Программу выставки-конференции «Infobez-Expo/ИнфоБезопасность 2010» обсудили на круглом столе
20 мая 2010г. в конгресс-центре ЦВК «Экспоцентр» прошла встреча с участием членов Программного комитета «Infobez-Expo/ИнфоБезопасность», представителей экспонентов будущей выставки, которая пройдет с 5 по 7 октября 2010 г., экспертов-руководителей структурных подразделений по информационной безопасности ведущих российских предприятий и организаций.
Целью круглого стола было изучение и формирование программы конференции на основе полученных предложений заказчиков, пользователей и разработчиков систем информационной безопасности, выявление насущных и острых проблем отрасли. Руководитель проекта «Infobez-Expo/ИнфоБезопасность» Павел Толыпин (Выставочное объединение РЕСТЭК) обозначил основные направления развития концепции выставки-конференции «Infobez-Expo/ИнфоБезопасность».
В этом году планируется улучшить инфраструктуру выставки-конференции, все залы будут размещены на одной площадке, что, как ожидается, увеличит интенсивность деловых контактов на стендах. В рамках развития выставки-конференции будет организована работа «Биржи Деловых контактов», а также запущен новый многофункциональный сайт Infobez-Expo, InfoDoc, Infoserv, BCR.
По замыслу организаторов и Программного комитета в деловую программу следует ежегодно вводить одно-два отраслевых направления, где в настоящее время особенно актуальны вопросы информационной безопасности. Такими направлениями выставки «Infobez-Expo/ИнфоБезопасность 2010» стали: непрерывность бизнеса (BCR-Business Continuity Russia), банковская безопасность и информационная безопасность на транспорте и в телекоммуникационной отрасли, а также клуб ИТ-директоров, где можно встретиться со специалистами по защите информации «лицом к лицу» и обсудить наиболее острые проблемы.
Председателем Программного комитета Михаилом Емельянниковым (НИП «Информзащита») были вынесены на обсуждение возможные темы деловой программы «Infobez-Expo/ИнфоБезопасность», среди которых участниками заседания были отмечены и выделены основные темы, которые могли бы стать основой будущей конференции: «Государственное регулирование вопросов информационной безопасности»; «Человеческий фактор ИБ – можно ли проблемы ИБ решить только техническими способами?»; «Новые технологии – новые возможности и новые проблемы».
По словам Олега Беззубцева, советника генерального директора «Элвис-Плюс», существуют некие барьеры между властью и основной массой населения: «Закон демократично уравнял как государственные органы, так и бизнес. Если с бизнесом можно заключить договор, то с государством о том, как личная информация будет защищаться, заключать нельзя».
В ходе дискуссии Михаил Левашов, советник по ИБ председателя Правления инвестбанка «Открытие», отметил, что вопросы государственного регулирования бизнес оценивает с точки зрения риск-менеджмента. В своём выступлении в рамках круглого стола Левашов также затронул проблему человеческого фактора в ИБ. Последние документы (а также ФЗ-152) очень сильно вовлекли руководство в проблемы ИБ (кого, чему и как учить? Как контролировать уровень знаний?).
Осведомленность персонала - не менее важная проблема. Зоя Попова, директор Учебного центра «Информзащита», отметила в своем выступлении, что организации не всегда ведут учет инцидентов и их анализ. Не разработана четкая схема реагирования на компьютерные инциденты и не проводится расследование на должном уровне. По её мнению, необходимо обеспечение информационной безопасности компании при использовании мобильных, портативных устройств. Нужно учить персонал на систематизированной основе, в соответствии с определенными планами.
Со своей стороны советник по вопросам безопасности АРБ Олег Казакевич привел в своем выступлении краткую статистику: 80% причин, по которым банки лишаются лицензии, – внутренние. Всего лишь 50–60 банков могут позволить финансировать мероприятия в области безопасности. Возникает проблема – контроль над работой персонала. «Последние годы наш регулятор центральный банк достаточно серьезно повышает требования в области нормативов и в области обеспечения ИБ, что совершенно понятно – все банковские операции основаны на ИТ. Эту проблему нужно решать на уровне государства», – считает Казакевич. По его мнению, необходим пересмотр практически всех программ в области подготовки специалистов по ИБ.
«Вопросы, связанные с вовлечением персонала, надо начинать решать не с первых лиц, – подчеркнула директор по стратегическому развитию фирмы «Август» Людмила Голубкова. – Человек, который действительно может поправить ситуацию в организации, – это ИБ-директор, либо ИТ-директор, либо начальник службы безопасности. В российских организациях область ИБ не институционализирована, не воспринимается достойной внимания, вследствие чего и возникают многочисленные нарушения. Финансирование выделяется на ИБ, когда инциденты уже произошли. Риск-менеджментом в российских компаниях занимаются мало».
Вместе с предыдущими темами Дмитрий Костров, директор по проектам в МТС, раскрыл тему «Новые технологии – новые возможности и новые проблемы». «Иностранные компании очень заинтересовались нашими методами и подходами, которые разработали в РФ по защите cloud computing, при этом была создана специализированная фокус-группа по данной тематике, которая должна предложить в декабре этого года свое видение в обеспечении безопасности облачных вычислений».
В ходе дискуссии старший менеджер KPMG Андрей Дроздов сделал акцент на проведении мероприятия по непрерывности бизнеса и отметил, что ВО РЕСТЭК поднял важную тему – непрерывность бизнеса как основа успешной деятельности, в том числе и в конкурентной борьбе любой организации.
По итогам обсуждения на открытом заседании Программного комитета, как отметил председатель Программного комитета Михаил Емельянников, будет составлена деловая программа седьмой международной выставки-конференции «Infobez-Expo 2010», в которой традиционно примут участие ведущие эксперты отрасли от заказчиков, поставщиков, интеграторов и госрегуляторов. В свою очередь директор выставки Павел Толыпин пригласил игроков рынка принять участие в мероприятиях «Infobez-Expo 2010». Новая программа появится на сайте infobez-expo.ru в начале июня.
В круглом столе приняли участие представители: Aladdin Software Security R.D.; KPMG; «Алмитек»; Аппарата Совета Безопасности РФ; «Ассоциации Российских Банков»; «Банка Москвы»; фирмы «Август»; компании «Инфоситемы Джет»; МОО АЗИ; МОО СоДИТ; НИИАС ОАО РЖД; НИП «Информзащита»; инвестбанка «Открытие»; МТС; «Элвис-Плюс»; «Поликом Про»; «Росинформтехнологии»; «С-Терра»; «ТрансТелеКом»; УК «Лидер»; УЦ «Информзащита»; ФГУП «ЗащитаИнфоТранс»; ФСБ России.
© CNews