Состоялся круглый стол с целью формирования программы конференции INFOBEZ-EXPO/ИнфоБезопасность 2010

20 мая 2010 г. в конгресс-центре ЦВК «Экспоцентр» прошла встреча с участием членов Программного комитета INFOBEZ-EXPO/ИнфоБезопасность, представителей экспонентов будущей выставки, экспертов-руководителей структурных подразделений по информационной безопасности ведущих российских предприятий и организаций, средств массовой информации. Целью круглого стола было изучение и формирование программы конференции, которая состоится 5 – 7 октября 2010 года, на основе полученных предложений заказчиков, пользователей и разработчиков систем информационной безопасности, выявление насущных и острых проблем отрасли.

Руководитель проекта INFOBEZ-EXPO/ИнфоБезопасность, Толыпин П.Е. (ВО «РЕСТЭК»), обозначил основные направления развития концепции выставки-конференции INFOBEZ-EXPO/ИнфоБезопасность. В этом году будет улучшена инфраструктура выставки-конференции, все залы будут размещены на одной площадке – бизнес-семинары, технические и т. д., что увеличит интенсивность деловых контактов на стендах. В рамках развития выставки-конференции будет организована работа Биржи деловых контактов, а также запущен новый многофункциональный сайт INFOBEZ-EXPO, INFODOC, INFOSERV, BCR.

Также Толыпин П.Е. в приветственном слове отметил, что ВО «РЕСТЭК» заключили договор об информационном партнерстве с компанией «Форт-росс» (организатор CIO-саммита, съезда ИБ-директоров).

По замыслу организаторов и Программного комитета, в деловую программу следует ежегодно вводить одно-два отраслевых направления, где в настоящее время особенно актуальны вопросы информационной безопасности. Такими направлениями выставки «INFOBEZ-EXPO/ИнфоБезопасность 2010» стали: непрерывность бизнеса (BCR-Business Continuity Russia), банковская безопасность и информационная безопасность на транспорте и в телекоммуникационной отрасли, а также клуб IT-директоров, где можно встретиться со специалистами по защите информации «лицом к лицу» и обсудить наиболее острые проблемы.

Председатель Совета МОО «Ассоциация защиты информации», Емельянов Г.В. сообщил, что ассоциация поддерживает проект, и призвал присутствующих здраво относиться к переменам в проекте, в основе которого сохранилась прежняя команда экспертов.

Председателем Программного Комитета, Емельянниковым М.Ю. (НИП «Информзащита») были вынесены на обсуждение возможные темы деловой программы INFOBEZ-EXPO/ИнфоБезопасность, среди которых участниками заседания были отмечены и выделены основные темы, которые могли бы стать основой будущей конференции:

• Государственное регулирование вопросов информационной безопасности.
• Человеческий фактор ИБ – можно ли проблемы ИБ решить только техническими способами?
• Новые технологии – новые возможности и новые проблемы.

По словам Беззубцева О.А., советника Генерального директора ОАО «ЭЛВИС-ПЛЮС», существуют некие барьеры между властью и основной массой населения: «Закон демократично уравнял как государственные органы, так и бизнес. Если с бизнесом можно заключить договор, то с государством о том, как личная информация будет защищаться, заключать нельзя».

Президент группы компаний «С-Терра» Рябко С.Д. подчеркнул, что ФЗ-152 – это проблема социальная, она зависит от культурного уровня общества.

В ходе дискуссии Левашов М.В., советник по ИБ Председателя Правления, ОАО «Инвестбанк «ОТКРЫТИЕ», отметил, что вопросы государственного регулирования бизнес оценивает с точки зрения риск-менеджмента. Также Левашов М.В. в рамках круглого стола продолжил свое выступление, перейдя к вопросу о человеческом факторе ИБ. Последние документы (а также ФЗ-152) очень сильно вовлекли руководство в проблемы ИБ, кого, чему и как учить? Как контролировать уровень знаний?

Осведомленность персонала не менее важная проблема. Для больших организаций это – метод дистанционного обучения. У малых и средних предприятий (в том числе и банков) существуют и другие проблемы, важнейшей из которых является фактическое отсутствие возможности создать полноценное подразделение ИБ. Здесь сказываются и финансовые ограничения, и отсутствие достаточного количества квалифицированных специалистов. Решение этой проблемы лежит в плоскости использования высоко компетентных внешних организаций для частичного или полного обеспечения ИБ заказчика. Это – различные формы аутсорсинга.

Попова З.В., директор Учебного центра «Информзащита», отметила в своем выступлении, что организации не всегда ведут учет инцидентов и их анализ. Не разработана четкая схема реагирования на компьютерные инциденты и не проводится расследование на должном уровне. Необходимо обеспечение информационной безопасности компании при использовании мобильных, портативных устройств. Нужно учить персонал на систематизированной основе, в соответствии с определенными планами.

В своем выступлении Советник по вопросам безопасности АРБ, Казакевич О.Ю., привел краткую статистику: 80% причин, по которым банки лишаются лицензии, – внутренние причины. Всего лишь 50-60 банков могут позволить финансировать мероприятия в области безопасности. Возникает проблема – контроль работы персонала.

«Последние годы наш регулятор – Центральный банк – достаточно серьезно повышает требования в области нормативов и в области обеспечения ИБ, что совершенно понятно – все банковские операции основаны на IT. Эту проблему нужно решать на уровне государства, пересмотром практически всех программ в области подготовки специалистов по ИБ», – отметил Казакевич О.Ю.

«Вопросы, связанные с вовлечением персонала, надо начинать решать не с 1-х лиц, – подчеркнула директор по стратегическому развитию, ЗАО «Фирма «Август», Голубкова Л.Г. – Человек, который действительно может поправить ситуацию в организации – это ИБ-директор, либо IT-директор, либо начальник службы безопасности. В российских организациях область ИБ не институционализирована, не воспринимается достойной внимания, вследствие чего и возникают многочисленные нарушения. Финансирование выделяется на ИБ, когда инциденты уже произошли. Риск-менеджментом в российских компаниях занимаются мало».

Как справедливо заметил руководитель работы по защите персональных данных ФГУП «ЗащитаИнфоТранс», Попков С.В., есть только один способ донести до первых лиц необходимость защиты – вливание денежных средств в обучение персонала или службу ИБ.

Вместе с предыдущими темами Костров Д. В., директор по проектам ОАО «МТС», раскрыл тему «Новые технологии – новые возможности и новые проблемы». «Иностранные компании очень заинтересовались нашими методами и подходами, которые разработали в РФ по защите cloud computing, при этом была создана специализированная фокус-группа по данной тематике, которая должна предложить в декабре этого года свое видение в обеспечении безопасности облачных вычислений». В ходе дискуссии старший менеджер KPMG, Дроздов А.В., сделал акцент на проведение мероприятия по непрерывности бизнеса, отметил, что ВО «РЕСТЭК» поднял важную тему – непрерывность бизнеса как основа успешной деятельности, в том числе и в конкурентной борьбе любой организации.

По итогам обсуждения на открытом заседании Программного комитета, как отметил Председатель Программного комитета Емельянников М.Ю., будет составлена деловая программа седьмой международной выставки-конференции «INFOBEZ-EXPO 2010», в которой традиционно примут участие ведущие эксперты отрасли от заказчиков, поставщиков, интеграторов и государственных регуляторов. Директор выставки Павел Толыпин пригласил игроков рынка принять участие в мероприятиях «INFOBEZ-EXPO 2010».

Новая программа появится на сайте www.infobez-expo.ru в начале июня.

В круглом столе приняли участие представители: Aladdin Software Security R.D.; KPMG; АЛМИТЕК; Аппарата Совета Безопасности РФ; Ассоциации Российских Банков; Банка Москвы; ЗАО «Фирма «Август»; ИнфоситемыДжет; МОО «АЗИ»; МОО СоДИТ; НИИАС ОАО «РЖД»; НИП «Информзащита»; ОАО «Инвестбанк «ОТКРЫТИЕ»; ОАО «МТС»; ОАО «ЭЛВИС-ПЛЮС»; Поликом Про; Росинформтехнологии; С-Терра; ТрансТелеКом; УК «Лидер»; УЦ «Информзащита»; ФГУП «ЗащитаИнфоТранс»; ФСБ России.

Подробную информацию о конференции можно получить в Оргкомитете выставок-конференций:

Тел.: +7(812) 320-8098; 635-9504.
Факс: +7(812) 320-8090.
E-mail: itcom@restec.ru.