Форум

16–17 апреля состоялся Юбилейный Межотраслевой Форум директоров по информационной безопасности, традиционно одно из самых заметных событий на рынке ИБ. Пятый год подряд мероприятие объединяет лучших специалистов по защите информации.

300 представителей компаний из разных отраслей, государственных служб, регуляторов и СМИ собрались на одной площадке для обсуждения ключевых рыночных трендов, последних событий на законодательном поле, а также обмена опытом.

В этом году Форум поддержало большое количество компаний-разработчиков, системных интеграторов, поставщиков оборудования. Компания infor-media Russia выражает благодарность постоянному партнеру Форума, LETA IT-company, а также спонсорам мероприятия, компаниям: «Инфосистемы Джет», Stonesoft, КРОК, «Ай-Теко», «Энвижн Груп», Pointlane, СКАН СИТИ, «Информзащита», АйТи, ESET, научно-испытательному институту систем обеспечения комплексной безопасности (НИИ СОКБ), «МФИ Софт». На площадке Форума также была развернута выставка. Экспонентами выступили партнеры мероприятия.

Форум открыл бессменный ведущий Виктор Минин, председатель правления, МОО АРСИБ. В рамках пленарного заседания участники обсудили законодательные инициативы и требования государства в части регулирования Интернета. Мнение государства представили Олег Залунин, начальник управления 8 Центра, ФСБ России;  Виталий Лютиков, заместитель начальника Управления, ФСТЭК Россия. По словам Олега Залунина, работа над проектами законов внутри ФСБ завершена, и документы отправлены на согласование во ФСТЭК и Роскомнадзор. Он подчеркнул, что требования будут едиными для госорганов и коммерческих компаний, а, отвечая на вопрос про трансграничную передачу ПДн, посоветовал «идти от практики». Виталий Лютиков анонсировал скорый выход руководящего документа для антивирусов, а в чуть более отдалённой перспективе — модулей доверенной загрузки, двухфакторной аутентификации и DLP. «Решение о необходимости наличия лицензии принимается самостоятельно, а для официального ответа можете обратиться с официальным запросом в соответствующий территориальный орган» — прокомментировал Виталий Сергеевич традиционный вопрос о необходимости получения лицензии при использовании средств защиты для собственных нужд.

Алексей Лукацкий, бизнес-консультант по безопасности, Cisco Systems, дал свой прогноз по рынку ИБ. Дмитрий Костров, директор проектов, МТС, рассказал о требованиях государства к регулированию Интернета. В новом разрабатываемом федеральном законе, вносящем изменения в законы «О связи» и «Об информации, информационных технологиях и о защите информации», по словам Дмитрия, планируется внести ряд положений, суть которых сводится к тому, что операторы связи будут обязаны закрывать доступ к сайтам в трёхдневный срок при отсутствии реакции со стороны владельцев и хостинг-провайдеров. Вердикт относительно содержания сайта будет выносить специально созданная экспертная группа. Доклады спикеров вызвали большое количество вопросов у аудитории, и заседание перешло в активную дискуссию.

Один из самых острых вопросов — требование бизнеса к информационной безопасности — также всесторонне рассматривался на Форуме. Денис Персанов, «Ашан», рассмотрел данную тему с точки зрения реализации требований стандарта PSI DSS и организации процессинга платежных карт. PCI DSS, как следует из презентации компании, применим к любой организации, которая хранит, передает или обрабатывает данные платежных карт. Александр Кириллов, «Северсталь», рассказал о создании комплексной системы минимизации угроз и рисков. Ключевыми факторами успеха организации служб ИБ поделился Андрей Бажин, «Абсолют Банк». Также в рамках сессии обсудили аутсорсинг безопасности и безопасный аутсорсинг, способы оценки результативности и эффективности ИБ. Спикерами по данным темам выступили Дмитрий Баранов, NVision Group и Анна Костина, «Инфосистемы Джет». Игорь Писаренко, ВТБ24, в своем докладе отразил опыт обеспечения ИБ в региональных подразделениях и повышении осведомленности работников в вопросах ИБ.

После перерыва состоялись две блиц-сессии. На одной из них, докладчики обсудили самые актуальные вопросы в области ИБ. Илья Сачков, Group-IB, рассказал о тенденциях киберпреступности за 2011 год и представил эксклюзивное описание и видео самого крупного дела по компьютерным преступлениям в истории России. Защита и защищенность, есть ли разница? На этот вопрос пытался ответить Дмитрий Ушаков, Stonesoft. Алексей Раевский, Zecurion, рассказал о специализированных DLP-системах для защиты от утечек информации. Из совместного исследования «Защита данных в Российских компаниях», проведенного Zecurion и HeadHunter видно, что 17 % компаний малого бизнеса пользуются DLP-системами уже сейчас, и 17 % планирует приобрести их в будущем году. Данный интерес, по мнению Алексея, обусловлен совокупностью нескольких факторов, который впоследствии приведет к развитию рынка DLP среди компаний SMB сектора. Своим мнением в рамках блиц-сессии также поделились: Андрей Бажин, «Абсолют банк»; Александр Макар, «Единая Европа-Холдинг»; Валерий Бутенко, «Альфа-банк.

Много говорили и об опыте защиты облачных ресурсов, а также об аренде центров хранения и обработки данных (ЦОДов). В круглом столе приняли участие Алексей Лукацкий, Cisco Systems; Сергей Лысенко, заместитель руководителя департамента информационных технологий, Правительство Москвы; Дмитрий Огородников, INLINE Technologies; Максим Федотенко, «Лукойл-Информ». Дмитрий Огородников, в конце своего выступления подчеркнул, что «Отечественные стандарты по информационной безопасности при использовании технологии виртуализации не разработаны, а зарубежная нормативная база носит декларативный характер и для российской действительности не адаптирована». Как следует из доклада Дмитрия, в настоящее время разработан документ, который должен стать частью технической политики города Москвы в сфере информационно-коммуникационных технологий. Хорошая техническая презентация была у Максима Федотенко по защите виртуализации на базе VMware vSphere. По мнению специалистов, данный проект ЛУКОЙЛ-ИНФОРМа один из немногих больших и успешных проектов по информационной безопасности инфраструктуры вирутализации.  

Вечером, после завершения деловой программы, состоялся прием в Усадьбе Салтыкова для лучших в области информационной безопасности. Гостей ожидал гала-ужин, сопровождаемый яркой развлекательной программой. Все собравшиеся смогли пообщаться в непринужденной обстановке и потанцевать под ритмы настоящего бразильского карнавала.

Половина второго рабочего дня Форума состояла из параллельных сессий. В финансовой секции уделили внимание средствам обеспечения безопасности ДБО, стандартизации отрасли, практике проведения аудита ИБ. Павел Мельников, компания Pointlane, поделился результатами интересного исследования, в котором сотрудники Pointlane проверили на практике, как пятьсот лучших российских банков заботятся о безопасности своих клиентов. Результаты исследования в очередной раз показали необходимость проведения работ по повышению осведомленности клиентов банков в вопросах информационной безопасности. Также в сессии приняли участие: Виктор Евдокимов, независимый эксперт; Михаил Левашов, член консультативного совета при Роскомнадзоре; Роман Чаплыгин, «КБ Дельта Кредит»; Юрий Шульга, банк «Возрождение»; Вячеслав Касимов, ФК «Открытие». Экспертом выступила Светлана Белялова, «Райффайзенбанк». Всю сессию участники Форума активно задавали вопросы, комментировали доклады и в конце отметили ее безусловную полезность.

Безопасности мобильного доступа была посвящена параллельная секция. Данная тема, по мнению участников Форума, одна из самых актуальных и требует всестороннего обсуждения и обмена существующей практикой. Много вопросов вызвал доклад Александра Бондаренко, LETA. Он рассказывал о проблемах защиты мобильных устройств. С интересной темой о безопасности SCADA (АСУТП) выступил Сергей Голяк, «Магнитогорский металлургический комбинат». Mobile Device Management для защиты мобильных устройств представил Андрей Степаненко, «Информзащита». Максим Ващенко, руководитель отдела перспективных разработок, МФИ Софт, в своей презентации подробно продемонстрировал комплексное решение по анализу состояния сети и противодействию мошенническим и DDos-атакам. Кроме того, в рамках сессии опытом и последними разработками в сфере мобильной безопасности поделились: Андрей Заикин, КРОК; Дмитрий Костров, МТС; Антон Даниленко, «НИИ СОКБ»; Андрей Корольков, ФСБ России.

Продолжило день заседание «практикум». В этой практической сессии была смоделирована реальная ситуация: в компанию пришли с проверкой представители регуляторов. Олег Кузьмин, директор департамента ИБ, «Ай-теко», модерировал практикум, Алексей Волков, «Северсталь», делал доклад. Все собравшиеся в зале с удовольствием принимали участие в бизнес-игре и делились своими знаниями и опытом.

Живой отклик у аудитории вызвали выступления спикеров в рамках заседания на тему взаимодействии IT и ИБ, методах внутреннего аудита и управлении рисками. Опыт крупных российских компаний «Лукойл-Информ», «Эльдорадо», Энель ОГК-5 представляли Владимир Курбатов, Константин Коротнев и Дмитрий Попугаев соответственно. Модератором выступил Евгений Климов, вице-президент, RISSPA.

Участники мероприятия отметили традиционно интересный состав докладчиков, актуальный подбор тем, а также возможность активной дискуссии. Все собравшиеся выразили надежду встретиться снова на деловой площадке Форума Директоров по информационной безопасности в 2013 году.