26 октября 2016 года в очередной раз состоялся республиканский семинар «Информационная безопасность в сфере связи и информатизации. Проблемы и пути их решения».
Специалист ITTS принял участие в семинаре в качестве слушателя.
С докладом об актуальности разработки национальных межсетевых экранов выступил сотрудник ГУП «UNICON.UZ» Олег Расулов. Докладчик отметил, что сейчас в Узбекистане МСЭ не производится, стоимость таких производительных устройств достигает нескольких десятков тысяч долларов. Техническая экспертиза таких устройств затруднена из-за закрытости исходных кодов. Разработка национальных МСЭ откроет возможности сертификации/аттестации по требованиям национального стандарта O'zDSt 2815:2014, снизит возможность включения недокументированных возможностей, позволит экономить валютные средства, снизит зависимость от иностранных производителей средств ИБ. На 2017-2018 годы на предприятии запланированы НИОКР и изготовление опытных образцов МСЭ собственной разработки.
Ведущий специалист ЦОИБ Богдан Шкляревский поделился информацией о состоянии ИБ сайтов госорганов в III квартале 2016. За минувший квартал центром был проанализирован 121 сайт. На них выявлены 9 критических уязвимостей, из них 4 остаются неисправленными.
Текущее состояние и перспективы развития защиты персональных данных в Узбекистане осветил начальник отдела ЦОИБ Максим Морозов. В настоящее время у нас в стране вопросы защиты персональных данных централизованно (отдельным законом, положением) не регламентируются. Требуются формирование исчерпывающего перечня сведений, отнесенных к ПДн, определение требований по их защите. Планируются работы по формированию нормативной базы.
Опытом становления ИБ на крупном предприятии поделился начальник ОИБ УИКТ НГМК Дмитрий Ковыляев. Основными шагами, которые позволили подвинуться в обеспечении ИБ стали:
Доклад особо ценен тем, что содержал случаи из практики, в том числе заражения вирусом систем АСУТП (на установке бактериального выщелачивания при добыче золота).