17 августа 2012, 16:17
Количество просмотров 158

Межотраслевой форум директоров по информационной безопасности

Межотраслевой форум директоров по информационной безопасности

В работе форума приняли участие представители государственной власти (Госдумы РФ, ФСТЭК, Банка России, Арбитражного Суда, ФТС и ФСБ), общественных организаций, компаний финансового и телекоммуникационного сектора, страхового бизнеса, фондового рынка, а также таких отраслей, как транспорт, ритейл, промышленность и энергетика. Среди участников мероприятия также присутствовали системные интеграторы, работающие на рынке информационной безопасности.

В приветственном слове Сергей Пильцов, генеральный директор компании LETA, отметил, что «у форума есть все шансы стать центральным событием на рынке информационной безопасности». «Сегодня очень важно обсуждение реальных проектов. Обмен опытом по конкретным проектам, нормотворческой деятельности и стандартизации набирает все большую актуальность. Главную роль здесь должны играть заказчики, отраслевые ассоциации и представители регулирующих структур, – продолжил С.Пильцов. – В основу данного форума положены именно эти идеи, и мы считаем их важными и эффективными».

Первый день мероприятия открылся пленарным заседанием, где обсуждались наиболее горячие и актуальные вопросы информационной безопасности. Андрей Курило, заместитель начальника главного управления безопасности и защиты информации Банка России, рассказал об особенностях деятельности служб ИБ в кредитно-финансовой сфере. Елена Волчинская, ведущий советник аппарата по безопасности Госдумы РФ, представила участникам Форума обзор законодательства по ИБ, оценив как уже действующие законы, так и планируемые изменения и проекты. Проблемы обеспечения безопасности информации при международном информационном взаимодействии нашли свое отражение в докладе Владимира Скибы, начальника отдела информационной безопасности Главного управления информационных технологий ФТС России. Дмитрий Костров, директор проектов МТС, привел примеры обоснования инвестиций в ИБ, вплоть до расчета ROI. О месте системы ИБ в структуре организации рассуждал в своем выступлении Евгений Климов, начальник отдела информационной безопасности УК «Металлоинвест». В результате обсуждения этого вопроса участники пришли к выводу, что оптимальным является либо подчинение службы ИБ начальнику службы безопасности, либо работа службы в качестве самостоятельного подразделения. Александр Велигура, председатель комитета по информационной безопасности Ассоциации Российских Банков, рассказал об основных подходах оценки рисков в управлении ИБ, проанализировав их преимущества и недостатки. Невозможно не отметить высокую активность участников форума, каждый из прозвучавших докладов сопровождался оживленной дискуссией.

В первый день работы мероприятия прошли два параллельных заседания по вопросам, касающимся персональных данных и внедрения международных стандартов ИБ.

Аутсорсингу систем ИБ и его эффективности в российских условиях была посвящена последняя сессия первого дня. Алексей Лукацкий, консультант по безопасности Cisco Systems, разобрал основные факторы, влияющие на эффективность применения аутсорсинга ИБ в России. «Сегодня контракты заключаются на довольно короткий период, – отметил докладчик. – Вопрос доверия и желание быстрого получения прибыли мешают выстроить эффективные партнерские отношения». Сергей Петренко, главный редактор журнала «Инсайд. Защита информации», выделил в своем выступлении ключевые критерии оценки при принятии решения о переходе на аутсорсинг систем ИБ.

Основными дискуссионными темами второго дня форума стали обеспечение информационной безопасности в Интернете, методы борьбы с инсайдерами и технические аспекты построения систем ИБ. Участники мероприятия особо отметили содержательность выступлений Максима Скиды, менеджера по продуктам информационной безопасности Microsoft, и Алексея Комарова, эксперта по информационной безопасности Aladdin Software Security. Доклад Сергея Михайлова, начальника подразделения Центра информационной безопасности ФСБ России, был посвящен процедурам расследования инцидентов в области ИБ. По окончании его выступления состоялась продолжительная дискуссия о правоприменительной практике расследований подобных инцидентов. Аудитория форума также проявила особый интерес к вопросу о возможностях и механизмах внедрения систем предотвращения утечек информации (DLP), подробно рассмотренному Вениамином Левцовым, директором по развитию компании LETA.

По результатам двухдневной работы форума участники отметили высокую практическую направленность мероприятия, возможность получения реального опыта построения и применения систем информационной безопасности от равных по компетентности и статусу специалистов, а также благоприятную атмосферу для неформального общения с коллегами.

 

Текст статьи читайте в журнале "ПЛАС" 10 (140) ’2008 сс. 70-71

 

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube