10.10.11

Апокалипсис безопасности

На выходных выступал в Нижнем Новгороде по приглашению нижегородского глуба ИТ-директоров на конгрессе "Болдинская осень". Выступление выстраивал следующим образом:
  • Апокалипсис российской ИБ - почему все так плохо и почему будет еще хуже. Ну тут ничего нового ;-) Но многие ИТ-директора не знакомы с другой стороной их деятельности в области ИБ - с регуляторикой (особенно в части регулирования криптографии). В целом у меня стояла задача показать худший сценарий развития событий ;-)

  • После первой части я перешел к реальной безопасности, которая понятная любому ИТшнику, - безопасности мобильного доступа и облаков. Рассматривал с точки зрения checklist'а, который надо пройти, чтобы принять решение о переходе к защищенному мобильному офису или облакам.
Mobility and cloud security
View more presentations from Alexey Lukatsky.

  •  Третья тема должна была касаться будущего ИБ - оценке экономической эффективности. Но до нее руки так и не дошли. Точнее времени не хватило.

7 коммент.:

Alexey Volkov комментирует...

В первой презентации слайды 30 и 31 не соответствуют действительности. Фото надо развернуть на 180 градусов по вертикальной оси, столбец "либерализация" убрать, а оценке вероятности закручивания гаек дать 85%.

Анонимный комментирует...

Смотрю я на облака и все чаще задаю вопрос:
- а не рано ли говорить об облаках... может быть пока мы ведем речь о сотах ? Сотах услуг если хотите... ?

Алексей Лукацкий комментирует...

А мы пчелы? Или шершни?

Анонимный комментирует...

А мы да скорее пасечники...
Но все равно кажется что об облаках только начинается тема, пока про улья и соты...

Евгений III комментирует...

Если уже сейчас каждый день говорить про облака и как в них безопасно жить данным, то лет через *цать многие поверят, что это уже правда, облака за это время достигнут достаточного уровня зрелости и как ее производная безопасности. Тогда люди и понесут в них свои данные. А если сидеть и молчать, то ничего не произойдет.

Анонимный комментирует...

>столбец "либерализация" убрать, а оценке вероятности закручивания гаек дать 85%.

Можно и нужно просто исходить из того, что президент уже известен и тогда все вероятности построятся автоматически ;-)

Анонимный комментирует...

Я так и не понял утверждения, почему Вы, Алексей, утверждаете, что классов ИСПДнов нет. Приказ № 55/86/20 от 13.02.2008 (зарегистрирован в Минюсте 3.04.2008, №11462) - никто не упразднял..
Обоснуйте.. только факты - юридические документы, решения, приказы, зарегистрированные в Минюсте.