Вчерашние парламентские слушания

Вчерашние парламентские слушания
Вчера, под руководством Комитета Госдумы по безопасности прошли парламентские слушания на тему "О совершенствовании федерального законодательства по обеспечению информационной безопасности при использовании информационно-коммуникационных технологий для оказания государственных услуг и осуществления межведомственного электронного документооборота". Общее впечатление - пока во властных структурах нет единого мнения не только о том, как должна строиться безопасность госуслуг, но и вообще мнения, что такое госуслуги и электронный документооборот. А раз нет объекта защиты, то и о защите говорить рано. Но все говорили... Мне понравилось выступление ВРИО директора департамента государственной политики в области информатизации и информационных технологий Минкомсвязи. Кратко и по делу. Активная критика ФСБ в связи со слишком избыточными требованиями по криптографии. Предложение отказаться от сертифицированной криптографии в областях, не связанных с гостайной и иных аналогичных областях. Критика непрозрачности рынка регулирования ИБ. С аналогичной критикой выступал и Сенаторов М.Ю. из Банка России. За ним выступал представитель Росинформтехнологий (начальник управления госуслуг). Эмоционально, но слишком много демагогии. Много критики в адрес госсорганов, уровень информатизации которых очень низок (хотя мне всегда казалось, что именно Росинформтехнологии отвечают за этот самый уровень). В качестве предложений было внесено два. Трансграничной считать передачу информации/данных между правовыми границами. Например, между двумя ведомствами или губернаторами. Вторая революционная идея - регистрировать любые попытки доступа к персданным любого субъекта. И при этом дать возможность субъекту в любое время получить доступ к собранной регистрационной информации. Видимо чиновники никогда не имели дела с логами аудита и не знают какого они объема бывают. К слову сказать, у нас в Cisco ежедневно фиксируется около 2 миллионов событий IDS и четыре с половиной миллиарда записей NetFlow!!! А делать тоже самое на порталах госуслуг, в АБС и даже в личном почтовом ящике... это утопия. Правда, чиновники Росинформтехнологий известны своими знаниями информационных технологий. ФСБ не сказала ни о чем - обычные рассуждения о важности правового обеспечения систем электронного документооборота. Также ни о чем и многие другие докладчики, которым видимо дали указание выступить или им надо было просто засветиться. Как всегда по делу Емелин из АРБ (о непроработанности применения социальной карты применительно к госуслугам). Для многих вообще безопасность госуслуг приравнивается к использованию ЭЦП (ее активно критиковали) и УЦ (кои фундаментально ненадежны по причине недоказанности стойкости асимметричной криптографии). Как всегда кратко и по делу Курило Андрей Петрович. Он завершил парламентские слушания и собственно его выступление и подвело черту под трехчасовым заседанием. Госуслуги - это явление социальное. И нельзя социальную проблему решать техническими мерами. Главное в госуслугах - это удобство для гражданина. Нет удобства, и до безопасности никому дела не будет, т.к. госуслугами никто не воспользуется. Скоро на сайт Госдумы должны выложить материалы слушаний. ЗЫ. А еще мне понравилось в фойе перед Малым залом Госдумы экспозиция на тему наркомании. После наших слушаний были вторые, молодежные. И к ним приурочили эту выставку, которая наглядно показывала этапы развития наркомана - от приобщения к первой дозе и заканчивая смертью. Также на выставке показывали традиционные места сокрытия наркотиков и были предметы из "кунсткамеры" - внутренние органы наркоманов и зародыши-уроды у матерей-наркоманш. Зрелище не для слабонервных...
законодательство ФАИТ
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!