InSide: Конференция «ИнфоБЕРЕГ-2011»

InSide: Конференция «ИнфоБЕРЕГ-2011»

InSide: Конференция «ИнфоБЕРЕГ-2011»

С 6 по 10 сентября в Сочи прошло одно из главных ежегодных российских мероприятий по информационной безопасности – 10-я Всероссийская конференция «Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ-2011», организованная Академией Информационных Систем.

У Академии Информационных Систем в этом году двойной праздник: 15-летие самого образовательного учреждения и 10 лет конференции «Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ-2011», которая собрала в юбилейный год более 270 представителей органов государственной власти, регуляторов, бизнес-сообщества и разработчиков средств ИБ, обсудивших широкий спектр вопросов информационной безопасности.

Ввиду своего юбилейного статуса в этом году мероприятие значительно отличалось от предыдущих как составом приглашенных гостей, среди которых можно было встретить тех, кто стоял у истоков конференции и внес личный вклад в ее становление и развитие, так и наличием в программе ряда нетривиальных событий: на протяжении всех пяти дней конференции помимо насыщенной деловой программы (секционных заседаний, круглых столов и панельных дискуссий), участников ждали уникальная выставка живописи «Золотая коллекция» и турнир по волейболу с участием команд ветеранов ФСБ.

Конференция «ИнфоБЕРЕГ-2011» проводилась при поддержке и участии аппарата Совета Безопасности Российской Федерации, Минкомсвязи России, ФСБ России, ФСТЭК России, Роскомнадзора, ФСО России, других федеральных ведомств, общественных организаций и отраслевых ассоциаций. Генеральным спонсором юбилейной конференции стала компания «Газинформсервис», официальным спонсором – «Кабест».

Главной темой прошедшего мероприятия стало обеспечение информационной безопасности в информационном обществе. В связи с этим активно обсуждались вопросы построения защищенной инфраструктуры электронного правительства, защиты персональных данных, использования электронной подписи, универсальной электронной карты, обеспечения безопасности при предоставлении электронных госуслуг, безопасности облачных вычислений, создания системы межведомственного электронного взаимодействия (СМЭВ), совершенствования нормативно-правовой базы, а также регулирования и саморегулирования в сфере информационной безопасности.

В связи с утверждением Правительством РФ государственной программы «Информационное общество, 2011–2020 годы», центральное внимание специалистов в области ИТ и ИБ обращено сегодня к проблемам надежного и безопасного функционирования инфраструктуры электронного правительства и механизмов предоставления электронных государственных услуг бизнесу и гражданам. Начальник отдела информационной безопасности проекта «Информационное общество» ОАО «Ростелеком» И. А. Трифаленков отметил, что переход на предоставление услуг в электронном виде требует обеспечения такой же степени безопасности и доверия, как это принято в традиционных механизмах предоставления услуг.

Заместитель начальника Управления Центра ФСБ России В. Е. Гаврилов, выступая на конференции, остановился на некоторых системных проблемах безопасности информации при построении информационного общества в Российской Федерации. В частности, он сообщил, что для обеспечения безопасности информации автоматизированных систем уполномоченными федеральными органами ФСБ России и ФСТЭК России сертифицированы сотни средств защиты информации, накоплен большой опыт по аттестации систем, имеется достаточно полная, научно обоснованная нормативно-методическая база. «Вместе с тем, вспоминая одно из канонических определений безопасной информационной системы как системы, в которой уровень информационных рисков снижен до приемлемого, хотелось бы обратить внимание на системную часть подсистемы обеспечения безопасности, – сказал он. – Даже правильное применение сертифицированных средств защиты в сочетании с организационными мерами не обеспечивает безопасность информационной системы в указанном выше смысле, если регламент обработки информации не в полной мере соответствует поставленным задачам».

Тему обеспечения отрасли информационной безопасности квалифицированными кадрами поднял на пленарном заседании конференции заместитель начальника Управления ФСТЭК России А. Шляхин. По его оценкам, дефицит специалистов по защите информации со временем только увеличивается. Особенно это касается специалистов, прошедших обучение по программам, согласованным со ФСТЭК России и ФСБ России, и получивших соответствующие сертификаты. Обсуждение вопросов подготовки, переподготовки и повышения квалификации кадров в области ИБ было продолжено в рамках специализированной секции, проведенной под эгидой ФСТЭК России и УМО вузов России в области информационной безопасности.

По-прежнему остается высоким интерес профессионального сообщества к проблеме защиты персональных данных. В своем выступлении на конференции заместитель начальника Управления по защите прав субъектов персональных данных – начальник отдела правовой и методической работы Роскомнадзора Ю. С. Забудько рассказала об основных итогах деятельности Роскомнадзора, как уполномоченного органа в области защиты прав субъектов персональных данных. Была отмечена поступательная динамика количества жалоб и обращений граждан и юридических лиц о нарушениях российского законодательства в области ПДн. Особое внимание было уделено результатам судебной и административной практики в области защиты прав субъектов персональных данных и принятым мерам реагирования.

Наряду с деловой частью конференции участникам была предложена насыщенная культурно-спортивная программа.

jivopis.jpg

В рамках «ИнфоБЕРЕГ-2011» состоялась выставка «Золотая коллекция», на которой были представлены лучшие работы художников Санкт-Петербурга второй половины XX века, мастеров русской реалистической живописи. Oткрытие выставки состоялось 7 сентября в Зале «Петр Великий» отеля «Рэдиссон Лазурная», пригласительные билеты выдавались всем участникам конференции, и надо сказать, что большинство из них воспользовались возможностью прикоснуться к прекрасному. Оказалось, что очень многие делегаты являются специалистами не только в области ИБ, но и весьма тонко понимают живопись, ценят и любят ее.

Двумя днями позже в горно-спортивном комплексе «Шахэ» прошел товарищеский турнир по волейболу между командой Спортивного клуба ветеранов ФСБ России «Отдушина», сборной командой УФСБ Краснодарского края и сборной участников конференции «ИнфоБЕРЕГ».

otdushina.jpg

С минимальным перевесом по результатам матчей победу одержали волейболисты СК «Отдушина». Бескомпромиссная борьба, развернувшаяся на площадке, и неподдельный азарт многочисленных болельщиков вокруг нее воодушевили организаторов, выразивших надежду, что товарищеские матчи по волейболу в рамках сочинской конференции станут традиционным мероприятием, направленным как на популяризацию спортивного образа жизни среди ее участников, так и на дальнейшее объединение специалистов, занятых в сфере обеспечения ИБ России.

Десятая конференция «Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ-2011» положила начало еще одной важной традиции – оказания благотворительной помощи. Часть средств, полученных от спонсоров конференции, организаторы нынешней конференции направили на приобретение первоочередных товаров и материалов для сочинского специализированного Дома ребенка № 2.

Подводя итоги юбилейной Всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты», следует отметить как всегда высокопрофессиональный состав ее участников, насыщенную, интересную и актуальную деловую программу. За прошедшие 10 лет мероприятие посетили свыше 1500 делегатов, среди которых высшее руководство и специалисты государственных и коммерческих организаций, научных учреждений и общественных объединений.

Мнения участников

В. И. Комогоров, исполнительный вице-президент административного комплекса, Акционерная финансовая корпорация «Система».

komogorov.jpg

Итоги юбилейной Х конференции «Обеспечение информационной безопасности. Региональные аспекты. ИнфоБЕРЕГ-2011» для участников отечественного рынка ИБ, по сути, не стали неожиданными и подтвердили уже достаточно продолжительное время обсуждаемые в среде профессионалов, так или иначе причастных к проблематике обеспечения ИБ, факты: потребители услуг – в основном государственные учреждения или крупные холдинговые структуры – становятся все более «капризными» в части требований по экономической эффективности (обеспечению возврата вложенных средств за счет сокращения операционных затрат, повышения эффективности управления и конкурентоспособности на рынке).

Как следствие, реализуемые проекты становятся все более бизнес ориентированными и сложными: требования к реализуемым системам ИБ, с одной стороны, диктуются существующими бизнес-процессами организаций и сложившейся технической инфраструктурой, а с другой – постоянно совершенствующимися нормами отечественного законодательства в области ИБ и положениями международных стандартов.

Все глубже и детальнее поставщикам услуг приходится вникать во «внутреннюю кухню» своих заказчиков, обеспечивая все более глубокую и полную интеграцию продуктов и решений, полноценное их масштабирование и тиражирование в дочерние предприятия холдинговых

структур или региональные подразделения министерств и ведомств. Помимо перечисленного, в последнее время все чаще и острее выдвигаются требования по гарантированному управлению рисками информационной безопасности, совершенствованию и взаимоувязанности технических решений с организационно-распорядительной и нормативной базой предприятий.

Все более очевидной становится необходимость профилирования услуг ИБ по отраслям и направлениям деятельности потребителей: сейчас недостаточно внедрить некоторую «универсальную» систему безопасности – необходимо четко представлять специфику своих клиентов.

Это находит отражение практически в любом проекте, связанном с созданием или модернизацией информационных систем.

В качестве примера такого проекта можно упомянуть реализуемый в настоящий момент уникальный проект по реализации режима коммерческой тайны в АФК «Система», который имеет в перспективе планы по тиражированию внедряемых решений на предприятиях высокотехнологичного многопрофильного холдинга.

Текущие потребности бизнеса формируют конъюнктуру услуг ИБ.

Говоря о тенденциях и направлениях, следует отметить, что острый интерес участников конференции вызвали темы обеспечения безопасности облачных вычислений, нормативного регулирования и защиты информации в органах государственной власти, совершенствования правовой базы по ИБ, реализации режимов защиты различного вида тайн (коммерческой, служебной, персональных данных, связи и т. п.), реализации систем оперативно-розыскных мероприятий и расследования инцидентов, обеспечения борьбы с мошенничеством в платежных системах (фрод), обеспечения ИБ в системах АСУ ТП, противодействия спаму и утечке информации, внедрения систем управления учетными записями, авторизацией и аутентификацией пользователей и др.

Отдельное внимание участников конференции вызвали вопросы интеграции России в мировое информационное пространство, внедрения современных средств и систем защиты информации, совершенствования и «гармонизации» российского и международного законодательства в области ИБ, противодействия кибертерроризму и киберпреступности. Большинство из упомянутых тем в ходе прошедшей конференции достаточно активно и всесторонне обсуждалось участниками, давая разработчикам продуктов и услуг и компаниям-интеграторам почву и направление деятельности для дальнейшего их совершенствования.

Следует отметить, что за годы своего существования конференция стала своего рода форумом, деловой ареной, где сталкиваются интересы игроков рынка ИБ: насущные потребности клиентов встречаются с существующими возможностями продавцов в рамках ограничений, накладываемых законодательными инициативами регуляторов. Практическую значимость, актуальность и необходимость таких мероприятий сложно переоценить, так как участникам предоставляется уникальная возможность обсудить важные вопросы, наладить необходимые неформальные и формальные связи, обменяться полезной информацией и получить обратную связь от уважаемых регуляторов рынка ИБ и т. п.

Во многом этому, по моему мнению, способствуют и «смелые эксперименты», одним из которых явился организованный по нашей инициативе товарищеский волейбольный турнир с участием команды Спортивного клуба ветеранов ФСБ России и других команд, в том числе сборной команды участников конференции. Чрезвычайно полезно, на мой взгляд, было объединить всех участников конференции: потенциальных потребителей, поставщиков услуг, представителей регулирующих органов. Мы попытались создать условия, при которых собравшиеся смогли бы почувствовать себя одной командой, объединенной для достижения поставленной цели.

Поэтому был выбран волейбол: игра командная, не лишенная спортивного азарта, стирающая многие коммуникативные барьеры.

Я считаю, поставленной цели мы достигли, и искренне надеюсь, что такого рода мероприятия будут способствовать более тесному взаимодействию специалистов, занятых в сфере обеспечения информационной безопасности Российской Федерации.

В. В. Цибин,

заместитель генерального директора, ЗАО «НПП «БИТ».

Cibin.jpg

ЗАО «НПП «БИТ» является постоянным участником всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты», которая привлекает нас, в первую очередь, уровнем представительства: здесь можно встретить руководителей регулирующих органов в сфере ИБ (Совбеза России, ФСБ России, ФСТЭК России, Минкомсвязи России и др.), а также руководителей и представителей основных отраслей экономики страны. Площадка прошедшей конференции, как всегда, дала возможность прямого общения на всех уровнях, позволила обменяться мнениями по актуальным вопросам организации и обеспечения ИБ различных уровней конфиденциальности, сверить курс своей компании с передовыми тенденциями и направлениями развития проблематики.

Отрадно, что в работе юбилейной конференции приняли участие ее начинатели: В. П. Шерстюк, Ю. Н. Лаврухин, А. П. Баранов, Ю. В. Малинин и др. Тем самым была подчеркнута значимость проводимого мероприятия для обеспечения безопасности государства, общества, личности, а также преемственность традиций ведения обстоятельного и серьезного диалога в неформальной обстановке.

Программа конференции в целом позволила всесторонне обсудить насущные вопросы обеспечения ИБ. Наиболее ярко запомнились сообщения о практических проектах, реализованных в субъектах Российской Федерации, на предприятиях и в организациях. Наиболее интересно и содержательно, по моему мнению, была проведена секция «Современные методы и технологии обеспечения информационной безопасности в организациях», весьма любопытны были комментарии к выступлениям представителя ФСТЭК России А. В. Шляхина и президента МОО «АЗИ» Г. В. Емельянова.

К главным достижениям прошедшей конференции безусловно можно отнести ее практическое значение в развитии системы обеспечения информационной безопасности, возможность ведения конструктивного разговора о путях и способах ее совершенствования.

Н. В. Смирнов,

начальник отдела научных исследований и развития продуктов дивизиона продаж и партнерских программ, ОАО «ИнфоТеКС».

Smirnov.jpg

Мероприятие понравилось хорошими условиями, созданными для обмена идеями как с трибуны, так и в неформальной обстановке. Кроме того, важное отличие данного мероприятия от многих аналогичных заключается в ориентации, в большей части, на лиц, принимающих решения, нежели чем на технических специалистов. Это определяет и спектр тем докладов, и направления неформального общения, и решаемых в его рамках вопросов. Наконец, немаловажную роль играет место проведения. Ведь целевую аудиторию бывает очень сложно собрать даже на один день, не говоря о пяти, однако Сочи ранней осенью – достаточно привлекательное место, чтобы собирать представительный состав участников мероприятия, который в дальнейшем во многом и определяет успех оного.

Из тем нынешней конференции, привлекших наибольшее внимание, могу выделить секции, посвященные нормативной базе ИБ, безопасности облачных вычислений, технологиям обеспечения ИБ.

Если говорить о практическом значении данного мероприятия, то в целом для него и его аналогов оно традиционно и заключается, в первую очередь, в обмене идеями и в демонстрациях решений, интерпретирующих современные тренды развития рынка ИБ. Однако, помимо этого, я бы отметил сочинскую конференцию как неплохую площадку для развития партнерских отношений и как удобную трибуну для обращений к представителям власти и регуляторам рынка ИБ.

Д. В. Огородников,

управляющий директор, направление информационной безопасности, компания INLINE Technologies.

Ogorodnikov.jpg

Хочу поблагодарить Академию Информационных Систем за подбор высокопрофессионального состава участников мероприятия, интересную и содержательную деловую программу и возможность конструктивного делового общения и установления новых бизнес-контактов.

На мой взгляд, конференция в очередной раз подтвердила статус мероприятия, позволяющего из первых рук ознакомиться с передовым опытом реализованных проектов, решений и внедрений, а также узнать о новейших разработках в сфере защиты информации.

Особо хочу отметить предоставленные возможности задать вопросы, касающиеся государственного регулирования в сфере информационной безопасности, представителям органов государственной власти, а также обсудить отраслевые проблемы, с которыми сталкиваются организации при решении проблем ИБ.

Не менее интересной мне показалась дискуссионная часть конференции, в частности секции по вопросам информационной безопасности в телекоммуникационной отрасли и технологиям защиты облачных вычислений.

В заключение подчеркну высокий уровень организации мероприятия, насыщенную культурную программу и профессионализм организаторов. То, что форум на протяжении 10 лет привлекает такое количество участников, само по себе говорит о востребованности такого мероприятия. Желаю успеха и процветания, профессионального роста компании АИС и всем ее сотрудникам!

М. М. Котухов,

директор по развитию компании «КАБЕСТ» группы «Астерос».

kotuhov.jpg

Десятая юбилейная конференции «ИнфоБЕРЕГ-2011», как и многие предыдущие, – это уникальная информационная площадка.

Радушие организаторов, теплая и доброжелательная обстановка, общий настрой на конкретные практические результаты отличают прошедшую конференцию от других аналогичных мероприятий и являются ее своеобразной визитной карточкой. Здесь молодые специалисты могут свободно общаться не только между собой, но и высказывать свои предложения и замечания маститым «мэтрам» сферы ИБ и руководителям федеральных служб без боязни быть неверно понятыми.

Особенно понравился доклад, сделанный на пленарном заседании А. П. Барановым, который ранее занимал должность Первого заместителя начальника Центра ФСБ России, а теперь работает в должности заместителя генерального директора ГНИВЦ ФНС России. Он достаточно откровенно поделился своими впечатлениями о том, как сложно ему теперь выполнять те предписания и правила, разработкой которых он же и был занят в ФСБ России.

Особенно важно, что Александр Павлович откровенно поделился теми новыми практическими решениями, которые ему удалось получить на нынешнем месте работы. С практической точки зрения это было очень полезно для слушателей.

Стоит отметить и секционный доклад моего коллеги И. В. Мотылева (главного специалиста управления систем информационной безопасности компании «КАБЕСТ»). Он предложил аудитории практический подход по одновременному выполнению как требований Федерального закона № 152-ФЗ «О персональных данных» в его последней редакции, так и требований стандартов Банка России по защите информации, а также стандарта PCI DSS. Суть этого похода заключается в создании единой технологической цепочки проектирования и внедрения систем ИБ, обеспечивающей выполнение требований всех трех документов.

В целом все доклады были достаточно интересными, хотя не обошлось и без критики в адрес докладчиков. Впрочем, это лишь доказывает, что на конференции, где собираются профессионалы самого высокого уровня, любая фальшь, недосказанность, попытка выдать желаемое за действительное, преувеличить полученные результаты, моментально распознается залом и «выводится на чистую воду».

В заключение хотелось бы поблагодарить организаторов – весь коллектив Академии Информационных Систем, ее ректора Ю. В. Малинина и поздравить их с 15-летием Академии.

А. И. Осадчий,

директор ЛО ЦНИИС.

Osadchiy.jpg

Прошедшая в Сочи конференция, является одним из самых значимых мероприятий в сфере ИБ.

По итогам участия в работе секций, посвященных ИБ в облачных вычислениях и телекоме, нормативному регулированию и подготовке кадров в области защиты информации, особо хочется отметить доклады А. П. Баранова, Н. И. Ильина, А. В. Соколова и Л. Г. Осовецкого, которые вызвали большой интерес и широкое обсуждение собравшихся.

В ходе проведения конференции проявилась целесообразность расширения перечня секций. В частности, прозвучали предложения ввести такую секцию, как «Отечественная элементная база – основа обеспечения безопасности в экономике, промышленности». С точки зрения ИБ необходимо развивать и внедрять в отечественную экономику и промышленность отечественное телекоммутационное оборудование.

Ю. В. Малинин,

ректор Академии Информационных Систем.

malinin.jpg

За 10 лет мы вместе с участниками прошли огромный путь знаний, приобретения друзей и колоссального опыта, но самое интересное нас ждет впереди.

Изменяется рынок и законодательство, появляются новые игроки, уходят вперед технологии: сегодня участвовать в «ИнфоБЕРЕГе» – значит, быть в курсе событий, быть «на волне», быть в «профессиональной игре». Мы успешно изменили формат нашего форума, мы делаем «ИнфоБЕРЕГ» сильнее, интереснее и эффективнее для участников. Благодарим наших уважаемых «отцов-основателей», участников конференции, тех кто поддерживает всероссийский «ИнфоБЕРЕГ». Действительно, «ИнфоБЕРЕГ» – это уже не просто конференция, это клуб единомышленников, бизнес-партнеров и друзей со всей России. Ждем вас на «ИнфоБЕРЕГ-2012», отметьте дату в календаре: 4–8 сентября 2012 года, ИнфоБЕРЕГ-Сочи.

Источник: журнал "Inside", №5 (сентябрь - октябрь) 2011