Cisco Solution Technology Integrator О стандартизации информационных технологий и безопасности применительно к задачам интеграции электронного г

Содержание

Слайд 2

© 2003-2007 S-Terra CSP

Позиция автора

Взгляд производителя VPN-продуктов
VPN является естественной границей всякого защищенного

© 2003-2007 S-Terra CSP Позиция автора Взгляд производителя VPN-продуктов VPN является естественной
информационного пространства

Слайд 3

© 2003-2007 S-Terra CSP

Позиционирование технологии

В задачах электронного государства VPN не только обеспечит

© 2003-2007 S-Terra CSP Позиционирование технологии В задачах электронного государства VPN не
конфиденциальность данных, передаваемых между различными субъектами
VPN обеспечит структуризацию информационного пространства и эффективный многоуровневый контроль доступа

Слайд 4

Проблема

О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства
Проблема
Стандартизация
Совместимость

Проблема О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства Проблема Стандартизация Совместимость

Слайд 5

© 2003-2007 S-Terra CSP

Федеральные кросс-ведомственные ИС

Характеризуются:
множество субъектов работают в едином информационном пространстве
единый

© 2003-2007 S-Terra CSP Федеральные кросс-ведомственные ИС Характеризуются: множество субъектов работают в
[, часто – довольно сложный и принципиально распределенный] комплекс информационных ресурсов
при этом - множество владельцев информационных активов
[в некоторой степени] интегрированная инфраструктура
нет единого интегратора/архитектора/проектанта, система строится многими организациями
нет единого производителя (причем единственный производитель не нужен и опасен)

Слайд 6

© 2003-2007 S-Terra CSP

Готовы ли мы к интеграции ФКВИС?

КАТАСТРОФИЧЕСКИ НЕ ГОТОВЫ:
технологии не

© 2003-2007 S-Terra CSP Готовы ли мы к интеграции ФКВИС? КАТАСТРОФИЧЕСКИ НЕ
стандартизованы
продукты не полнофункциональны и не совместимы
типовые технические решения не разработаны
системные интеграторы не готовы к сотрудничеству при горизонтальном делении проектов
в небогатой практике только иерархии субподрядов, состыковать две независимые разработки никто пока не смог
сервис-провайдеры не готовы поставлять сервис информационной безопасности в масштабах такой системы
проблематично будет и техническое сопровождение

Слайд 7

Стандартизация

О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства
Проблема
Стандартизация
Совместимость

Стандартизация О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства Проблема Стандартизация Совместимость

Слайд 8

© 2003-2007 S-Terra CSP

Поднять приоритет функциональности

Подход к регулированию ИБ:
БЕЗОПАСНОСТЬ, ЗАТЕМ ФУНКЦИОНАЛЬНОСТЬ
должен

© 2003-2007 S-Terra CSP Поднять приоритет функциональности Подход к регулированию ИБ: БЕЗОПАСНОСТЬ,
постепенно измениться на:
БЕЗОПАСНОСТЬ ТРЕБУЕМОЙ ФУНКЦИОНАЛЬНОСТИ
В условиях стремительного прогресса техники пренебрежение к функциональности ведет к техническому отставанию
в задачах электронного государства – эффект отставания будет возведен в масштаб государства

Слайд 9

© 2003-2007 S-Terra CSP

Что нужно стандартизовать?

Коммуникационные протоколы и форматы данных
Типовые решения (конструктивные

© 2003-2007 S-Terra CSP Что нужно стандартизовать? Коммуникационные протоколы и форматы данных
блоки)
Составляющие информационной инфраструктуры
Политики безопасности и процессы

Слайд 10

© 2003-2007 S-Terra CSP

О государственной политике

Ростехрегулирование уделяет должное внимание статусным стандартам (ISO,

© 2003-2007 S-Terra CSP О государственной политике Ростехрегулирование уделяет должное внимание статусным
ITU-T), однако «не замечает» процессы стандартизации внутри индустриальных сообществ:
IETF – это современные сети
W3C – это форматы HTML, XML и проч.
объектные стандарты и стандарты БД
стандарты средств разработки и Open source проекты
ЭТО – ОГРОМНЫЕ ПЛАСТЫ РЕАЛЬНО РАБОТАЮЩИХ ТЕХНОЛОГИЙ, ОТСУТСТВИЕ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ ПО ОТНОШЕНИЮ К НИМ – ЭТО ПОТЕРЯ УПРАВЛЕНИЯ В ЭТОЙ СФЕРЕ

!

?

Слайд 11

© 2003-2007 S-Terra CSP

Кто заплатит за разработку стандартов?

В РОССИИ – НИКТО. И

© 2003-2007 S-Terra CSP Кто заплатит за разработку стандартов? В РОССИИ –
НЕ НУЖНО:
разработка ведется не нами, мировые стандартизационные сообщества открыты, при необходимости мы можем в них участвовать
в подавляющем большинстве случаев нам хватит международных стандартов
НО, ГЛАВНОЕ:
задача состоит не в разработке стандартов (их разработано более чем достаточно), а в разумном отборе и применении того, что нам нужно

Слайд 12

Совместимость

О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства
Проблема
Стандартизация
Совместимость

Совместимость О стандартизации ИТ и ИБ применительно к задачам интеграции электронного государства Проблема Стандартизация Совместимость

Слайд 13

© 2003-2007 S-Terra CSP

Высокая цена совместимости

Пример. IPsec interoperability workshop:
проводились 1-2 раза в

© 2003-2007 S-Terra CSP Высокая цена совместимости Пример. IPsec interoperability workshop: проводились
год, всего – свыше 10 сессий, начиная с осени 1998 года
50-70 компаний на каждой сессии
200-500 циклов кросс-тестирования продуктов
Совместимость продуктов – это сотни часов кросс-тестов и отладки

Слайд 14

© 2003-2007 S-Terra CSP

Кто ее заплатит?

Производители: цена workshop’а – транспорт, проживание, питание,

© 2003-2007 S-Terra CSP Кто ее заплатит? Производители: цена workshop’а – транспорт,
аренда лабораторий, ее были готовы платить все
Но производителя нужно правильно пригласить, например:
сессия отладки продуктов по профилю коммуникационных протоколов эл.государства под эгидой ФАИТ
Имя файла: Cisco-Solution-Technology-Integrator-О-стандартизации-информационных-технологий-и-безопасности-применительно-к-задачам-интеграции-электронного-г.pptx
Количество просмотров: 97
Количество скачиваний: 0