Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31

Чиновники от безопасности торопят Думу и Министерство Обороны

Законодательство, заметно отстающее от естественного развития рынка, вкупе с катастрофической нехваткой кадров является основными факторами, сдерживающими развитие рынка защиты информации в России. Вот так кратко можно резюмировать итоги завершившейся в Суздале 10-й международной конференции «Комплексная защита информации».

Слово «комплексный» прочно вошло в словарный запас любого представителя ИТ-сообщества. Сегодня не найдется ни одной фирмы, в чьих бы проспектах на этом слове не делался основной акцент, а любой менеджер обязательно произнесет его с десяток раз, объясняя клиенту «правильный» подход к работе, который должен быть непременно комплексным. В сфере защиты информации это слово встречается особенно часто, и никто не будет спорить, что защита должна быть именно комплексной, что отражено, например, в названиях практически всех конференций, посвященных данной проблеме.

Однако это означает, что на подобном мероприятии будет рассматриваться огромное количество вопросов, разобраться в которых отдельно взятому человеку просто не по силам. Тем не менее, именно такие конференции помогают выявить действительно больные вопросы, а представителям отрасли позволяют сориентироваться и определить дальнейшее развитие рынка в целом и своего бизнеса в частности.

С 4 по 7 апреля в Суздале проходила уже 10-я и юбилейная конференция «Комплексная защита информации». Благодаря особому статусу (заседание комиссии по информационной безопасности координационного совета государств-участников СНГ по информатизации при РСС – региональном содружестве в области связи), конференция традиционно собирает множество представителей различных силовых структур, государственных организаций, институтов, чиновников различного уровня, тогда как коммерческие организации представлены не так широко, как на других похожих мероприятиях.

В результате этого официальная и полуофициальная части мероприятия были полны лозунгов, призывающих к борьбе с «иностранными шпионами, угрожающими не только благополучию союзного государства России и Белоруссии, но и всему СНГ», а на круглых столах некоторые доклады были понятны исключительно узкопрофильным специалистам. Однако в неофициальной обстановке те же люди рассказывали гораздо более интересные вещи.

Правовая бездна

Уже на пленарном заседании выступающими были обозначены главные вопросы, стоящие перед отраслью. Проведенные позже круглые столы и разговоры в неофициальной обстановке четко обозначили две основные проблемы. Первая несовершенство законодательства в сфере защиты информации, вторая хронический недостаток специалистов безопасности, а также тех, кто должен их готовить.

Отсутствующего Валерия Комиссарова, председателя комитета государственной Думы по информационной политике, представлял советник комитета Борис Кристальный. В своем выступлении он констатировал, что парламент не принимает достаточное количество законов в информационно-коммуникационной сфере, к которой относится и информационная безопасность. Говоря о ближайших перспективах, он выразил надежду, что уже в ходе весенней сессии будут приняты закон «О персональных данных» и закон «Об информации, информационных технологиях и защите информации», который по замыслу правительства должен заменить собой ФЗ «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене». В законопроекте «Об информации, информационных технологиях и защите информации», в частности, сформулированы основные положения о доступе граждан и организаций к необходимой им информации, в том числе и с использованием новых технологических возможностей.

Отвечая на вопрос корреспондента CNews о причинах задержки принятия закона «О персональных данных», Борис Кристальный отметил, что потребовалось внесение большого количества поправок, потому что при разработке закона не всегда следовали европейской конвенции о защите персональных данных. Например, конвенция требует наличия независимого специального органа, контролирующего работу с персональными данными, но в законопроекте этот вопрос был освещен недостаточно четко. Тем не менее, он выразил уверенность, что уже в эту сессию, то есть до конца июня, данный закон будет принят парламентом.

Другой важной проблемой является отсутствие закона «Об электронном документообороте». Как оказалось, несмотря на то, что о его необходимости рынок чуть ли не кричит, сегодня разработка такого закона официально не ведется, об этом CNews стало известно сразу из двух достоверных источников. Однако Борис Кристальный поделился информацией, что две недели назад в комитете Госдумы по информационной политике было решено создать рабочую группу с привлечением экспертов, которая должна начать работу над законом. Тем не менее, учитывая время разработки, согласования и принятия, можно с уверенностью сказать, что в ближайшее время такой закон в России не появится.

Борис Кристальный также высказал свою точку зрения на еще один вопрос, интересовавший CNews. Как известно, российские депутаты внесли поправки в закон «Об информации, информационных технологиях и защите информации», предусматривающие постепенную замену в государственных информационных системах, обеспечивающих стратегические отрасли и особо опасные (важные) объекты, западного ПО отечественными аналогами. При работе с гостайной и сегодня накладываются жесткие ограничения на используемые программные и аппаратные средства, а в случае невозможности замены российским аналогом проводится тщательное тестирование. Данная поправка, по его словам, еще не рассматривалась, так как поступила с большим опозданием, но обязательно будет рассмотрена.

Также проблемам законодательства свое выступление посвятил Владимир Голобоков, начальник отдела реестров сертификатов ключей подписей ФАИТ, особое внимание в котором уделил вопросам ЭЦП.

Он отметил, что на сегодняшний день готова вся технологическая база для создания российской национальной инфраструктуры открытых ключей на базе удостоверяющего центра, который, как известно, строится как единый, территориально-распределенный по федеральным округам. В субъектах федерации предполагается развернуть центры регистрации УЦ УФО, реализующие, в свою очередь, технологию «одного окна» по доступу к государственным информационным ресурсам.

Программно-аппаратные комплексы для тиражирования технологии, отработанной в «пилотной зоне» Москва (федеральный центр) – Санкт-Петербург (федеральный округ) Калининград (субъект федерации), готовы к вводу в эксплуатацию. Однако существует проблема закрепления функции удостоверяющего центра уполномоченного федерального органа (УФО).

В настоящий момент в рабочем порядке проходит согласование проект указа Президента «О необходимых мерах в области использования ЭЦП», над которым совместно работали ФАИТ, МЭРТ и Мининформсвязи России. Данный указ призван восполнить пробелы, существующие в действующем законодательстве, регламентирующем использование ЭЦП, такие как: отсутствие функции федерального удостоверяющего центра, аккредитация УЦ, работающих с органами государственной власти, система страхования рисков и др. Как только правительство закрепит функцию удостоверяющего центра за уполномоченным федеральным органом, будут все основания для введения УЦ УФО в эксплуатацию (в настоящее время УЦ УФО в опытной эксплуатации). Предполагается, что указ будет подписан этой весной, а до конца года региональные компоненты УЦ УФО будут введены в эксплуатацию во всех федеральных округах.

Кроме того, не решена проблема электронных регламентов. В конце прошлого года было подписано решение между Росинформтехнологии, управлением информатизации правительства Москвы и Министерством транспорта правительства Московской области о взаимодействии в создании электронных регламентов московского региона. Отработанную технологию позже планируется распространить, с соответствующими изменениями, в регионы.
Зарабатывать, чтобы выжить

По мере развития информационно-коммуникационных технологий все острее встает проблема нехватки квалифицированных специалистов в сфере информационной безопасности (ИБ). По самым грубым оценкам, которые привел в своем докладе Виктор Горбатов, зам. декана факультета информационной безопасности МИФИ, спрос только со стороны госструктур более чем вдвое превышает предложение. В настоящее время все вузы России выпускают не более 2500 молодых специалистов, тогда как общая потребность страны составляет около 15 тыс. в год. Первые кафедры и факультеты по ИБ появились в середине 90-х, и к настоящему моменту у них состоялось только несколько выпусков. Например, один из ведущих вузов по информационной безопасности МИФИ выпустил всего порядка 400 специалистов ИБ, и еще примерно 6400 человек прошли курсы переподготовки.

Однако нехватка специалистов является не главной проблемой. «Во многих вузах практически отсутствует современная материально-техническая база, недостаточно учебных и практических пособий и, наконец, острый дефицит в грамотном квалифицированном преподавательском составе» – говорит CNews профессор Александр Шелупанов, директор Центра технологий безопасности, заведующий кафедрой ИБ Томского госуниверситета систем управления и радиоэлектроники (ТУСУР). По его словам, отсутствие современной учебной и лабораторной баз является сегодня, наверное, одной из главных проблем. «Совсем недавно в одном институте пришлось приостановить обучение по направлению ИБ по той причине, что студентов просто не на чем было обучать. Есть примеры, когда в вузах есть специальности ИБ, но всего один преподаватель-специалист в этой области. О каком качестве подготовки специалистов можно рассуждать в таких ситуациях?!» – говорит он.

С одной стороны, фирмы – производители заинтересованы в том, чтобы «подсадить» студентов на свою продукцию, как на иглу, но с другой, ни одна фирма не в состоянии обеспечить учебные лаборатории всех вузов своими решениями. «Потребовалось много сил, чтобы наши лаборатории были оснащены самым современным оборудованием. Отечественные разработчики, например, компании ОКБ САПР, Aladdin, «Анкад», «Смертехникс» охотно помогают нам, но многое приходится покупать за свои деньги. Например, только в 2005 году из собственного кармана нами было потрачено более 800 тыс. рублей на создание учебно-методических пособий для студентов и гонорары преподавателям, их написавших. Мало кто из вузов может похвастаться чем-то подобным. Мы это мы можем себе позволить только благодаря «Центру технологий безопасности» научно-производственной и коммерческой структуре, специализирующейся на теоретических и практических проблемах безопасности и организованной на базе ТУСУРа. В Центре студенты не только работают и практикуются, но и обучаются одновременно» – делится своим опытом профессор Шелупанов.

Так называемая «оксфордская модель системы образования», принятая в ТУСУРе когда на базе университетов создаются инновационные компании наукоемкого бизнеса, является, по мнению профессора Александра Шелупанова, реальной возможностью для вузов решить многие, в том числе и финансовые проблемы.

К сожалению, отсутствие целевой межведомственной государственной программы финансирования подготовки специалистов по защите информации не позволяет говорить о принципиальном и качественном улучшении ситуации в ближайшие годы. Говоря о путях решения проблемы подготовки кадров ИБ, специалисты в первую очередь обращают внимание на необходимость создания факультетов повышения квалификации для преподавателей, а также специализированных региональных центров подготовки и переподготовки. Привлечение специалистов из организаций различных форм собственности, в том числе силовых структур, как это часто делается, не может полностью решить проблему преподавания только одну из многих. Участие государства в решении финансовых, организационных и иных проблем подготовки кадров ИБ в вузах России пока не ощущается.

Илья Разумов / CNews
12.04.06, Ср, 12:12, Мск
Источник: http://www.cnews.ru/reviews/articles/index.shtml?2006/04/12/199578_1

Возврат к списку

Ольга Савко

Начальник группы телемаркетинга

Закажите демонстрацию системы
Мы свяжемся с вами, проконсультируем по интересующим вопросам, подготовим персональную демонстрацию в удобное для вас время.

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Календарь мероприятий

26апреля

«Весенний документооборот-2021»: развитие экосистемы ЭОС

Узнать больше

11февраля

Об электронной подписи простым языком: компания ЭОС проведет вебинар для школ

Узнать больше

28января

Новые возможности наглядной визуализации в СЭД «ДЕЛО»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ

^