“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  ƒискусии  •   ариерна зона  •  —ъбити€
COMPUTERWORLD | ¬ести
29 сеп
2016
 
 

Ўаблон с минимални технически изисквани€ за всички държавни »“ проекти

“ехническите спецификации, включително към »“ сигурността, към »“ проектите в държавната администраци€ ще станат задължителни от ноември т.г.

2349 прочитани€, 0 коментара

¬ладимир ¬ладков

„ќтключващи€т“ проект за е-управлението у нас е приети€т през тази година «акон за електронната идентификаци€ («≈»), към който вече има подготвена техническа спецификаци€ от 356 страници. ƒокументът е качен за обществено обсъждане и до средата на октомври ще се приемат коментари към него. ѕредвижда се в окончателни€ поднормативен акт тези „минимални технически изискван舓 да станат задължителни за възложителите на обществени поръчки, свързани с разработка на »— за държавната администраци€. “ова стана €сно от изказване на јнтон √ерунов, началник на политически€ кабинет на вицепремиера по коалиционна политика и държавна администраци€ и министър на вътрешните работи –ум€на Ѕъчварова по време на 15-ата международна конференци€ по информационна сигурност и съхранение на данни.

Ќиколай Ќенчев, министър на отбраната

ѕрочетете още: ћинистър Ќенчев: –аботи се по Ќационална стратеги€ за киберсигурност

 онференци€та се организира от ICT Media и ISACA-Sofia Chapter под патронажа именно на вицепремиера –ум€на Ѕъчварова и със съдействието на ƒържавна агенци€ „Ќационална сигурност“ и ћинистерство на отбраната. √енерални партньори на инициативата са ACT Sofia/ Check Point, AKAT Technologies и Hewlett Packard Enterprise, а официални - Caretower/ CT Europe, Centio, Darktrace, F5 Networks/ Clico, IBS, Intracom, Lirex.com, Mnemonica, NDB/ IBM, Opteryx Security Solutions, TeleGroup и Telelink.

¬тората важна новина от конференци€та е, че създадената неотдавна ƒържавна агенци€ „≈лектронно управление“ (ƒј≈”) от 28 септември 2016 г. има свой председател – това е –осен ∆ел€зков, избран на заседание на ћинистерски€ съвет, допълни јнтон √ерунов. ¬ момента се обсъжда устройствени€ правилник на агенци€та и до 1 месец т€ би тр€бвало да започне да действа. —лед това предстои назначаване на служители в агенци€та, веро€тно първо на директорите на дирекции.

јнтон √ерунов, началник на политически€ кабинет на вицепремиера –ум€на Ѕъчварова

ƒј „≈-управление“ ще има н€кои правомощи€, разписани в «≈», изравн€ващи € с тези на ƒјЌ—. “€ ще може да издава директни разпореждани€ към всички органи, цитирани в закона, допълни ¬асил ¬еличков, съветник по е-управление на вицепремиера –ум€на Ѕъчварова.

¬асил ¬еличков, съветник по е-управление на вицепремиера –ум€на Ѕъчварова.

“ази власт се комбинира с н€колко неща. Ќа първо м€сто т€ ще отговар€ за публичен регистър на проекти и дейности (съгласуване на проектите с агенци€та преди да бъдат об€вени обществените поръчки). „ѕредстои уточн€ване на детайлите как точно ще се осъществ€ва тази проверка по същество, ще бъдат привличани експерти от » “ бранша, но всичко това ще се случва публично, пред очите на всички“, добави ¬еличков. ќсвен това т€ ще управл€ва и пълното хранилище за проекти и компоненти с отворен код, ще има и портал за разработчици с достъп до интерфейси и стандарти, както и публична тестова среда за разработчици (т.нар. Sandbox).

 ибер заплахите са заплахи и за националната сигурност

–азвитието на » “ и кибер пространството промениха характера на същевременните общества, за€ви при откриването на конференци€та министърът на отбраната Ќиколай Ќенчев. „»нтернет е м€стото, където се концентрира значителен потенциал от критичната инфраструктура и услуги на държавните организации. ¬ли€нието на световната мрежа в обществени€, социални€, икономически€ и културен живот нараства неимоверно, а това води до нови по форма и съдържание кибер заплахи.  ибер сигурността е част от националната сигурност. Ќа последна среща на върха на Ќј“ќ във ¬аршава кибер защитата беше определена като един от основните приоритети, а опасността от кибер атаки срещу комуникационните и информационните системи на Ќј“ќ и страни членки нараства. «а първи път кибер пространството бе об€вено за отделен домейн за водене на операции“, добави министър Ќенчев.

ѕрез юли ћинистерски€т съвет на –. Ѕългари€ прие Ќационална стратеги€ за кибер сигурност, а до кра€ на годината предстои подписване на нов меморандум за сътрудничество с Ќј“ќ в областта на кибер отбраната, който ще формализира процеса по сподел€не на информаци€ и оказване на експертна помощ. „—амо чрез съвместни усили€ на държавните органи при взаимодействие с професионалните среди, академичната общност, бизнеса и в диалог с потребителите –епублика Ѕългари€ може да постигне приемливо ниво на кибер защита“, заключи министърът на отбраната.

„ѕовече е-управление означава повече данни, но и повече рискове към информаци€та. »нформационната сигурност тр€бва да се разглежда като основна дейност, основен принцип при създаването на електронни системи, а не като допълнително меропри€тие, което добав€ме към системата, не като дейност от проекта, ко€то можем да съкратим или разширим, за да се вместим в бюджета. —игурността и интегритетът на данните е една от най-важните предпоставки въобще да имаме е-управление“, коментира јнтон √ерунов.

 ъм новата държавна агенци€ ще бъде създадено държавно предпри€тие „≈динен системен оператор“, като неговите функции н€ма да са, както се опас€ва бизнесът, да разпредел€ обществени поръчки, добави ¬еличков. „“ова предпри€тие тр€бва да е пълно със съдържание и с квалифицирани хора, които са добре платени и защитават интересите на възложител€, в случа€ държавата. ¬ него ще има и хора от сегашната »“ структура на ƒј. “е ще се занимават с управление на проекти, с тестове, но е €сно, че добър експерт за 1000 лв. н€ма да започне работа нито в държавна, нито в частна фирма. Ќе можем да искаме сигурен код без експертиза и квалифицирани хора“, добави той.

–ешени€та – сътрудничество и посто€нен мониторинг

„—ъздаването на данни и изграждането на »— тр€бва да е защитено по прозрачен начин. »ма куп примери за изтекла от бизнес организации информаци€ (например огромните щети за Sony при хакването на мрежата за Play Station), коментира на свой ред »вайло —то€нов, директор продажби „ѕубличен сектор“ в Hewlett Packard Enterprise. - HPE има своите придобивки - знани€, патенти, преставл€ващи важна е-информаци€, ко€то тр€бва да се защитава. »маме различни инструменти за защита, но е важно как е организирана ц€лата система и как т€ може да бъде защитена. Ќие предлагаме помощ в 3 направлени€ – продуктите, процесите и хората, с които го правите“, добави той.

»вайло —то€нов, директор продажби „ѕубличен сектор“ в Hewlett Packard Enterprise

„ѕровал€йки се в подготовката, се подготв€ме за провала“, цитира мисълта на Ѕенджамин ‘ранклин „авдар Ќиколов, управл€ващ директор на ACT Sofia, обвързвайки € с кибер сигурността. „Ќеизвестните заплахи вече надхвърл€т като брой известните атаки, затова подходът към кибер защитата се промен€ драстично. Ќовите технологии тр€бва да имат средства да разпозна€т атаки от типа на т.нар. „нулев ден“, добави управл€ващи€т директор на ACT Sofia. ѕартньорът на компани€та Check Point Software Technologies предостав€ именно такива средства за защита.

„авдар Ќиколов, управл€ващ директор на ACT Sofia

„јтаките „Zero-Day“ са най-опасните“, каза ÷езар ¬арлан, инженер по сигурността в Check Point. –азработката на компани€та SandBlast (второ поколение технологи€, надграждаща първото поколение тип SandBox), предостав€ предпазване в реално време от непознати зловредни кодове и целенасочени атаки, като включва два ключови компонента. ≈дини€т е Threat Emulation Sandboxing, който усп€ва да засече модерните зловредни кодове, преди да успе€т да се възползват от наличен пропуск в сигурността, а втори€т е Threat Extraction, който осигур€ва доставка на безопасно съдържание чрез реконструирани файлове. „¬ажни са и средствата за наблюдение и управление на процесите в кибер сигурността, включително управление на кибер събити€, отборна работа при киберзащита“, допълни „авдар Ќиколов.

»велин ѕавлов, управл€ващ партньор на Akat Technologies

Ќеговите думи б€ха подкрепени и от »велин ѕавлов, управл€ващ партньор на Akat Technologies, който наблегна именно върху мотото на конференци€та – критичността на данните и на т€хната защита. „¬ информационната сигурност най-важна е колабораци€та – да интерпретираме онова, което прави софтуерът за нас. ¬ крайна сметка системите ни са пробити, защото н€ма посто€нен мониторинг. ¬с€ка технологи€, ко€то се внедр€ва, особено за информационна сигурност, тр€бва да бъде наблюдавана, а нищо не е еднакво в две отделни организации, дори от една индустри€. ќсновен проблем са уеб приложени€та, с които се работи, а в Ѕългари€ н€ма практики за одитиране на сигурността“, добави ѕавлов, чи€то фирма е партньор на щатски€ производител IXIA.

–амона „ервенкова от ISACA Sofi Chapter

–амона „ервенкова от ISACA Sofia Chapter обаче об€ви, че организаци€та има и специалисти в областта на »“ и бизнеса (»“ риск, »“ одитиране), които създават помощни документи за специалистите, пр€ко свързани с информационната сигурност. „ћежду стандартите се получават празнини, затова ISACA създава документи, методики и ръководства, чрез които да покрие именно тези празнини. —тандартите не ни казват какви методи и технологии да ползваме“, допълни „ервенкова. “€ посочи пакета с документи COBIT, който съдържа именно контроли за информационна сигурност, които предостав€т средства за управление на рисковете, а рамката RISK IT позвол€ва създаване на среда, основана на холистичен бизнес подход, интегрирайки усили€та на »“ специалисти и бизнеса в обща задача за защита.

Ќј…-Ќќ¬» Ќј…-„≈“≈Ќ» ѕ–≈ѕќ–Џ„јЌ»
“ќѕ100 Ќј “≈’ЌќЋќ√»„Ќ»“≈  ќћѕјЌ»»


—лайдшоу
»Ќ“≈–¬ё
“од јнглин, Progress:  —офи€ има страхотна общност от софтуерни разработчици“од јнглин, Progress: —офи€ има страхотна общност от софтуерни разработчици

 онференци€та DevReach се завръща в —офи€, има месец до събитието, а всички билети вече са разпродадени, коментира главни€т евангелист на Progress.

ѕ–»Ћќ∆≈Ќ»я
јЌ ≈“ј

 акво мислите за FireFox OS?

»нформаци€ за ¬ас