Разделы

Безопасность Цифровизация Конференции

Программу выставки-конференции «Infobez-Expo/ИнфоБезопасность 2010» обсудили на круглом столе

20 мая 2010г. в конгресс-центре ЦВК «Экспоцентр» прошла встреча с участием членов Программного комитета «Infobez-Expo/ИнфоБезопасность», представителей экспонентов будущей выставки, которая пройдет с 5 по 7 октября 2010 г., экспертов-руководителей структурных подразделений по информационной безопасности ведущих российских предприятий и организаций.

Целью круглого стола было изучение и формирование программы конференции на основе полученных предложений заказчиков, пользователей и разработчиков систем информационной безопасности, выявление насущных и острых проблем отрасли. Руководитель проекта «Infobez-Expo/ИнфоБезопасность» Павел Толыпин (Выставочное объединение РЕСТЭК) обозначил основные направления развития концепции выставки-конференции «Infobez-Expo/ИнфоБезопасность».

В этом году планируется улучшить инфраструктуру выставки-конференции, все залы будут размещены на одной площадке, что, как ожидается, увеличит интенсивность деловых контактов на стендах. В рамках развития выставки-конференции будет организована работа «Биржи Деловых контактов», а также запущен новый многофункциональный сайт Infobez-Expo, InfoDoc, Infoserv, BCR.

По замыслу организаторов и Программного комитета в деловую программу следует ежегодно вводить одно-два отраслевых направления, где в настоящее время особенно актуальны вопросы информационной безопасности. Такими направлениями выставки «Infobez-Expo/ИнфоБезопасность 2010» стали: непрерывность бизнеса (BCR-Business Continuity Russia), банковская безопасность и информационная безопасность на транспорте и в телекоммуникационной отрасли, а также клуб ИТ-директоров, где можно встретиться со специалистами по защите информации «лицом к лицу» и обсудить наиболее острые проблемы.

Председателем Программного комитета Михаилом Емельянниковым (НИП «Информзащита») были вынесены на обсуждение возможные темы деловой программы «Infobez-Expo/ИнфоБезопасность», среди которых участниками заседания были отмечены и выделены основные темы, которые могли бы стать основой будущей конференции: «Государственное регулирование вопросов информационной безопасности»; «Человеческий фактор ИБ – можно ли проблемы ИБ решить только техническими способами?»; «Новые технологии – новые возможности и новые проблемы».

По словам Олега Беззубцева, советника генерального директора «Элвис-Плюс», существуют некие барьеры между властью и основной массой населения: «Закон демократично уравнял как государственные органы, так и бизнес. Если с бизнесом можно заключить договор, то с государством о том, как личная информация будет защищаться, заключать нельзя».

В ходе дискуссии Михаил Левашов, советник по ИБ председателя Правления инвестбанка «Открытие», отметил, что вопросы государственного регулирования бизнес оценивает с точки зрения риск-менеджмента. В своём выступлении в рамках круглого стола Левашов также затронул проблему человеческого фактора в ИБ. Последние документы (а также ФЗ-152) очень сильно вовлекли руководство в проблемы ИБ (кого, чему и как учить? Как контролировать уровень знаний?).

Осведомленность персонала - не менее важная проблема. Зоя Попова, директор Учебного центра «Информзащита», отметила в своем выступлении, что организации не всегда ведут учет инцидентов и их анализ. Не разработана четкая схема реагирования на компьютерные инциденты и не проводится расследование на должном уровне. По её мнению, необходимо обеспечение информационной безопасности компании при использовании мобильных, портативных устройств. Нужно учить персонал на систематизированной основе, в соответствии с определенными планами.

Заглянуть внутрь трафика: как Kaspersky NGFW видит больше, чем обычный файрвол
Безопасность

Со своей стороны советник по вопросам безопасности АРБ Олег Казакевич привел в своем выступлении краткую статистику: 80% причин, по которым банки лишаются лицензии, – внутренние. Всего лишь 50–60 банков могут позволить финансировать мероприятия в области безопасности. Возникает проблема – контроль над работой персонала. «Последние годы наш регулятор центральный банк достаточно серьезно повышает требования в области нормативов и в области обеспечения ИБ, что совершенно понятно – все банковские операции основаны на ИТ. Эту проблему нужно решать на уровне государства», – считает Казакевич. По его мнению, необходим пересмотр практически всех программ в области подготовки специалистов по ИБ.

«Вопросы, связанные с вовлечением персонала, надо начинать решать не с первых лиц, – подчеркнула директор по стратегическому развитию фирмы «Август» Людмила Голубкова. – Человек, который действительно может поправить ситуацию в организации, – это ИБ-директор, либо ИТ-директор, либо начальник службы безопасности. В российских организациях область ИБ не институционализирована, не воспринимается достойной внимания, вследствие чего и возникают многочисленные нарушения. Финансирование выделяется на ИБ, когда инциденты уже произошли. Риск-менеджментом в российских компаниях занимаются мало».

Вместе с предыдущими темами Дмитрий Костров, директор по проектам в МТС, раскрыл тему «Новые технологии – новые возможности и новые проблемы». «Иностранные компании очень заинтересовались нашими методами и подходами, которые разработали в РФ по защите cloud computing, при этом была создана специализированная фокус-группа по данной тематике, которая должна предложить в декабре этого года свое видение в обеспечении безопасности облачных вычислений».

В ходе дискуссии старший менеджер KPMG Андрей Дроздов сделал акцент на проведении мероприятия по непрерывности бизнеса и отметил, что ВО РЕСТЭК поднял важную тему – непрерывность бизнеса как основа успешной деятельности, в том числе и в конкурентной борьбе любой организации.

«Диасофт» и «Е-Флопс» подтвердили стабильность работы Digital Q.ERP на серверах ARM64
Цифровизация

По итогам обсуждения на открытом заседании Программного комитета, как отметил председатель Программного комитета Михаил Емельянников, будет составлена деловая программа седьмой международной выставки-конференции «Infobez-Expo 2010», в которой традиционно примут участие ведущие эксперты отрасли от заказчиков, поставщиков, интеграторов и госрегуляторов. В свою очередь директор выставки Павел Толыпин пригласил игроков рынка принять участие в мероприятиях «Infobez-Expo 2010». Новая программа появится на сайте infobez-expo.ru в начале июня.

В круглом столе приняли участие представители: Aladdin Software Security R.D.; KPMG; «Алмитек»; Аппарата Совета Безопасности РФ; «Ассоциации Российских Банков»; «Банка Москвы»; фирмы «Август»; компании «Инфоситемы Джет»; МОО АЗИ; МОО СоДИТ; НИИАС ОАО РЖД; НИП «Информзащита»; инвестбанка «Открытие»; МТС; «Элвис-Плюс»; «Поликом Про»; «Росинформтехнологии»; «С-Терра»; «ТрансТелеКом»; УК «Лидер»; УЦ «Информзащита»; ФГУП «ЗащитаИнфоТранс»; ФСБ России.

Татьяна Короткова