uzluga.ru
добавить свой файл
1


Вызовы рынка информационно-коммуникационных технологий


Вызовы рынка ИКТ

  • Резкий рост количества решений в облаке (Cloud Computing)

  • Магазины приложений как источник уязвимостей и опасных программ

  • Интернет вещей или M2M (machine-to-machine)

  • Одна услуга на основе множества технологий и множественность услуг на основе единой технологии

  • Мобильные устройства одновременно используемые в личных и служебных целях

  • Резкий рост числа сервисных приложений и проприетарных протоколов – проблема для СОРМ



Резкий рост количества решений в облаке (Cloud Computing)

  • Виды уязвимостей те же, но усложняются методы защиты и решения по защите

  • Требования к средствам ИБ в облаке требуют развития нормативной базы

  • Существующая нормативная база, используемая ныне для оценки Stand alone решений ИБ, не пригодна для облака – новой среды функционирования объектов, приложений и средств ИБ

  • Увеличивается зависимость потребителя от владельца облака.

  • Нет четких границ между владельцами сегментов облака, усложняется задача взаимодействия владельцев.

  • Не работает страновое регулирование, поскольку облако может не иметь национальных границ



Магазины приложений как источник уязвимостей и опасных программ

  • Магазины не справляются с проверкой ПО на отсутствие НДВ

  • Мобильные устройства, используемые в личных и служебных целях



Интернет «вещей» или M2M (machine-to-machine)

  • Проблемы регулирования вопросов ИБ

  • УК может регулировать деятельность физических лиц: потребителей и поставщиков информации (операторов приложений), однако не может регулировать ответственность в мире машин

  • Транснациональность систем М2М



Одна услуга на основе разных технологий и множественность услуг на основе единой технологии

  • Неоднозначность с пониманием, что нужно регулировать услугу или технологии с точки зрения ИБ ИКТ

  • Пример: «услуга передачи голоса» может быть реализована с помощью разных технологий и приложений и наоборот – на основе одной технологии используемой оператором приложений может быть реализовано множество услуг



Мобильные системы и устройства, одновременно используемые в личных и служебных целях

  • Достаточны ли механизмы обеспечения ИБ в мобильных устройствах для управления их безопасностью в соответствии с корпоративными политиками ИБ?

  • Возможность контроля и соблюдение неприкосновенности личной жизни?

  • Применять правила для подписчика операторских услуг, либо применять для регулирования требования к корпоративным системам?



Проблемы контроля и организации СОРМ

  • M2m – что будет являться объектом контроля?

  • Облачные вычисления – как обеспечить наблюдаемость объектов, перемещающихся в облаке?

  • Объемы передаваемых данных, рост числа приложений – возможно ли «угнаться» за средой передачи данных при существующей законодательной и технической базе съема

  • Проприетарные протоколы: как обеспечить корректный съем данных

  • Независимость операторов приложений от операторов сети

  • Что считать территорией юрисдикции при поставке сервисных услуг на основе приложений?



Общественно-государственное объединение "Ассоциация документальной электросвязи"

  • Объединяет около 100 организаций

  • Участие федеральных органов исполнительной власти

  • Экспертно-консультативный совет по вопросам защиты персональных данных в информационных системах операторов связи

  • 2 комитета: «Развитие информационных технологий» и «Обеспечение информационной безопасности»

  • 9 рабочих групп

  • Работа в Международном союзе электросвязи