9 июня 2010 г. ВНИИПВТИ провел круглый стол по вопросам защиты персональных данных

16.06.2010

Целью Круглого стола являлось рассмотрение проблемы обеспечения комплексной безопасности обработки, передачи, хранения  персональных данных в контексте гарантированного предоставления услуг населению в электронном виде.

Выбранная тема Круглого стола предполагала рассмотрение всех смежных областей:  от защиты web- и серверных приложений, облачных вычислений и т.д. к проблемам организации центров обработки данных и каналов связи. Подобный подход позволяет комплексно рассмотреть проблему обеспечения  гарантированности электронной услуги и безопасности  персональных данных.

За Круглым столом ВНИИПВТИ собралось более двадцати экспертов профильных отраслей, для которых персональные данные не просто новомодный термин, а одно из приоритетных направлений развития бизнеса.

В рамках Круглого стола была организована видеоконференция, которая позволила подключить к обсуждению широкую аудиторию из различных регионов страны и СНГ.

Открыл Круглый стол директор МНУЦИБ ВНИИПВТИ Иванов О.В., который в приветственной речи к участникам подчеркнул актуальность предложенной темы и необходимость разработки единых принципов и выбора оптимальных решений при построении защищенных web-ресурсов для обработки персональных данных. Продолжил тему ведущий эксперт по защите персональных данных ВНИИПВТИ Александр Зырянов с докладом «Актуальность проблемы защиты Персональных данных при их обработке в распределенных автоматизированных системах», в котором была заложена основа для следующих выступающих.

На принципах построения безопасной системы управления веб-контентом подробно остановился в своём выступлении Генеральный директор web-студии Web2b Антон Жирихин. Он затронул проблемы и перспективы разработки и внедрения метода реализации безопасного канала интерактивного информационного взаимодействия посредством глобальной сети Интернет. Практические аспекты темы защищенного web-ресурса, с которыми приходится ежедневно сталкиваться компаниям-интеграторам, предложил аудитории в своём докладе "Контроль защищенности информационных систем персональных данных» эксперт компании Positive technologies Дмитрий Кузнецов.

 Ввиду заинтересованности со стороны государства в отечественных сертифицированных разработках аппаратно-программных средств защиты информации, особое внимание участников привлек доклад представителя ОКБ САПР Андрея Каннера о технической базе для формирования устойчивой к различным сетевым атакам инфраструктуры web-ресурсов.

Живую дискуссию вызвало выступление Генерального директора центра обработки данных «Н1» Дмитрия Маринова о проблемах аутсорсинга информационных систем в контексте обработки персональных данных и проблемы построения собственных центров обработки данных, обеспечивающих требуемый уровень защиты. Продолжил тему защиты типовых услуг дата-центров, а так же озвучил проблемы построения «облачных» сервисов представитель Центра исследования безопасности информационных технологий (ЦИБИТ)  Гущин Денис.

Возникшая во время Круглого стола техническая неисправность, связанная с нарушением канала связи, наглядно продемонстрировала реальность проблемы доступности web-ресурсов и гарантированность доступа. Данную тему на круглом столе развил технических директор ООО «Волоконно-оптическая техника» Савельев Максим.

На итоговом обсуждении участники пришли к выводу, что проблема комплексного подхода в вопросе построения защищенного web-ресурса в контексте обработки персональных данных  требует дальнейшей проработки с целью выбора единых принципов, оптимальных требований и эффективных решений. Среди отзывов участников поступило предложение вынести данную тему на более широкое обсуждение.

Ознакомиться с материалами круглого стола можно на сайте www.mnucib.ru.