш.А., Ахмаджонов А.

Формализация анализа процедурной характеристики протоколов безопасности сетями Петри — Ш.Х. Саидахмедов,Ташкент,Узбекистан

Обеспечение информационной безопасности в сфере распространения массовой информации — А.К.Зарипов Центр мониторинга в сфере массовых коммуникаций

«Значимость информационной безопасности почтовых услуг» — ОАО «Узбекистон почтаси» Валиев А. Р.

Государственный стандарт Республики Узбекистан Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи — Хасанов П.Ф., Исаев Р.И., Хасанов Х.П., Мазгаров Б.А., Ахмедова О.П., ЦНТМИ, г.Ташкент, Узбекистан

КОМПЛЕКСНАЯ АНТИВИРУСНАЯ ЗАЩИТА ИНФОРМАЦИОННЫХ СИСТЕМ — И.З.Абдуллаев

ДВА ПРИНЦИПА ПОСТРОЕНИЯ ШКАЛЫ ДЛЯ ИЗМЕРЕНИЯ СТЕПЕНИ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ — Исматуллаев Худжат Нигматович Институт информатики, Ташкент, Республика Узбекистан

Мавжуд криптоалгоритмларни параметрлар алгебраси асосида такомиллаштиришнинг умумий усули — Хасанов Хислат Пулатович

МЕЖДУНАРОДНЫЕ ОЦЕНОЧНЫЕ СТАНДАРТЫ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ — Исаев Мансур Тургунович, Ташкент, Узбекистан Филиал «ТашТТС» АК «УзбекТелеком»

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ — Насритдинов Н.М., Ташкент, РЦУ СТУз

АХБОРОТ ХАВФСИЗЛИГИНИ ТАЪМИНЛАШНИНГ ТАШКИЛИЙ АСОСЛАРИ — Иминов Т.К., Хасанов Ф.Р., Тошкент ш., Ўзбекистон Республикаси

ОСНОВНЫЕ МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИОННЫХ РЕСУРСОВ — Юлдашев Ш. Р., г. Ташкент, Республика Узбекистан.

Криптология ва криптографик тизимлар — Ахмедова О.П., ФТМТМ, етакчи муҳандис, Тошкент, Ўзбекистон

О проектах государственного стандарта Республики Узбекистан НА Алгоритм шифрования данных и Функцию хэширования — Хасанов П.Ф., Исаев Р.И., Хасанов Х.П., Мазгаров Б.А., Ахмедова О.П., ЦНТМИ, г.Ташкент, Узбекистан

ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЕТЕЙ ОКС-7 — Д.М. Джаматова, ЦНТМИ, г. Ташкент, Узбекистан

ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ — Джураева Ш.Ш, Юнусова Ш.Д., Саидмурадов Ж.Ж., ТУИТ, г. Ташкент, Узбекистан

ПОЛИТИКА БЕЗОПАСНОСТИ ПРЕДПРИЯТИЙ И ОРГАНИЗАЦИЙ — Джураева Ш.Ш, Юнусова Ш.Д., Вахидов Б.Г., ТУИТ, г.Ташкент, Узбекистан

Orphus system