В презентации представлены некоторые моменты биографии автора. И о том, что...
Старший вице-президент компании ТТК Виктор Пярин стал лауреатом 7-ой Профессиональной премии в области информационной безопасности «Серебряный кинжал». Награда в специальной номинации «За личный вклад в решение проблем информационной безопасности» вручена Виктору Пярину на 12-й Национальном форуме информационной безопасности, который состоялся в Москве в конце января. Главной темой «Инфофорума-12» стала «Информационная безопасность России в условиях глобального информационного общества». Кроме того, важное место на крупнейшем мероприятии отрасли заняло обсуждение вопросов применения информационных технологий для обеспечения безопасности Универсиады-2013 и Олимпиады-2014, функционирования различных аспектов электронного государства, а также проблемы информационной безопасности в системе высшей школы. Организаторами «Инфофорума-12» стали профильные структуры высшей законодательной и исполнительной власти РФ, а также Некоммерческое партнерство «Инфофорум». Компания ТТК, как телекоммуникационный оператор, предоставляющий услуги всем категориям потребителей от государственных ведомств и корпораций до частных пользователей, постоянно уделяет вопросам информационной безопасности своих клиентов первостепенное значение. Компания использует передовые технологии и технические решения для защиты абонентов и исключения несанкционированного вмешательства в работу информационных и управляющих систем. Под руководством и при непосредственном участии Виктора Пярина в компании проводятся научные исследования, направленные на совершенствование защиты как собственных, так и клиентских информационно-телекоммуникационных систем.
В 2009 г. компания ТТК, являясь членом международных организаций FIINA (Forum for International Irregular Network Access) и CFCA (Communications Fraud Control Association), активизировала свою деятельность в области укрепления сотрудничества по обеспечению безопасности глобального информационного общества. ТТК впервые организовал проведение в России ежегодной конференции FIINA. Укреплению профессиональных контактов между специалистами в области информационной безопасности служит созданный и поддерживаемый ТТК на русском и английском языках «Профессиональный форум кибербезопасности» (Netfraud.ru).Виктор Пярин отмечает актуальность тесного взаимодействия экспертов в области сетевой безопасности: «Киберпреступность – это проблема глобального масштаба. Чтобы эффективно противостоять этой угрозе, необходима консолидация профессионалов всего мира». Справка:
Виктор Анатольевич Пярин родился в 1949 г. в городе Кубинка Московской области. В 1971 г. окончил Высшую Краснознаменную школу КГБ СССР им. Ф. Э. Дзержинского, в 1977 – 1981 гг. – аспирантуру, получив ученую степень кандидата физико-математических наук. В 1966 – 1999 гг. проходил службу в КГБ СССР и Федерального агентства правительственной связи и информации при Президенте РФ (ФАПСИ). В 1999 г. назначен заместителем генерального директора ФАПСИ – начальником главного научно-технического управления. На этом посту принимал активное участие в создании информационно-телекоммуникационной системы полномочных представителей Президента РФ в федеральных округах, ряда ведомственных информационно-телекоммуникационных систем. С сентября 2003 г. является старшим вице-президентом – руководителем департамента научно-инновационных разработок ЗАО «Компания ТрансТелеКом». Виктор Пярин является действительным членом Академии инженерных наук, членом-корреспондентом РАЕН и Академии криптографии РФ; членом Экспертно-консультативных советов при председателе Счетной палаты РФ и по вопросам электронного обучения, открытого образования и внедрению новых образовательных технологий Комитета Государственной Думы РФ по образованию и науке, членом Научно-технического совета Минтранса РФ, а также руководителем рабочей группы по подготовке концепции информатизации Счетной палаты. Виктор Пярин награжден 18 государственными и ведомственными наградами. Лауреат Государственной премии РФ в области науки и техники. Удостоен званий Почетный сотрудник ФАПСИ и Почетный радист. Автор 112 научных работ, в том числе более 40 – открытых. Имеет четыре свидетельства на изобретения.
11.12.2017
8-9 декабря в Сколково, впервые в истории российского СTF-движения, прошёл Кубок CTF России, который собрал 20 команд победителей и призёров региональных соревнований среди студентов, школьников, учащихся вузов и две команды организаторов соревнований.
CTF (Capture the flag) - это командная игра, главной целью которой является захват «флага» у соперника. Формат Сapture the flag может использоваться и в пейнтболе, и
среди ролевиков, и в компьютерных играх. В области компьютерной безопасности тоже есть своё понятие CTF.
Председатель Оргкомитета Кубка CTF России Председатель Совета директоров ЗАО «Орион» Пярин Виктор Анатольевич, открывая соревнования обратился к участникам
с приветственным словом:
«Дорогие участники соревнований на Кубок CTF России и гости, от имени Оргкомитета приветствую Вас!
В наших соревнованиях принимают участие команды-победители региональных соревнованиях формата CTF по всей стране: в Барнауле, Волгограде, Екатеринбурге,
Краснодаре, Красноярске, Москве, Новосибирске, Омске, Самаре, Томске, Тюмени и Тюменской области, Ханты-Мансийске и в двух республиках - Дагестане и Крыму.
Кроме того, к участию в Кубке приглашены команды разработчиков CTF в разных городах, в том числе организаторы известных всероссийских соревнований RuCTF. Масштабный
CTF-турнир выявит самую успешную команду защитников информации по итогам года.
Бурное развитие информационных технологий в мире невозможно без не менее, а может быть даже и более бурного развития отрасли «информационная безопасность».
Национальные интересы России должны быть защищены национальными решениями по информационной безопасности. Участники наших соревнований уже убедительно
показали свою способность вносить весомый вклад в разработку таких решений.
Специалисты по информационной безопасности прекрасно понимают, что реализовать Стратегию развития информационного общества в Российской Федерации на 2017 -
2030 годы, утвержденную Указом Президента Российской Федерации от 9 мая 2017 г. № 203, и непосредственно вытекающую из данной Стратегии Программу «Цифровая
Экономика Российской Федерации» утверждённую Распоряжением Правительства от 28 июля 2017 г. № 1632-р, невозможно без одновременного решения комплекса
вопросов, который можно назвать - «обеспечение цифровой безопасности».
Удачи и успехов участникам соревнований!
Цифровая безопасность Российской Федерации – наша цель!»
В финале Кубка CTF участвовали две студенческие команды (Shadow Servants и Suslo.Pas), одна школьная (TL;DR) и одна команда организаторов CTF - Хакердом.
Это было мощное и совершенно непредсказуемое по ходу событий соревнование: команда TL;DR вырывалась вперёд и была на втором месте, однако по итогам Хакердом опередил
буквально на 50 очков. В суперфинал прошли Shadow Servants и Хакердом.
В супер-баттле Кубка CTF была продолжена тематика роботов, заявленная в финале. У Shadow Servants и Хакердома был всего час, чтобы нанести максимальный ущерб
вражеской команде.
Сделать это удалось Хакердому, которые и были признаны абсолютными обладателями Кубка CTF России 2017.
Организаторами Кубка CTF России выступили МРОО «АРСИБ» и Центр инновационных технологий «Сколково». Производственная компания «Аквариус» - в составе
технологических партнёров и спонсоров призового фонда.
Подробнее об CTF.
Известны два формата проведения CTF-соревнований по компьютерной безопасности: task-based (или jeopardy) и classic (или attack-defense).
Формат task-based (или jeopardy) - когда игрокам предоставляется набор заданий), к которым требуется найти ответ и отправить его. Ответ представляет собой флаг:
это может быть набор символов или произвольная фраза. За верно выполненное задание команда получает определенное количество очков. Чем задание сложнее, тем
больше очков будет полагаться за правильный ответ.
Все задания в CTF-соревнованиях формата task-based можно разделить на категории:
задачи на администрирование, криптографию и стеганографию, задачи на поиск веб-уязвимостей и задания категории joy - развлекательные задачи разнообразной
тематики.
В формате classic (или attack-defense) каждая команда получает выделенный сервер или небольшую сеть для поддержания её функционирования и защиты.
Во время игры команды получают очки за корректную работу сервисов своего сервера и за добытую информацию (она же - «флаги») с серверов соперников.
Соревнования формата CTF могут проходить удалённо (в сети) и очно.
В первом случае команды соревнуются через интернет, находясь в разных точках мира. Такие соревнования чаще всего длятся больше суток в формате нон-стоп.
На очных соревнованиях команды собираются в одном месте каждая за своим столом.
Соревнования длятся не менее семи-восьми часов, при этом практикуется
совмещение форматов: например, отборочные этапы на некоторые СTF-соревнования проходят в сети, а финал - очно в городе организаторов соревнований. Победа в
отборочном туре онлайн даёт команде право участвовать на очном этапе соревнований.
По материалам https://ctfcup.ru, https://ctfnews.ru
Виктор Анатольевич Пярин, старший вице-президент компании ТрансТелеКом, рассказал редакции о защищенности в плане информационной безопасности технологии IP VPN, о создании общероссийской расчетной системы "Транспортная карта", а также о заказчиках и планах компании на будущее.
Виктор Анатольевич, расскажите, пожалуйста, о технологии IP VPN? Насколько она защищена в плане информационной безопасности?
Предоставление нашей компанией услуги виртуальных частных сетей (IP VPN) основывается на том, что магистральная IP-сеть ЗАО "Компания ТрансТелеКом" (КТТК) спроектирована и построена на базе технологии IP-MPLS (многопротокольная коммутация с использованием меток) по иерархической двухуровневой архитектуре, включающей опорную сеть (ядро) MPLS-коммутаторов и периферийную область, выполняющую функцию по обслуживанию клиентов.
Характеристики защищенности магитральной IP-сети определяются как самой технологией IP-MPLS, так и дополнительными мероприятиями, проведенными на сети, в рамках создания системы обеспечения информационной безопасности (СОИБ).
При создании СОИБ магистральной IP-сети преследовалась цель обеспечения устойчивоти сети к воздействиям искусственного и тественного характера, способным нарушить предоставление клиентам сети услуг сетевого транспорта с заданным уровнем качества обслуживания.
Основными задачами, решаемыми СОИБ, являются задачи по обеспечению защищенности системы управления магистральной IP-сетью и контролю над действиями всего инженерно-технического персонала, обслуживающего сеть связи. Круглосуточная служба администраторов безопасности позволяет в режиме реального времени реагировать на нарушения информационной безопасности и принимать меры по их устранению.
Магистральная IP-сеть ЗАО "Компания ТрансТелеКом" сертифицирована в апреле 2004 г. в системе сертификации средства защиты информации Государственной технической комиссии при Президенте Российской Федерации (Федеральной службы технического и экспортного контроля) по требованиям руководящего документа "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" по классу защищенности 1Г.
Создание защищенной магистральной IP-сети отвечает ожиданиям наших корпоративных клиентов в лице государственных органов, которым проведение мероприятий по защите информации диктуется законодательством РФ.
- Расскажите, пожалуйста, о создании общероссийской расчетной системы "Транспортная карта".
Наряду с энергетикой, связью, образованием и здравоохранением, другими инфраструктурными отраслями железнодорожный транспорт общего пользования является ведущим звеном транспортной системы России.
В последние годы в этой отрасли ведутся работы по автоматизации расчетов, обеспечивающих взаимодействие всех участников транспортных перевозок в режиме реального времени. Имеется также значительный опыт внедрения разнообразных и разнородных систем учета транспортных льгот с использованием технологий пластиковых карт. Существуют наработки по использованию пластиковых карт для оплаты железнодорожных грузо- и пассажирских перевозок.
Решение вопросов интеграции этих систем возможно в рамках разработки и реализации общероссийской расчетной системы "Транспортная карта", использующей пластиковую карту в качестве основного платежного инструмента.
Данная система позволит осуществлять безналичные денежные платежи и обеспечить их высокую безопасность, оперативность и надежность. Внедрение и развитие этой системы также позволит реализовать дополнительные возможности по учету и контролю предоставленных услуг. Данная система может быть распространена на всю транспортную отрасль России и интегрирована на федеральном уровне в общероссийские и крупные муниципальные проекты, например, такие как "Электронная Россия", "Карта москвича" и т.п.
Технология использования электронных расчетов за проезд, электронных пластиковых карт в виде транспортных и социальных карт позволяет создать информационные технологии управления пригородными перевозками, а также механизм персонифицированного учета выпадающих доходов от льготного проезда пассажиров и на этой основе повысить качество перевозок и оптимизировать эксплуатационные издержки.
С 2005 г. в рамках ФЦП "Электронная Россия" Росин-формтехнологии ведет работы по созданию интегрированной информационной системы предоставления и учета социальных услуг населению на основе унифицированной социальной карты (ИИС "Социальная карта") - как основы национальной идентификационной системы. Система "Транспортная карта" станет одним из элементов создаваемой ИИС "Социальная карта".
Одной из активно функционирующих систем в ОАО "РЖД" в области организации грузоперевозок является автоматизированная система централизованной подготовки и оформления перевозочных документов по безбумажной технологии с использованием электронной транспортной накладной (система ЭТРАН). Система ЭТРАН позволяет грузоотправителям непосредственно из своего офиса подавать и корректировать заявки на перевозки грузов, получать согласование ОАО "РЖД" по этим заявкам, оформлять перевозочные документы - осуществлять оперативно и качественно полный цикл документооборота в электронном виде между грузоотправителем и ОАО "РЖД" при организации процесса транспортного обслуживания.
Развитие системы ЭТРАН создает предпосылки к внедрению системы "Транспортная карта" в сферу грузовых перевозок и построению в дальнейшем автоматизированной расчетной системы железнодорожной отрасли России на основе использования интеллектуальных пластиковых карт.
Виктор Анатольевич, кто является вашими заказчиками, и в каких сегментах вы планируете расширять сотрудничество с потребителями?
Если сузить поставленный вопрос о заказчиках и потребителях услуг КТТК в целом до зоны моей личной ответственности, то хотелось бы остановиться на относительно новом для компании направлении деятельности, а именно на работах в области системной интеграции, которая является самостоятельным направлением деятельности компании с 2005 г. Работы по проектам системной интеграции активно начаты после победы КТТК в конкурсе МВД России на поставку, монтаж и пусконаладку оборудования в рамках программы МВД России "Создание единой информационно-телекоммуникационной системы органов внутренних дел" (ЕИТКС ОВД).
В рамках дальнейшего развития возможностей КТТК по реализации крупных проектов системной интеграции предполагается также проработка следующих вопросов:
- изучение целесообразности организации производства под брендом КТТК современного телекоммуникационного оборудования по технологиям известных вендоров, получение необходимых лицензий;
- сертификация производимого оборудования и программного обеспечения к нему для применения в государственных органах;
- изучение возможности применения оборудования, производимого КТТК, для выполнения проектов по линии ОАО "РЖД" и транспортной отрасли, а также для проведения работ по созданию и развитию ИТКС органов государственной власти и в экономически значимых коммерческих структурах.
- Расскажите, пожалуйста, о ваших планах на будущее.
Прежде всего, это дальнейшее проведение работ по направлению системной интеграции.
В течение 2008 г. мы планируем продолжить в интересах ОАО "РЖД" проведение работ по внедрению технологии ЭЦП на всей сети железных дорог России.
Ранее я уже упоминал систему ЭТРАН, реализующую централизованную автоматизированную подготовку и оформление перевозочных документов по безбумажной технологии с использованием электронной транспортной накладной. Однако до 2006 г. юридическая значимость передаваемых в системе ЭТРАН электронных документов обеспечивалась их дублированием бумажными аналогами, в результате чего транспортникам приходится тратить на оформление перевозочных документов столько же времени, сколько и на сами перевозки. В процессе совместной проработки вопроса заинтересованными подразделениями ОАО "РЖД" и ЗАО "Компания ТрансТелеКом" было принято решение развернуть инфраструктуру удостоверяющих центров (ИУЦ), которая позволит предоставлять юридически значимые услуги ЭЦП коммерческим клиентам и исключить дублирование электронных документов их бумажными аналогами. Данное решение было активно поддержано крупными грузоотправителями.
И еще несколько слов о планах на будущее. В настоящее время КТТК совместно с заинтересованными организациями проводит работы по исследованию вопросов применения технологии бесконтактной оплаты проездных билетов на железнодорожном транспорте с использованием мобильных телефонов. Изучается возможность реализации функций транспортной карты с использованием технологии NFC на мобильном телефоне и взаимодействия этой карты с соответствующими платежными приложениями на мобильной платформе телефона. По результатам работы будет создана пилотная зона для апробации этой технологии в -реальных условиях и последующего ее массового внедрения.
С целью предотвращения и обнаружения фактов мошенничества на сетях связи компании, а также анализа возможных атак со стороны абонентов/клиентов/операторов связи, нацеленных на получение финансовой выгоды, планируется внедрение системы противодействия мошенничеству (СПМ).
СПМ является аппаратно-программным комплексом, включающим в себя оборудование и систему предбиллинга с функциями анализа трафика на предмет мошеннических действий, и позволяет определять многочисленные типы мошенничества.
Следует заметить, что наличие СПМ дает дополнительные конкурентные преимущества при оказании услуг связи абонентам/клиентам/операторам на сети связи компании, а также при присоединении операторов связи (зарубежных, российских).
