В одиннадцатый раз в самый разгар бархатного сезона в столице российского курортного отдыха — городе Сочи — кипела работа. Академия Информационных Систем в очередной раз собрала на берегу Черного моря ведущие компании на рынке безопасности информации и регуляторов в этой сфере за одним большим «круглым столом», чтобы в деловой и непринужденной обстановке обсудить наболевшие проблемы защиты информации. Участниками мероприятия, которое традиционно отличает не только актуальность рассматриваемых проблем, но и активный диалог между представителями бизнеса и государственных структур, стали 250 человек — руководители и специалисты в области информационной безопасности, разработчики и заказчики.
На пленарном заседании «Основные вопросы развития отрасли информационной безопасности в России» прозвучали доклады представителей различных государственных ведомств, председателей крупнейших ассоциаций и объединений, существующих ныне в отечественном ИБ-секторе, высших руководителей ведущих компаний, действующих в этом сегменте рынка.
В ходе деловой части конференции, продолжавшейся этом году три дня, обсуждались как уже ставшие традиционными вопросы нормативно-правового регулирования отечественного рынка ИБ, защиты персональных данных, лицензирования и сертификации, так и относительно новая проблематика защиты промышленных систем АСУ ТП, комплексной безопасности энергетических объектов, построения траснграничного пространства доверия, борьбы с инсайдерскими угрозами.
Активные дискуссии вызвали темы информационной безопасности «облаков» и виртуальных сред, мобильных приложений, разработки защищенных решений на базе СПО. Эксперты высказывали разные мнения, подчас диаметрально противоположные, но суть дискуссий сводилась к тому, что от «декларативной» безопасности, основанной на соответствии регуляторным требованиям, пора переходить к реальной защите информационных активов. Многочисленные контакты между участниками показали: регуляторы открыты к сотрудничеству с профессиональным бизнес-сообществом в этом направлении.
Весьма интересными оказались круглые столы «Безопасность и мобильность: возможен ли союз без брака?» и «Как справиться с пятой колонной? Эффективные методы противодействия внутренним злоумышленникам и инсайдерам». Впервые прошла деловая игра «Проверка регулятора. Что делать?», посвященная, как это нетрудно догадаться, соблюдению требований законодательства о персональных данных.
К деловой части конференции мы еще вернемся, предоставив слово непосредственным ее участникам, сейчас же посвятим несколько слов другой стороне мероприятия.
Уже традиционно организаторы «ИнфоБЕРЕГ-2012» не забывают о том, что делу — время, но и потехе законный час должен быть предоставлен, поэтому спортивно-развлекательная часть мероприятия отличалась большим разнообразием. Во-первых, конференция продолжила традицию пропаганды спортивного образа жизни и соревновательной культуры. В этом году состоялся II Ежегодный открытый турнир по волейболу с участием Спортивного клуба ветеранов ФСБ России «Отдушина», сборной УФСБ России по Краснодарскому краю и сборной участников «ИнфоБЕРЕГ-2012». Как и в прошлом году, победили профессионалы — команда СК «Отдушина», но соперники на их фоне выглядели очень достойно: сражались за каждое очко, очертя голову бросались с мальчишеским задором за уходящими мячами, не обращая при этом внимания на полученные в результате ушибы и ссадины. Отрадно, что не было недостатка в болельщиках, которые по достоинству оценили самоотверженность спортсменов и то и дело награждали их заслуженными аплодисментами.
Однако не спортом единым скрашивали досуг собравшиеся, поскольку получили возможность проявить не только крепкий спортивный характер, но и свое творческое начало. В течение двух дней каждый желающий мог почувствовать себя настоящим художником в рамках специально проведенных для всех участников конференции мастер-классов по акварели, написав, возможно, свою первую картину под руководством опытного наставника Натальи Назаровой, которая подробно объясняла начинающим живописцам основные этапы создания картины, тонкости акварельной техники, подкрепляя теорию практическими демонстрациями мастерского владения кистью всем участникам творческого процесса.
Занятия проходили на свежем воздухе в специально созданной на территории отеля «Аллее искусств». Здесь же были представлены лучшие акварели, написанные участниками конференции, которые компетентное жюри отобрало по окончании мастер-классов.
Кроме того, вечера уставшим от напряженной работы специалистам в области безопасности скрашивали праздничные водные, световые и фаер-шоу, развлекательные программы и фейерверки.
Однако пора вернуться к тому, что происходило днем, и узнать из первых уст о впечатлениях от работы «ИнфоБЕРЕГ-2012».
Ю. В. Ногинов,
начальник Управления БСТМ МВД России
В настоящее время проблеме киберпреступности уделяется все больше внимания, что неудивительно с учетом ее роста во всем мире. Появляются новые виды компьютерных преступлений, наблюдается стремительное проникновение информационных технологий в общеуголовную преступность. Криминалитет умело использует новые возможности для многократного усиления динамики и сокрытия своей деятельности.
Именно компьютерные преступления, с которыми ежедневно приходится сталкиваться правоохранительным органам и, в первую очередь, специалистам Управления «К», являются прикрытием для кибертеррористов, ширмой для тестирования новых средств ведения информационных кампаний на отдельных стратегических направлениях и информационных войн в целом. Масштаб разрушительных последствий от использования возможностей информационно-коммуникационных технологий в криминальных, враждебных или террористических целях трудно переоценить.
Актуальность вопросов обеспечения информационной безопасности, обсуждаемых на всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты», не снижается из года в год, а только возрастает. Именно по этому постоянное участие в конференции специалистов Управления «К», где собираются ведущие специалисты в области информационной безопасности, представители операторов связи и интернет-провайдеров, является жизненной необходимостью. В динамично меняющемся информационном поле мы как правоохранители не справимся в одиночку с новыми вызовами и угрозами без тесного межотраслевого взаимодействия.
С учетом динамики развития и внедрения информационных технологий сейчас, как никогда, требуется совместное участие представителей частного бизнеса, государственных органов, силовых структур, общественных организаций, научного сектора, да и всего профессионального сообщества. А борьба с преступлениями в сфере информационных технологий в этом контексте является консолидирующим фактором для объединения усилий и организации тесного межведомственного взаимодействия по обеспечению информационной безопасности как отдельного гражданина, так и любой коммерческой организации, да и государства в целом.
И. Ю. Шахалов,
зам. генерального директора по экспертизам ЗАО «НПО Эшелон»
Что в этом году особенно запомнилось?
Во-первых, деловая часть конференции увеличилась на один день — теперь вместо двух дней, обсуждения проводились три, что позволило работать спокойно, без спешки, и обсудить значительно больше научных вопросов, чем в предыдущие годы.
Во-вторых, состав участников был расширен за счет известных блогеров, которые имеют свою, несколько отличающуюся от официальной точку зрения на проблемы в области защиты информации, что внесло «свежую струю» в работу конференции и оживило обсуждения.
В-третьих. Круг рассматриваемых вопросов расширился, актуализировался и адаптировался к сложившейся ситуации в сфере информационной безопасности. К таким вопросам можно отнести проблемы борьбы с инсайдерами, защиты промышленных систем АСУ ТП, трансграничности в аспекте международной электронной торговли, самые «свежие» изменения в законодательстве по защите информации и др.
В-четвертых, на мой сугубо субъективный взгляд на успех конференции в целом повлияло новое место ее проведения. Великолепная природа Лазаревского, замечательный отель с комфортными площадками для деловых заседаний и не менее комфортными местами для спорта и отдыха позволили участникам хорошо поработать и не устать от напряженной программы конференции.
Хотелось бы выразить сотрудникам Академии Информационных Систем и ее ректору Юрию Малинину благодарность за качественную подготовку мероприятия и пожелать «не опускать планку» в дальнейшем.
До встречи в предолимпийском Сочи — 2013!
А. В. Лукацкий,
бизнес-консультант по безопасности компании Cisco Systems
«ИнфоБЕРЕГ» в Сочи — хорошее мероприятие, проводимое в хорошем месте в компании хороших людей хорошими организаторами, обеспечивающими хорошую подборку сессий и тем. Одна незадача: море, солнце и +27, когда в Москве около 10-ти и хмарь. Поэтому не все слушатели добирались до зала, в котором проходило мероприятие.
Из интересного мне запомнилось выступление представителя Минэнерго России, рассказывавшего о безопасности объектов ТЭК. В области информационной безопасности представитель ведомства ничего не сказал, но и того, что сказал, было немало для понимания тенденций, развивающихся в области регулирования защиты АСУ ТП. Несмотря на уже произошедшие истории со Stuxnet, Duqu и другими менее известными атаками на системы управления технологическими процессами, Минэнерго РФ, как и другие регуляторы, пока не обращают внимания на защиту АСУ ТП, подменяя ее контртеррористическими мероприятиями.
Ну и, конечно, «ИнфоБЕРЕГ» — это возможность застать уходящее лето, пообщаться с коллегами в непринужденной обстановке. А многие именно ради этого сюда и едут.
А. А. Тагиев,
генеральный директор ООО «НТЦ ИТ РОСА»
Конференция «ИнфоБЕРЕГ» традиционно привлекает гостей в качестве клуба единомышленников в области безопасности информации, где царит свободная атмосфера, постепенно сложившаяся за 11 лет существования конференции, где можно поработать и пообщаться с коллегами, и все это в непосредственной близости от теплого моря.
В этом году особо отметил бы интересные доклады по электронной торговле, особенностям и подходам разных специалистов к построению виртуальных (облачных) защищенных сетей в органах государственной власти и близких к ним структурах. Кроме того, заинтересовала информация, озвученная регуряторами, о возможных изменениях в законодательстве и нормативной документации.
Очень приятно было увидеть на «своей» секции «ИБ в открытом коде» полный зал, буквально ни одного свободного места, что говорит о росте интереса к открытому коду со стороны интеграторов и специальных лабораторий.
Г. В. Васильев,
менеджер по продуктам ООО «НИИ СОКБ»
Прошедшая конференция запомнилась мощным составом спикеров: как представителей регуляторов, так и экспертов крупных компаний, специализирующихся в информационной безопасности.
С одной стороны, озвучили свою позицию представители ФСТЭК Росии, МВД РФ, с другой — опытом по приведению систем в соответствие требованиям регулирующих органов поделились те, кто строит системы информационной безопасности. В частности, весьма интересным был доклад начальника управления информационно-технической безопасности ОАО «РусГидро» Дениса Мареева.
Очень понравился круглый стол «Как справиться с пятой колонной», проведенный Олегом Седовым, на котором развернулась интересная дискуссия об инструментарии инсайдеров и возможностях DLP-решений.
Алексей Лукацкий представил очень информативную презентацию о безопасности АСУ ТП.
Большое спасибо АИС за предоставленную возможность в непринужденной обстановке обсудить серьезные и насущные вопросы.
Н. В. Смирнов,
начальник отдела научных исследований и развития продуктов дивизиона продаж и партнерских программ ОАО «ИнфоТеКС»
Конференция «ИнфоБЕРЕГ» — одно из немногих профильных мероприятий, в рамках которых происходит обмен информацией между представителями государственных, академических и бизнес-структур. По нашему мнению, это правильная концепция, и именно поэтому сотрудники компании «ИнфоТеКС» участвуют в ее работе на регулярной основе.
Понравилось новое место проведения конференциии. Пожалуй, единственной проблемой новой площадки является продолжительный по времени трансфер «аэропорт — отель — аэропорт» в условиях активного создания олимпийской инфраструктуры.
В будущем году, вероятно, надо исследовать альтернативные (железнодорожный, водный) варианты трансфера.
Если же говорить собственно о конференции, считаю выбор тематики и содержания секций актуальными по отношению к предметной области информационной безопасности. При наличии кворума в части представителей государственных, академических и бизнес-кругов, работа на секциях была продуктивной.
Ю. В. Малинин
ректор Академии Информационных Систем, ответственный секретарь оргкомитета конференции
Конференция «ИнфоБЕРЕГ» перешагнула планку первого десятилетия, и вот уже одиннадцатая конференция успешно завершила свою работу, в еще большей степени обогатив опыт Академии информационных систем в деле организации деловых мероприятий в области информационной безопасности — ценный своей историей и открытием новых перспективных тем для рынка ИБ.
Конференция «ИнфоБЕРЕГ» вносит свой вклад в выстраивание диалога между регуляторами и участниками рынка, в выработке правил игры, обмена ценным опытом. Мы благодарим постоянных и новых участников конференции, регуляторов — за поддержку и активное сотрудничество, наших спикеров и спонсоров, благодаря которым конференция становится более разнообразной и интересной не только в плане делового содержания, но и наполнения ее различными мероприятиями, создающими дружескую и спортивную атмосферу.
«ИнфоБЕРЕГ» открыл новый деловой сезон мероприятий в области информационной безопасности, между тем, команда АИС подготовила для вас в этом сезоне ряд других актуальных в профессиональной среде конференций и форумов. Так, 3-я международная конференция «Антифрод. Борьба с мошенничеством в сфере высоких технологий» состоится 29 ноября в Москве в Торгово-промышленной палате Российской Федерации, 2-й межбанковский форум «Информационная безопасность в кредитных и финансовых организациях Республики Казахстан» пройдет 6 декабря в г. Алматы, 15-я Юбилейная международная конференция «РусКрипто» — с 27 по 30 марта 2013 года в подмосковном отеле «Солнечный Парк-отель. СПА».
Кроме того, руководителей и специалистов служб информационной безопасности ждут новые деловые мероприятия, которые мы анонсируем в начале 2013 года. И конечно же, АИС — это в первую очередь профессиональный образовательный центр, имеющий государственную лицензию и государственную аккредитацию, ведущий подготовку специалистов на учебных курсах повышения квалификации и курсах переподготовки по актуальным вопросам, новым технологиям и решениям в области информационной безопасности и информационных технологий, выпускники которых очень высоко котируются на рынке ИБ и ИТ.
Приглашаем к сотрудничеству всех заинтересованыых лиц!