Тематическая секция
Информационные системы государства, кибербезопасность и криптография
Криптографическая защита является фундаментом обеспечения информационной безопасности в современных информационных системах. Системы министерств, ведомств и служб создаются и развиваются с учётом требований к криптографической защите. Представители государственных органов и разработчики криптосредств работают вместе: лучшие из наработок, создаваемых на основе научно-технической базы разработчиков, внедряются в информационных системах государства. В рамках секции будут обсуждаться достижения и задачи в этой сферы, а также будут намечены пути дальнейшего развития.
Список докладов
Биометрия на транспорте: когда подписание важнее, чем найти выход на посадку
- Поволоцкий Владислав Юрьевич, генеральный директор, Центр Биометрических Технологий
В докладе будет рассказано, как искали баланс между безопасностью и классным сервисом там, где цена ошибки крайне высока. Авторы поделятся муками поиска и итогами изысканий, а также планами, когда наконец на борту самолета и в вагоне поезда можно будет оказаться, не доставая паспорт (и немного про то, как биометрия уже стала обыденностью спускающихся в метро по всей стране каждый день и добирающихся на работу на автобусах). И, конечно, будет рассказано о том, как в короткий срок криптография нас незаметно спасла.
Технологии защиты информации и информационная безопасность при построении систем МВД России
- Солдатов Роман Евгеньевич, начальник управления защиты информации, ДИТСиЗИ МВД России
В докладе рассматриваются основные принципы применения технологий защиты информации при построении информационных систем МВД России. Приводится обзор подходов и их реализация в ведомственных системах, а также обсуждаются некоторые направления развития.
Развитие применения TLS с ГОСТ в отечественном сегменте Интернета
- Хасин Евгений Владимирович, ВРИО директора Департамента обеспечения кибербезопасности, Минцифры России
В докладе обсуждается проблематика перехода веб-сайтов на защиту с помощью протокола TLS с российскими криптоалгоритмами, отечественные сертификаты безопасности. Рассказывается о текущем состоянии работ по обеспечению поддержки на стороне сервера, а также клиентских компонентах – в браузерах и в модулях для мобильных приложений.
Перспективы развития технологий защиты информации в системах инфраструктуры электронного правительства
- Мелузов Антон Сергеевич, заместитель генерального директора, РТ Лабс
Доклад посвящён новым механизмам защиты информации, действующим на уровне бизнес-процессов в информационных системах инфраструктуры электронного правительства. В докладе будут рассмотрены вопросы внедрения нового протокола OpenID Connect в ЕСИА, механизмы защиты мобильных приложений семейства Госуслуг и фактические результаты работы конвейера оценки влияния, новый механизм передачи документов пользователям для подписания в Госключе, нюансы «проставления» меток времени при работе с Госуслугами – в Госключе, при подписании на десктопе, при работе с МЧД.
Информационный обмен между разнокатегорийными информационными системами с применением сетевого моста
- Юртанов Сергей Михайлович, заместитель генерального директора, ФИНТЕХ
В докладе рассмотрим проблематику построения систем контроля и идентификации при пересечении границы для дальнейшей их внутриведомственный и межведомственной интеграцией. Расскажем о способах и опыте обеспечения двустороннего обмена, в том числе сетевого, информацией между информационными системами разных категорий, допускаемых к применению ФСБ России.
Встраивание СКЗИ в ГИС, просто или сложно?
- Петров Алексей Владимирович, ФСБ России
В докладе рассматривается проблематика использования сертифицированных СКЗИ для защиты информационных систем. Будут рассказаны основные моменты, на которые стоит обращать внимание при создании защищенных информационных систем, в том числе государственных.
