Форум

8–9 июня в Москве состоялась очередная традиционная встреча специалистов по защите информации, организуемая компанией infor-media Russia — IV Межотраслевой ФОРУМ ДИРЕКТОРОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

Компания LETA вновь выступила генеральным спонсором, неизменно сохраняя этот статус с момента проведения первого Форума в ноябре 2008 года.

Более 200 представителей компаний из самых разных отраслей, государственных служб, регуляторов и СМИ собрались на одной площадке для обсуждения ключевых рыночных трендов и последних событий на законодательном поле, разбора наболевших проблем и обмена успешной практикой.

Мероприятие прошло при поддержке ключевых отраслевых ассоциаций: «Ассоциации Защиты Информации», Союза директоров ИТ, RISSPA и АРСИБ. Спонсорами Форума выступили компании Cisco, «Информзащита», «Ай-Теко», ESET, «МАСКОМ», «Петер-Сервис» и Digital Security.

По сложившейся традиции, мероприятие началось с обзора законодательных изменений и нововведений, который представила Елена Волчинская, ведущий советник аппарата Комитета Государственной Думы по безопасности. Она рассказала как о внесенных изменениях, так и о ближайших планах и решениях, касающихся законов «О персональных данных», «О лицензировании отдельных видов деятельности», «Об ЭЦП», о служебной тайне.

После этого перешли к обсуждению основных трендов информационной безопасности, существующих на сегодняшний день в России и в мире. Своим видением поделились Александр Бондаренко (компания LETA), Светлана Касина («Национальный НПФ»), Андрей Корольков (8 Центр ФСБ), Михаил Левашов («Инфосекьюрити Сервис»), Андрей Курило (Банк России) и Алексей Лукацкий (Cisco Systems).

Более подробно остановились на одной из современных тенденций — технологиях cloud computing (облачных вычислений). Для кого актуален уход «в облака» участники узнали из доклада Дмитрия Устюжанина, руководителя департамента информационной безопасности компании «Вымпелком». Ключевые проблемы, угрозы и риски, связанные с облачными вычислениями, озвучили Михаил Козлов (RISSPA) и Дмитрий Завалишин, генеральный директор компании Digital Zone. О том, каким должно быть программное обеспечение, чтобы гарантировать выполнение требований по безопасности, рассказал Денис Александров («ПЕТЕР-СЕРВИС»). Алексей Бахрушин, специалист СТО компании COMDI, поделился опытом работы «в облаках» и определил преимущества использования технологий cloud computing.

Борьба с утечками и расследование компьютерных преступлений — ещё один не менее важный блок вопросов информационной безопасности, который затронули участники мероприятия. С методами обеспечения внутренней безопасности, минимизации и ликвидации утечек информации в компании выступили Владимир Сычев («Евросеть»), Александр Голенев («ТрансКонтейнер») и Артем Сычев («Россельхозбанк»).

Как противодействовать утечкам методами конкурентной разведки, участники Форума узнали от Андрея Масаловича, к.ф.-м.н., члена совета директоров компании «ДиалогНаука».

С докладом, посвященным минимизации инсайдерских рисков, выступил Александр Токаренко, член Правления АРСИБ.

Про особенности построения антивирусной защиты в крупных коммерческих организациях рассказал Сергей Ласкин (компания ESET).

Меры, позволяющие управлять рисками мошенничества, и методы расследования инцидентов рассмотрели Андрей Бажин («Брокеркредитсервис») и Алексей Медведев (Компания LETA).

Об исследовании цифровых доказательств в ходе судебной экспертизы говорил старший эксперт главного управления криминалистики СК РФ, руководитель направления исследования цифровой информации Алексей Яковлев.

Гости Форума продолжили общение в рамках торжественного Gala-приема, который прошел на комфортабельном теплоходе в теплой атмосфере московского июньского вечера. Программа приема в этом году была весьма разнообразной и включила в себя танцевальное шоу от театра света «АЛЬФА-ДОМИНО», выступление саксофониста, экстрим-шоу иллюзиониста Дмитрия Фугу и игру «Мафия».

Во второй день мероприятия  участники посетили параллельные сессии по финансам и актуальным вопросам информационной безопасности, специальное заседание-практикум, а также послушали о будущем информационного пространства.

На финансовой секции внимание аудитории было обращено на использование стандарта ЦБ для защиты персональных данных и технологические проблемы ДБО. С докладами выступили представители УК «4х4», HomeCredit & Finance Bank, Банка Москвы, «Россельхозбанка», Банка «Возрождение» и компании «Информзащита».

Очень насыщенной получилась вторая параллельная сессия по актуальным вопросам. За два часа активного обсуждения гости Форума вместе с приглашенными экспертами успели разобрать проблемы удаленного доступа, внедрения ИСО 27001, оценки и обоснования эффективности информационной безопасности, страхования рисков. В работе этой сессии приняли участие специалисты компаний Cisco Systems, ГК «МАСКОМ», «ТД «Северсталь - Инвест», «Барклайс Банка», «Атомредметзолото», «МТС» и другие.

В этом году программа Форума расширилась за счет специального заседания-практикума по теме «Как подготовиться к проверкам регуляторов?»

Участники смоделировали реальную ситуацию проведения проверки, рассмотрели основные требования и действия, которые нужно предпринимать во время проверки. Свои комментарии и рекомендации предложили директор департамента информационной безопасности компании «Ай-Теко» Олег Кузьмин и представители компании PricewaterhouseCoopers Владимир Наймарк и Татьяна Коротаева.

Завершающим стало выступление Андрея Короткова, заведующего кафедрой глобальных информационных процессов и ресурсов МГИМО, о проблемах и  исследованиях в области кибервойн и урегулирования киберконфликтов.

По окончании мероприятия состоялось заседание Ассоциации руководителей служб ИБ (АРСИБ).

«Инновационный формат Межотраслевого форума директоров по информационной безопасности, выведенный в 2008 году на российский рынок как регулярная площадка для прямого обмена практическим опытом при  решении наиболее сложных задач информационной безопасности, за прошедшие годы полностью подтвердил свою актуальность, — говорит Андрей Конусов, генеральный директор компании LETA. — Конструктивное и откровенное обсуждение успехов и неудач приносит гораздо больше пользы, чем информационная замкнутость. Мы сейчас живем в эпоху перемен. На российском рынке информационной безопасности наблюдается очень много изменений. В числе основных тенденций следует выделить усиление роли регуляторов в лице различных государственных и международных органов. Бизнес начинает обращать более серьезное внимание на вопросы ИБ. Следует отметить и изменение организационной структуры в отрасли информационной безопасности. К ключевым тенденциям можно отнести появление новых технологий, которые индуцируют новые задачи информационной безопасности (облачные вычисления и т.д.) Все это должны знать и  учитывать в своей практике директора по информационной безопасности. И именно в рамках форума, который давно уже стал значительным событием на рынке информационной безопасности, они могут слушать не рекламу продуктов отдельных производителей, а общаться между собой, знакомясь с опытом других компаний, что и является основной ценностью данного мероприятия».