ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
29-30 марта 2005 года общественно-государственное объединение «Ассоциация документальной электросвязи» (АДЭ) совместно с Мининформсвязи России, Международным Союзом Электросвязи (МСЭ) и аппаратом Совета Безопасности Российской Федерации проводит международную конференцию «Безопасность и доверие при использовании информационно-телекоммуникационных систем».
✐ место для Вашей рекламы Основные задачи конференции - обсуждение принципов и выработка рекомендаций по обеспечению безопасности и доверия при построении и использовании информационно-телекоммуникационных систем, расширение международного сотрудничества в области обеспечения информационной безопасности.
Программа конференции включает:
- проведение международного симпозиума по кибербезопасности (в первый день работы конференции);
- проведение секционных заседаний и круглых столов по обсуждению актуальных вопросов обеспечения информационной безопасности информационно-телекоммуникационных систем;
- встречи с руководителями международных организаций, работающих в области обеспечения информационной безопасности, с членами исследовательской комиссии ITU-T по информационной безопасности;
- обсуждение и принятие итогового документа.
Темы пленарных заседаний первого дня работы конференции:
1. Стандартизация технологий обеспечения кибербезопасности. Системы обеспечения кибербезопасности рассматриваются как неотъемлемая составная часть информационно-телекоммуникационных систем. Стандарты актуальны лишь тогда, когда они имеют бизнес-приложения. Обсуждение процессов стандартизации с точки зрения их бизнес-приложений представлено в докладах ITU-T, IETF, ETSI.
2. Безопасность и доверие при использовании сети Интернет. Рассматриваются решения по противодействию распространению вредоносных программ и СПАМа, анализу и предупреждению инцидентов, защите web -сервисов, оценке уровня обеспечения кибербезопасности. Обсуждается взаимная ответственность и безопасность операторов и пользователей Сети.
3. Защита критически важных инфраструктур. Обсуждаются решения для обеспечения информационной безопасности в банковском и финансовом секторах, на транспорте, в телемедицине. Рассматривается роль государственных органов в создании и обеспечении функционирования критически важных инфраструктур.
4. Комплексное решение вопросов обеспечения кибербезопасности. Комплексный подход связан с необходимостью учета технических, юридических аспектов, стандартизации, страхования, бизнес-моделей, государственной политики. В дискуссии принимают участие представители всех указанных направлений.
Темы секций второго дня работы конференции:
1. Практические решения для граждан, бизнеса и органов государственной власти. Производители оборудования, информационно-телекоммуникационных систем и систем обеспечения информационной безопасности предлагают свои решения для использования в критически важных сегментах экономики, органах государственной власти, корпоративных бизнес-сетях, информационно-телекоммуникационных сетях общего пользования.
2. Координация деятельности операторов связи. Вопросы обеспечения информационной безопасности являются комплексными, их решение требует объединения усилий органов государственной власти, силовых структур, научных учреждений, операторских компаний и включает предупреждение, оповещение, анализ инцидентов, распространение лучшего опыта работы.
3. Развитие инфраструктуры удостоверяющих центров. Обсуждаются предложения по построению и взаимодействию удостоверяющих центров различного профиля, построение бизнес-моделей их функционирования, вопросы стандартизации и совместимости, возможности использования третейского суда для решения споров.
4. Управление бизнес-процессами, рисками и обеспечением информационной безопасности. Управление бизнес-процессами рассматривается как управление качеством, распределением ролей и контролем их выполнения. Управление рисками рассматривается с точки зрения эффективности инвестиций в изменения бизнес-процессов и их поддержку. Управление безопасностью рассматривается как система предотвращения угроз, приводящих к нарушению управления бизнес-процессами и рисками.
5. Оценка уровня обеспечения информационной безопасности. В рамках работы секции обсуждаются политики безопасности, профили защиты, стандарты и методы оценки уровней безопасности и совместимости, установление соответствия, лицензирование.
6. Совершенствование нормативной базы обеспечения информационной безопасности. Обсуждаются проекты по сравнительному анализу российского и зарубежного законодательств в области информационной безопасности, разработке требований к базовому уровню обеспечения информационной безопасности сети связи общего пользования, созданию справочника терминов и определений, реализации Меморандума противодействия распространению вредоносных программ и СПАМа.
Перед участниками конференции выступят с докладами и ответят на вопросы ведущие российские и зарубежные специалисты, представители органов государственной власти, представители науки, бизнеса, юридических и консалтинговых компаний, разработчики и системные интеграторы.
Контакты:
тел.: (095) 673-32-46, 673-34-28, 673-48-83, 956-26-12, 995-20-11, 995-20-12;
факс: (095) 673-30-29.
е-mail info@mail.rans.ru
http://www.rans.ru
Опубликовано: 9 февраля 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
