О подготовке российских вкладов для очередного заседания ИК

О подготовке российских
вкладов для очередного
заседания ИК 17 МСЭ-Т
(16-25 сентября 2009г.)
Руководитель рабочей группы АДЭ по
стандартизации информационной безопасности
А.С. Кремер
Заседание рабочей группы АДЭ "Стандартизация информационной безопасности" 16 апреля 2009 г.
Преимущества участия в деятельности
ИК 17 МСЭ-Т
1.Работа в головной структуре системы ООН по
обеспечению безопасности и доверия при использовании
ИКТ.
2. Укрепление международного сотрудничества и доверия
в обеспечении безопасности глобальных
инфокоммуникационных систем.
3. Получение информации о передовых технологиях и
методах обеспечения безопасности инфокоммуникаций.
4. Обеспечение глобальной совместимости используемых
решений.
5. Возможность продвижения продуктов и услуг на рынки
развивающихся стран.
Заседание рабочей группы АДЭ "Стандартизация информационной безопасности" 16 апреля 2009 г.
2 из 10
Порядок утверждения Рекомендаций
Рекомендации утверждаются по одной из двух процедур
 Традиционная процедура утверждения (TAP) применяется
к Рекомендациям, содержащим вопросы регулирования и
безопасности жизнедеятельности. После принятия
Рекомендации на ИК предусматривается возможность
представления замечаний в период до следующего
заседания ИК (процесс утверждения занимает до 9 месяцев)
 Альтернативная процедура утверждения (AAP). После
принятия Рекомендации на ИК предусматривается
возможность представления замечаний в течение четырех
недель (процесс утверждения занимает до 2 месяцев)
Заседание рабочей группы АДЭ "Стандартизация информационной безопасности" 16 апреля 2009 г.
3 из 10
Структура ИК 17 МСЭ-Т
Рабочая группа по сетевой и информационной
безопасности (РГ 1)
Q 1/17 Проекты по исследованию безопасности
Q 2/17 Архитектура и структура безопасности
Q 3/17 Управление безопасностью
Q 4/17 Кибербезопасность
Q 5/17 Противодействие спаму
Заседание рабочей группы АДЭ "Стандартизация информационной безопасности" 16 апреля 2009 г.
4 из 10
Структура ИК 17 МСЭ-Т
Рабочая группа по безопасности приложений (РГ2)
Q 6/17 Аспекты безопасности повсеместных
сенсорных сервисов (RFID)
Q 7/17 Безопасность прикладных сервисов
Q 8/17 Безопасность сервисно-ориентированных
архитектур
Q 9/17
Телебиометрия
Заседание рабочей группы АДЭ "Стандартизация информационной безопасности" 16 апреля 2009 г.
5 из 10
Структура ИК 17 МСЭ-Т
Рабочая группа по управлению идентификацией и
языкам программирования (РГ3)
Q 10/17 Архитектура и механизмы управления
идентификацией
Q 11/17 Справочные службы, системы и сертификаты
открытых ключей
Q 12/17 Абстрактная синтаксическая нотация версии 1
(ASN.1), идентификаторы объектов (OID)
Q 13/17 Формальные языки и программное обеспечение
для систем электросвязи
Q 14/17 Языки и методики тестирования
Q 15/17 Взаимодействие открытых систем (ВОС)
Заседание рабочей группы АДЭ "Стандартизация информационной безопасности" 16 апреля 2009 г.
6 из 10
Что целесообразно сделать до очередного
заседания ИК 17 МСЭ-Т
1. Рассмотреть представленные к утверждению по процедуре
TAP две новые Рекомендации (при отсутствии замечаний они
будут утверждены):
- Х.1250, Возможности межсетевого обеспечения
доверия и совместимости при управлении
идентификацией
- Х.1251, Структура пользовательского контроля
цифровой идентификации
2. Рассмотреть проекты Рекомендаций, которые готовятся к
утверждению на очередном заседании ИК 17 МСЭ-Т (даны в
приложении)
Заседание рабочей группы АДЭ "Стандартизация информационной безопасности" 16 апреля 2009 г.
7 из 10
Что целесообразно сделать до очередного
заседания ИК 17 МСЭ-Т
3. Подготовить и обсудить предложения по возможным
новым вкладам:
- противодействие мошенничеству;
- безопасность АСР;
- безопасность удаленных платежных и банковских
транзакций;
- противодействие распространению «негативного»
контента;
- защита субъектов персональных данных;
- безопасность DNS;
- безопасность сервисно-ориентированных архитектур;
- использование криптографических средств в
публичных сетях;
- законный перехват;
- ...
Заседание рабочей группы АДЭ "Стандартизация информационной безопасности" 16 апреля 2009 г.
8 из 10
Что целесообразно сделать до очередного
заседания ИК 17 МСЭ-Т
4. Принять участие в выполнении проектов ИК 17 МСЭ-Т:
- формирование справочника терминов и определений;
- исследование бизнес-приложений стандартов
безопасности;
- обеспечение тестируемости Рекомендаций.
5. Представить кандидатуры на вакантные позиции в ИК
17 МСЭ-Т:
- заместитель докладчика по Вопросу Q 1/17 Проекты по
исследованию безопасности;
- заместитель докладчика по Вопросу Q 10/17
Архитектура и механизмы управления идентификацией;
- координатор по информированию общественности о
деятельности ИК 17 МСЭ-Т.
Заседание рабочей группы АДЭ "Стандартизация информационной безопасности" 16 апреля 2009 г.
9 из 10
Предлагаемый график работы
1.Провести серию заседаний рабочей группы по
обсуждению предложений в мае-июне 2009г.
Ближайшие:
14 мая 2009 г.
28 мая 2009 г.
2. Провести обсуждение подготовленных предложений на
межведомственной группе в июле 2009г.
3. Оформить согласованные проекты вкладов от
Минкомсвязи России до 15 августа 2009г (за один месяц
до начала очередного заседания ИК 17 МСЭ-Т).
4. Подготовить предложения в Минкомсвязи России по
составу делегации для участия в заседании ИК 17 МСЭ-Т
до 15 августа 2009г.
Заседание рабочей группы АДЭ "Стандартизация информационной безопасности" 16 апреля 2009 г.
10 из 10