Инфокоммуникационный союз выбился из графика (с комментарием адвоката А.Титова)
Инфокоммуникационный союз перенес подготовку предложений, касающихся повышения информационной безопасности сетей связи третьего поколения (ИБСС), для Министерства связи и массовых коммуникаций России. По оценкам участников союза, работы по оформлению этих документов могут продлиться больше полугода.
"В связи с тем, что в России появилась нормативная база по информационной безопасности, первоначальным предложениям Инфокоммуникационного союза нужна корректировка, - поясняет Олег Беззубцев, советник генерального директора компании "Элвис-плюс", курирующий в Инфокоммуникационном союзе этот вопрос, - предложения союза будут по-другому сформулированы, но они коснутся тех же вопросов".
"В январе 2008 г. Мининформсвязи издало приказ "Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации", - комментирует юрист Александр Титов, - но требования приказа сводятся не к определению требований к защите информации, а к защите узлов и линий связи от несанкционированного физического доступа к ним". По словам юриста, лишь ряд пунктов указывает на необходимость кодирования информации в радиоканале. "Однако регламентацию реализации этого требования документ не приводит", - говорит Александр Титов.
"Помимо приказа Мининформсвязи существует масса нормативных актов начала 90-х гг., которые содержат общие расплывчатые формулировки, - добавляет Олег Беззубцев, - им тоже необходима корректировка".
Члены союза хотят добиться упрощения защиты информации в сетях третьего поколения и возможности повысить уровень координации в развитии инфраструктуры сетей 3G. Предложения по информационной безопасности охватывают широкий спектр вопросов. Среди них и порядок лицензирования деятельности операторов подвижной связи в области защиты информации, и порядок ввоза зарубежных средств защиты информации, и деятельность виртуальных операторов по предоставлению абонентам 3G-сетей услуг по защите информации, в том числе по обеспечению повышенного уровня защиты информации (см. новость ComNews от 8 апреля 2008 г.).
"Одной из основных проблем сотовых операторов в области информационной безопасности является неготовность поставщиков оборудования в полной мере реализовать требования стандартов GSMA, ITU и предоставить полноценные решения в области обеспечения ИБСС", - говорит пресс-служба мобильного оператора "Мобильные ТелеСистемы" (МТС).
Помимо нормативной составляющей предложения Инфокоммуникационного союза содержат техническую сторону, состоящую из рекомендаций по построению виртуальных корпоративных сетей на базе сетей 3G, обеспечивающих их участникам более высокий уровень информационной безопасности. "Инициативу Инфокоммуникационного союза можно назвать набором компромиссов, - признается Олег Беззубцев, - нам необходимо утрясти технологическую сторону предложений с законодательной. Зачастую технические вещи непросто написать правовым языком".
Инфокоммуникационный союз подготовил рекомендации по спецификации и регламентации построения сегментов сетей и защите потребительских данных, а также информации операторов. Подготовлены пожелания по технической регламентации сопряжения оборудования сети спецоператоров, оказывающих услуги по защите информации, и собственно операторов сети. Также Инфокоммуникационный союз подготовил предложения по технологии использования средств абонентского шифрования на сетях мобильной связи 3G совместно со стандартным оборудованием этих сетей.
"Инициативы Инфокоммуникационного союза, направленные на правовое и организационно-техническое обеспечение конфиденциальности передаваемой в сетях третьего поколения информации, можно только приветствовать, - считает юрист, - правда, даже при высоком уровне защищенности сетей связи сохраняется проблема возможности незаконного прослушивания телефонных переговоров сотрудниками спецслужб без получения соответствующего постановления суда".
"Предложения Инфокоммуникационного союза актуальны в части наложения российского законодательства на обеспечение ИБСС и внедрения сертифицированных услуг защищенной мобильной связи, - резюмирует пресс-служба МТС, - по сути, они расширяют стандарты и рекомендации 3GPP, ITU, GSMA до полноценной системы управления ИБСС оператора связи".
Татьяна Капустина
Источник: ComNews