ИТОГОВЫЙ ДОКУМЕНТ КОНФЕРЕНЦИИ «ТЕХНОЛОГИИ ЗАЩИТЫ ИНФОРМАЦИИ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОРГАНИЗАЦИЙ» (IT-SECURITY CONFERENCE 2016)

29-30 марта 2016 в г. Минске состоялась 2-я Конференция «Технологии защиты информации и информационная безопасность организаций» (IT-Security Conference 2016).

Организаторами выступили: Научно-технологическая ассоциация «Инфопарк» при поддержке Оперативно-аналитического центра при Президенте Республики Беларусь, Национального банка Республики Беларусь, Следственного комитета Республики Беларусь, Академии управления при Президенте Республики Беларусь, Ассоциации белорусских   банков,   Республиканской  ассоциации   предприятий   промышленности «БелАПП».

В работе Конференции приняли участие более 330 специалистов из более чем 130 организаций Беларуси и России, в том числе: 75 представителей  23 банков, 65 представителей 40 промышленных предприятий, 58 представителей 16 госучреждений Республики Беларусь; 35 представителей академического сектора, 69 представителей из 26 отечественных и зарубежных ИКТ-предприятий; 3 представителя СМИ, 19 представителей 9 предприятий транспорта, логистики и торговли, а также представители консалтинговых и иных организаций Беларуси и России. Значимый вклад в подготовку программы внесли Стратегические партнеры Конференции - российские компании InfoWatch, R-Vision, Positive Technologies.

В программе представлены 58 докладов ведущих специалистов государственных ведомств, в том числе Оперативно-аналитического центра при Президенте Республики Беларусь,    Министерства    внутренних     дел,    Научно-технологической     ассоциации
«Инфопарк», отечественных и зарубежных экспертов и представителей поставщиков ИТ- решений.

Участники обсудили наиболее актуальные вопросы информационной безопасности, связанные с нормативно-методическими аспектами, кибербезопасностью и технологиями цифровой трансформации с использованием мобильных приложений, технологий облачных вычислений, сервисов ЦОД, технологий Блокчейн. Наибольший интерес и много вопросов вызвали выступления, связанные с внедрением и функционированием Государственной системы управления открытыми ключами, а также с текущим состоянием и перспективами развития сертификации продуктов и аттестации систем защиты информации в Беларуси.

Отмечалось, что в ходе стандартизации в сфере защиты информации, в том числе криптографической, важно учитывать обеспечение соответствия международным стандартам, что будет способствовать выходу разработанных в Республике Беларусь средств защиты информации на внешние рынки и упростит использование импортных средств.

Семинар «Защита персональных данных» открылся выступлением Русака В.В., заместителя председателя Постоянной комиссии Палаты представителей Национального собрания Республики Беларусь по национальной безопасности. В выступлении парламентария был представлен анализ действующего законодательства Республики Беларусь в сфере защиты персональных данных (ПД), обозначены причины, послужившие основанием для принятия решения о разработке концепции Закона о персональных данных. В числе причин – отсутствие в республике комплексного закона в данной сфере, вместе с тем, наличие развитого законодательства у соседей (ЕС и РФ), обязательств в рамках  ЕАЭС  и  СНГ,  а  также  необходимость  в  развитии  технологий электронного государства. Русак В.В. высказался за распространение Национальной системы подтверждения соответствия для средств защиты информации на сферу защиты персональных данных. Это придаст мощный импульс развитию сферы информационной безопасности в республике в целом.

На отдельном семинаре были подробно обсуждены аспекты безопасности технологий Блокчейн и криптовалют. Заинтересовал слушателей и проведенный в завершающие часы Конференции мастер-класс  по внедрению системы управления информационной безопасностью.

Особенность конференции заключается в том, что она становится местом открытой профессиональной дискуссии между представителями собственников информационных систем, на плечах которых лежит ответственность за защиту информации, с одной стороны, и представителями регулятора с разъяснением его требований и представлением рекомендаций, а также поставщиков ИКТ– с их решениями в области защиты информации, с другой стороны.

По итогам обсуждения докладов и выступлений с мест, участники конференции внесли следующие предложения:

  1. Считать целесообразным и оправданным осуществлять разработку концепции Закона о персональных данных (ПД) на основе общеевропейского закона о ПД с учетом российского законодательства в этой сфере.
  2. Рекомендовать организовать в 2016 году разработку и последующее принятие Стратегии обеспечения кибербезопасности Республики Беларусь на 2017-2020 годы, в которой отразить основные современные угрозы интересам Беларуси, ее граждан и бизнес- сообщества в киберпространстве, определить основные мероприятия, направленные на защиту объектов критической инфраструктуры, прав граждан и государства, совершенствование национального законодательства в области информационной безопасности, закрепление статуса национального координатора, который объединит специалистов в сфере кибербезопасности из различных государственных органов и представителей частного сектора.
  3. Считать актуальным ранее озвученную инициативу представителей Национального банка Республики Беларусь о создании специализированного Центра противодействия киберпреступности в банковской сфере, основными функциями которого станут: оперативное реагирование на инциденты информационной безопасности в банковских учреждениях, фиксация следов компьютерных преступлений, координация действий всех участников банковской системы в сфере кибербезопасности, организация профилактики компьютерных преступлений, поддержка взаимодействия с правоохранительными органами, телекоммуникационными и сервисными провайдерами.
  4. В текущий период предлагается уделить особое внимание перспективным вопросам нормативно-методического базиса информационной безопасности технологий Интернета вещей.
  5. Обратить внимание экспертного сообщества, академических кругов и регуляторов на необходимость формирования и реализации нормативной базы и рекомендаций по информационной безопасности, специализированных средств и методов защиты информации для АСУ ТП.
  6. Рекомендовать государственным органам и ведомствам (Национальному банку, Министерству образования, Национальной академии наук, Министерству по налогам и сборам, Оперативно-аналитическому центру при Президенте Республики Беларусь, Следственному комитету, Министерству внутренних дел) проводить исследования и анализ, а также учитывать в своей деятельности мировые тенденции развития технологий Блокчейн и криптовалют для упреждающего формирования механизмов реагирования на возможные инциденты, связанные с их применением в Республике Беларусь.