10.6.11

Впечатления от форума директоров по ИБ

Есть такая практика - составлять руководства/каталоги/рейтинги ресторанов или отелей. Учитывая число посещаемых мной мероприятий мне впору начать вести свой рейтинг мероприятий с рассказом о том, что там хорошо или плохо. А теперь к обзору межотраслевого форума директоров по ИБ.Общее впечатление вполне себе положительное. В этом году стало еще меньше рекламы и больше интерактивного общения спикеров и зала.

Если вспоминать, что запомнилось больше всего, то интересным было выступление Елены Волчинской из Госдумы. Она рассказала о текущих тенденциях в области регулирования. Законопроект Резника идет своим чередом. Что-то (очень хорошее) прошло все согласования. Что-то (роль регуляторов и требования по защите) пока находится в процессе дискуссий. По срокам - примет до первой декады июля; потом ГД уходит в отпуск, а решения Президента надо исполнять. ФЗ о служебной тайне ожидать не приходится из-за позиции Правительства РФ.

Я выступал с рассказом о тенденциях мира и России в области ИБ.


На секции по облакам все в них витали и вся дискуссия опять скатилась к тому, что же такое облако. Мне это чем-то напоминает парламентские слушания по госуслугам. Объект защиты не определен, а о защите начинают говорить...

Секция по утечкам, в отличие от прошлого года, обошлась без рекламы и вообще упоминаний DLP-продуктов. Говорили о практике, оргвопросах и т.д. Своим опытом делились банки, ритейл, транспортники.

Последняя секция первого дня посвящена была инцидентам. Очень достойно выступили представители Леты (рассказ об общих подходах в реагировании) и Брокеркредитсервис (рассказ об отдельных аспектах управления инцидентами, причин их возникновения и т.д.). Далее выступал руководитель направления исследований цифровой информации, старший эксперт главного управления криминалистики Следственного Комитета РФ. Достойно. По делу и умело. Нечасто увидишь чиновника, который умеет говорить публично.

Второй день начался с Алексея Волкова, который делился своим опытом по защищенному удаленному доступа. Практично и познавательно. Барклайс Банк говорил про страхование информационных рисков (давно эта тема не всплывала на мероприятиях). Атомредметзолото (второй в мире добытчик урана) рассказывал про опыт внедрения ISO 27001 (она в самом начале пути). Завершал секцию я рассказом про измерение ИБ звонкой монетой, т.е. говорил о финансовой оценке ИБ.


Завершала конференцию (если не брать, на мой взгляд, бесполезный для аудитории доклад о кибервойнах) практическая сессия "Как подготовиться к проверкам регуляторов?", моделирующая реальную ситуацию: в компанию приходят с проверкой представители регуляторов. Необычно и очень интересно.

В целом мероприятие прошло на уровне - организаторам, модераторам и ведущим спасибо.

11 коммент.:

Ригель комментирует...

А Лета ваще обалдела: она инцидентами компьютерные преступления называет - еще один базовый термин запоролся, скоро ни одного не останется.

magicandy комментирует...

Экономическая эффективность в своем пределе означает желание побольше получить и поменьше затратить. Скрудж Макдаки производят себе подобных на самых различных уровнях. Теряется цель и смысл деятельности, и вся эта система рано или поздно войдет в штопор...

Мужик на предпоследнем кадре находится по психологической терминологии в позе защищающегося, ммммммм... к чему это?

А так все солидно и гладко... Фантик хороший :)

Сергей комментирует...

Алексей, а какая позиция Правительства РФ по ФЗ о служебной тайне?

Кирилл комментирует...

"По срокам - примет до первой декады июля" - это до первого месяца второго полугодия? :)

Alexey Volkov комментирует...

Позиция правительства РФ - нафиг эта тайна не нужна, ибо затраты.

Fred комментирует...

>Позиция правительства РФ - нафиг эта тайна не нужна, ибо затраты.

Да ну, служебная тайна де факто и так существует, и затраты на нее есть (ясно, что небольшие, но они всегда такие будут). Нет только единого правового регулирования для всех органов госвласти. За многие годы у каждого органа завелось много разных НПА, и каждый придумывает свое. Надо тут порядок наводить, а правительство может просто написать адекватный с точки зрения дальнейшего финансирования мероприятий законопроект, а не аля ФЗ-152. Так что, мне кажется, не из-за финансирования они отказываются.
А вот какие реальные причины отказа от законопроекта - это всем интересно.

Алексей, будьте добры, расскажите подробнее что знаете об этом.

Alexey Volkov комментирует...

Fred: я могу лишь пересказать смысл слов Е.Волчинской, выступление которой слышал так же отчетливо, как Алексей Лукацкий. И смысл именно в нежелании правительства финансировать наведение порядка, и потому скорее всего законопроект будет отклонен.

Alexey Volkov комментирует...

Запись выступления Е.К.Волчинской здесь: https://docs.google.com/leaf?id=0B-diDhbmRj8gMTI3OTE3MTMtYTMyNS00NWI3LWJkYTEtNjJkZjk4N2RlZTkz&hl=en_US&authkey=CN2QxcQM&pli=1

Alexey Volkov комментирует...

ЗЫ Предоставил Александр Бондаренко :) http://secinsight.blogspot.com/2011/06/iv-5.html

Алексей Лукацкий комментирует...

Варианты есть разные. Кто-то говорит, что закон о служебной тайне стопорится по простой причине - чиновники не хотят дамоклов меч над собой.

Fred комментирует...

Спасибо за ссылку.
Оказалось я прямо таки повторил слова Волчинской =)