Внутренние угрозы подверглись внешнему обсуждению

Внутренние угрозы подверглись внешнему обсуждению

Наибольший рост озабоченности в среде ИТ-профессионалов сегодня наблюдается при обсуждении вопросов внутренних угроз. Именно поэтому данной проблеме была посвящена большая часть конференции «Управление информационной безопасностью», которая прошла 19-20 мая 2005 года в Москве в гостинице «Новотель Москва-Центр». Организовала встречу Informedia. Компания является московским представительством Informa Group — всемирного лидера по проведению мероприятий в формате профессионального общения, имеющего 50 офисов в 18 странах мира. В качестве ведущих заседаний выступили главный редактор журнала «Information Security/Информационная безопасность» Александр Гудко и главный редактор журнала «Connect!» Наталья Ермолаева.

Слово предоставляется...

В рамках мероприятия слово имели представители регулирующих органов, эксперты в области информационной безопасности кредитных организаций, производственных компаний, а также специалисты компаний-разработчиков программных продуктов для защиты информации.

Доклад «Задачи государственного регулирования отрасли информационной безопасности» представил присутствующим Сергей Иванищак, генеральный директор Ассоциации ЕВРААС, выступившей в качестве уполномоченного органа ФСТЭК России. Докладчик представил массу интересной статистической и аналитической информации и подчеркнул, что государство должно активнее развивать системы лицензирования и сертификации, адаптировать их к международным нормам, способствовать разработке нормативно-методических документов и укреплять взаимодействие с отраслевыми ассоциациями по конкретным бизнес-направлениям.

С особым интересом было выслушано мнение начальника отдела Центра информационной безопасности ФСБ РФ Дмитрия Правикова о защищенности государственных органов и экономических структур от киберпреступности.

С докладом «Правовая база информационной безопасности в РФ» перед участниками и посетителями выступила главный специалист отдела нормативного регулирования Департамента правового регулирования Мининформсвязи РФ Ульяна Зинина. В своем докладе эксперт акцентировала внимание на том, что большинство угроз и нарушений информационной безопасности носят трансграничный характер, поэтому при решении проблем, связанных с защитой информации, необходим комплексный подход, а также гармонизация национального и международного законодательства.

Оживленную дискуссию вызвал доклад директора компании Digital Security (ставшей одним из спонсоров конференции) Ильи Медведовского, посвященный вопросам аудита информационной безопасности. На примере основных российских компаний были рассмотрены практические аспекты проведения аудита. Особое внимание докладчик уделил необходимости не ограничиваться при проведении технологического аудита на объекте заказчика обычным сканированием уязвимостей.

Рекомендовалось проводить внутренний тест на проникновение, реализуя на практике обнаруженные уязвимости и наглядно демонстрируя тем самым, что именно способен натворить в сети не только внешний, но и внутренний злоумышленник.

Никого из участников и гостей мероприятия не оставил равнодушным объемный и насыщенный актуальной информацией доклад «Проблемы противодействия компьютерной преступности и кибертерроризму», представленный директором Центра исследования компьютерной преступности Владимиром Голубевым (г. Запорожье). Хочется также отметить высокий профессиональный уровень выступлений представителей ряда компаний: InfoWatch, МГТС, «Альфа-Банк», «Информзащита».

Встреча удалась!

Основная задача выступавших состояла в демонстрации практических аспектов применения новейших подходов в области управления безопасностью. И эта цель была достигнута. Полемика на конференции приветствовалась - обстановка располагала к многостороннему развернутому диспуту, и лишь пунктуальность ведущих и организаторов позволяла придерживаться регламента. Одним словом, встреча удалась. Активность участников еще раз подтвердила тот факт, что тема управления информационной безопасностью заслуженно пользуется все большим вниманием со стороны ИТ-специалистов и бизнеса.