Центральной темой стали вопросы ИБ для развития реальной экономики России. На форуме обсуждалось использование электронной цифровой подписи (ключевой вопрос для развития электронного бизнеса и документооборота), обеспечение безопасности критически важных объектов, противодействие компьютерной преступности, проблемы применения международного права, а также были намечены основные приоритеты в стандартизации средств обеспечения ИБ и вопросах регулирования.
На важность человеческого фактора и организационных мер в обеспечении ИБ давно указывают ведущие эксперты: дисбаланс между техническими и организационно-правовыми методами продолжает увеличиваться. Считается, что именно последние определяют 80% успеха, и лишь 20% — технические средства. В действительности же наблюдается обратная пропорция: основное внимание уделяется как раз техническим мерам, в том числе и при подготовке специалистов в области ИБ.
Актуальной остается тема технического регулирования в области обеспечения безопасности ИТ. Эти проблемы касаются сегодня многих участников рынка и непосредственно влияют на его развитие. Закон о техническом регулировании действует с июля 2003 г., причем в течение семилетнего «переходного периода» предполагается разработать технические регламенты на различные продукты и некоторые процессы (к ним могут относиться и информационные услуги). Однако возможные сроки завершения этой работы специалисты называть затрудняются, поскольку правовая область развивается далеко не так динамично.
С начала 2004 г. в России действуют «Общие критерии» (ГОСТ Р ИСО/МЭК 15408) — 800-страничный документ, сменивший прежние «руководящие документы» в области ИБ, однако его освоение требует времени и разработки «профилей защиты» — нормативных директив, необходимых для применения разрабатываемых регламентов. Создано уже более 20 профилей защиты, однако по «Общим критериям» сертифицированы лишь пять продуктов.
Темпы внедрения международных стандартов ИБ явно недостаточны, но эксперты надеются, что через год с выходом соответствующих регламентов и подготовкой нормативной базы Россия сможет приблизиться к международному уровню. В настоящее время готовится модернизация национальной концепции стандартизации в данной сфере, что позволит создать необходимую базу нормативных документов и стандартов. Заметный прогресс намечается в создании и использовании в РФ удостоверяющих центров (УЦ), во взаимодействии клиентов разных УЦ. Так, в прошедшем году был открыт корневой УЦ на базе НИИ «Восход».