Информационный бюллетень Информационное
| Вид материала | Информационный бюллетень |
СодержаниеКуда пойти специалисту по ИБ? Ведущие мероприятия по информационной безопасности, 2007 год, СНГ Количество участников Источник: CNews Analytics Infosecurity Russia |
- Информационный бюллетень самара, 598.47kb.
- Информационный бюллетень Информационное, 1037.86kb.
- Информационный бюллетень 2011, 499.82kb.
- Информационный бюллетень 3 квартал 2011, 567.95kb.
- Информационный бюллетень анализ динамики наркоманий, хронического алкоголизма и алкогольных, 258.01kb.
- Информационный бюллетень №10, 2578.84kb.
- Информационный бюллетень ЕвраАзЭС. 2003. № Конституция Российской Федерации // Российская, 231.3kb.
- Информационный бюллетень за 2010 год, 445.94kb.
- Информационный бюллетень №8 декабрь 2008, 704.04kb.
- Развитие АПК: от идеи к практике информационный бюллетень 2011, 339.35kb.
Куда пойти специалисту по ИБ?
Илья Разумов
Обо всех новациях в области информационной безопасности специалисты узнают на профильных мероприятиях. Их проводится не так уж и мало: около десятка ежегодно. И совсем не просто определить, какой требует особенно пристального внимания. Обзор наиболее крупных форумов, посвященных ИБ, предлагает вниманию читателей CNews.
Информации, касающейся обеспечения ИБ достаточно, если не сказать больше. Год только начался, а уже прошли такие знаковые мероприятия, как "Инфофорум", "Технологии безопасности". На подходе конференция "Комплексная защита информации", чуть позже "Безопасность и доверие при использовании инфокоммуникационных сетей и систем".
Относительное затишье летом сменяется затем осенним марафоном: InfoSecurity Russia, "Обеспечение информационной безопасности. Региональные аспекты", PKI-форум и т.д. Фактически, каждые месяц-два проходит хотя бы одно заметное мероприятие, посвященное защите информации.
"Инфофорум"
Под флагом "Инфофорума" ежегодно проходят три крупных мероприятия, посвященных проблематике обеспечения информационной безопасности.
Главное из них – конференция "Информационная безопасность России в условиях глобального информационного общества" традиционно проводится в конце января. Летом проходит "Евразийский форум информационной безопасности" и осенью – межрегиональная конференция-выставка "Ифофорум-Сити".
Ведущие мероприятия по информационной безопасности, 2007 год, СНГ
| Мероприятие | Время и место проведения | Количество участников | Целевая аудитория | Организатор |
| "Инфофорум" | 25-26 января 2007 года, Москва | 1 тыс. | Руководители ведомств, участвующих в регули- ровании отрасли ИБ, руководители профильных компаний | Комитет Государ- ственной Думы РФ по безопасности, Совет Безопасности РФ, Правительство Москвы и др. |
| Конференция "Комплексная защита информации" | 20–23 марта 2007 года, Минск, Белоруссия | 500 | Специалисты, представители государ- ственных органов и эксперты области ИБ | Совет Безопасности РФ, Государственная Дума РФ и др. |
| Конференция "Безопасность и доверие при использовании инфоком- муникационных сетей и систем" | 5-6 апреля 2007 года, Москва | 250 | Специалисты, представители государ- ственных органов и эксперты области ИБ | Ассоциация документальной электросвязи |
| Конференция "Обеспечение информа- ционной безопасности бизнеса и государственных структур" | 25 июня 2007 года, Москва | Ожидаемое количество участников 250 | Специалисты, представители государ- ственных органов и эксперты области ИБ, менеджмент компаний | Агентство маркетинговых коммуникаций CNews Conferences |
| Выставка- конференция Infosecurity Russia | 26-28 сентября 2007 года, Москва | 2 тыс. 500 участников, 95 экспонентов | Специалисты, представители государ- ственных органов и эксперты области ИБ, менеджмент компаний | Федеральное агентство по информационным технологиям |
| Конференция "Обеспечение информационной безопасности. Региональные аспекты" | 11-15 сентября 2007 года, Сочи | 400 | Специалисты, представители государ- ственных органов и эксперты области ИБ, менеджмент компаний | Академия информационных систем |
| PKI-форум | Вторая половина осени, Санкт-Петербург | 250 | Специалисты, представители государственных органов и эксперты области ИБ | Росинформтехнологии |
Источник: CNews Analytics
В начале каждого года участники "Инфофорума" собираются, чтобы подвести итоги прошедшего и перспективы будущего года. Завершившаяся недавно конференция собрала в стенах правительства Москвы около тысячи участников. Являясь самой крупной, это одновременно еще и самая "государственная" конференция. На январском "Инфофоруме" присутствовали представители более 30 федеральных министерств и ведомств, а само мероприятие проводилось при поддержке комитета Государственной Думы РФ по безопасности, Совета Безопасности РФ, ФАИТ.
Среди ведущих секций и выступающих были такие знаковые для отрасли ИБ фигуры как Владимир Матюхин, руководитель Росинформтехнологий, Валерий Бугаенко, руководитель Россвязьнадзора, Владимир Селин, начальник управления ФСТЭК России, Алесей Кузьмин начальник управления ФСБ России, Аркадий Кремер председатель иcполкома АДЭ, Александр Корсак, начальник управления по экономической безопасности правительства Москвы и другие.
Состав участников конференции естественным образом отражается на спектре обсуждаемых вопросов. Уже традиционно большое внимание уделяется безопасному трансграничному и внутри российскому электронному документообороту. В частности в этот раз именно этому вопросу была посвящена большая часть секции "Инновации в информационных технологиях для решения актуальных задач государственного управления". В качестве примера приводилось взаимодействие таможенных служб, межведомственное взаимодействие на примере создания системы межведомственного информационного взаимодействия Федеральной регистрационной службы, Федерального агентства кадастра объектов недвижимости и Федеральной налоговой службы в процессе государственного кадастрового учета объектов недвижимости, государственной регистрации прав на объекты недвижимости и сделок с ними, налогообложения граждан и организаций.
Другой ключей темой "Инфофорума" является киберпреступность. В этот раз, впрочем, как и год назад, перед участниками выступил Борис Мирошников, глава бюро специальных технических мероприятий МВД. Из его выступления можно было узнать о замедлении темпов роста преступлений в киберпространстве. Тем не менее, все больше проблем доставляет транснациональная составляющая преступлений. Преступники используют многочисленные лазейки в законодательстве, что позволяет им избежать наказания. По мнению генерал-полковника, только активное международное сотрудничество приведет к повешению раскрываемости таких преступлений.
В рамках мероприятия прошел также круглый стол, организованный по решению Комитета Государственной Думы по безопасности "О государственном стимулировании развития отрасли информационной безопасности". Выступающие были единогласны в том, что за последние годы в России значительно улучшилась ситуация с нормативно-правовой базой, однако высказывали озабоченность недостаточной поддержкой оказываемой со стороны российского государства отечественной индустрии обеспечения ИБ. В соответствии с установленным порядком для подобных мероприятий, о его итогах докладывается на заседании Комитета Государственной Думы по безопасности и руководству Государственной Думы. Решение затем рассылается руководителям профильных министерств и ведомств и готовится принятие конкретных организационных мер.
"Инфофорум" является своего рода лакмусовой бумажкой для отрасли ИБ в России, выявляя ее слабые и сильные стороны. Это единственное мероприятие, где присутствуют руководители практически всех ведомств, участвующих в регулировании отрасли, что в свою очередь, позволяет надеяться, что критические замечания, высказанные в их адрес, не останутся не замеченными.
Техническим специалистам данное мероприятие, скорее всего, покажется не столь интересным, но специально для них в сентябре проводится выставка-конференция "Ифофорум-Сити".
"Комплексная защита информации"
В конце марта уже в одиннадцатый раз пройдет конференция "Комплексная защита информации". После того, как она получила статус международной (изначально она проводилась в Белоруссии), ее поочередно принимают Суздаль и Минск. Благодаря особому статусу (заседание комиссии по информационной безопасности координационного совета государств-участников СНГ по информатизации при РСС - региональном содружестве в области связи), конференция традиционно собирает множество представителей различных силовых структур, государственных организаций, институтов, чиновников различного уровня, тогда как коммерческие организации практически не представлены.
К традиционным организаторам конференций подобного статуса, таким как Совет Безопасности РФ, Государственная Дума, ФАИТ в данном случае добавились Исполнительный Комитет Содружества Независимых Государств, Парламентское Собрание Союза Беларуси и России и Постоянный Комитет Союзного государства. Самое непосредственное участие в организации мероприятия принимает ВНИИПВТИ.
Помимо привычных для всех таких конференций круглых столов и секций, на этом мероприятии особенное внимание уделяется теоретическим моделям информационной безопасности. Конференция, также как "Инфофорум", имеет довольно специфический характер и отличается присутствием большого количества представителей силовых структур. Однако она проходит в более камерной, причем часть секций закрыта для лиц, не имеющих отношения к обеспечению безопасности Союзного Государства России и Белоруссии.
"Безопасность и доверие при использовании инфокоммуникационных сетей и систем"
В первых числах апреля уже в шестой раз состоится конференция "Безопасность и доверие при использовании инфокоммуникационных сетей и систем". Данное мероприятие проводится "Ассоциацией документальной электросвязи" по поручению Министерства информационных технологий и связи РФ.
В первую очередь оно интересно тем, что организаторы обещают участникам возможность ознакомиться с деятельностью ведущих организаций, работающих в области обеспечения информационной безопасности и встретиться с руководителями таких международных организаций, как ISO, ITU, ICANN, IETF, ETSI, ENISA. Также в рамках конференции состоится расширенное заседание Координационного совета по информационной безопасности инфокоммуникационных сетей и систем.
Infosecurity Russia
Самым ожидаемым и масштабным событием в России в сфере информационной безопасности является, безусловно, выставка-конференция Infosecurity Russia. Она проводится в Москве с 2004 г. и продолжает эстафету, начатую в 1996 году в Лондоне. Своими масштабами, а ее посещают за 4 дня проведения более 4,5 тыс. человек, она обязана, во-первых, уже раскрученному бренду, а во-вторых, своей универсальностью.
За три для проведения мероприятия посетители могут посетить стенды практически всех специализированных ИБ-компаний, системных интеграторов, разработчиков, в том числе и иностранных. Возможность одновременно "пощупать руками" продукты любых вендоров, получить консультации у ведущих специалистов предоставляется только здесь и только раз год.
Универсальность мероприятия также и в том, что в течение всех трех дней проводятся разнообразные круглые столы и семинары. Это может быть круглый стол, посвященный общим вопросам развития отрасли или же определенному направлению ИБ и соответствующему классу продуктов или услуг. Большой популярностью пользуются специализированные семинары, где специалисты на реальных примерах разбирают больные вопросы обеспечения ИБ.
Содержимое рекламных буклетов компаний, а также содержание выступлений специалистов позволяет достаточно точно определить наиболее востребованные решения, а также сделать краткосрочный прогноз на будущее. Если посмотреть на программу последней конференции, то большая ее часть была так или иначе посвящена вопросам управления безопасностью. "Международные стандарты ИБ и перспективы их внедрения в России", "Управление рисками в реальных условия корпоративных ИС", "Как организовать управление ИБ?", "Взаимодействие подразделений ИТ и службы ИБ", "Проблемы управления персоналом ИБ", "Аутсорсинг ИБ". Таким образом, по итогам последней Infosecurity можно определенно сказать, что ближайшее будущее за услугами ИБ, доля которых на рынке уже достигла 30%, и сервисами информационной безопасности.
Если услуги ИБ уже давно не новы для России, то сервисы ИБ – новое веяние, и впервые компании анонсировали их именно на Infosecurity. Все вендоры признают, что в ближайшей перспективе решить проблемы вирусов и спама не удастся, возможно только лишь понизить уровень угроз. В свою очередь, обеспечение эффективности контентной фильтрации требует больших усилий от компаний. Антивирусы и антиспамовые решения не имеют непосредственного отношения к защищаемой информации, поэтому проще всего отдаются на аутсорисинг, что уже давно практикуется на Западе. До недавнего момента в России ничего подобного не существовало. Однако на Infosecurity Russia-2006 сразу два игрока объявили о запуске сервисов по защите корпоративных почтовых серверов от спама и вирусов.
Программа конференции затрагивает широкий спектр проблем, и где, как ни здесь, можно получить ответы на больные вопросы от ведущих российских и мировых экспертов. Тот факт, что в этом году организаторы увеличили количество секций конференции и расширили их тематику, позволяет надеяться, что в нынешнем году мы увидим еще более интересную программу.
Единственное, чем могли остаться недовольны участники последней Infosecurity Russia – так это уменьшением числа посетителей. И хотя официальный сайт конференции этого не подтверждает, этого мнения придерживалось большинство участников. Переезд, а также неудачно выбранное время проведения (начало недели) привели к тому, что в 2006 году выставка недосчиталась большого количества посетителей.
В этом году организаторы решили исправить свой проcчет: конференция пройдет в конце недели, с 26 по 28 сентября, в Москве в выставочном комплексе "Экспоцентр на Красной Пресне". Ожидается, что количество посетителей превысит 5000 человек.
"Обеспечение информационной безопасности. Региональные аспекты"
Конференция традиционно проходит в сентябре в Сочи, а организатором выступает "Академия информационных систем" при активной поддержке министерства информационных технологий и связи, МВД, ФСБ, федеральной службы по техническому и экспортному контролю, федерального агентства по информационным технологиям. В этом году участие в конференции приняли более 400 человек.
Отличительной особенностью данного мероприятия является повышенное внимание, уделяемое проблемам регулирования и регламентирования отрасли ИБ в России. Так, в позапрошлом году центральная секция была посвящена публичному обсуждению проектов технических регламентов "О безопасности информационных технологий" и "О требованиях к средствам обеспечения безопасности информационных технологий". На последней конференции вопросам регулирования было уделено еще больше внимания, а участникам предлагалось поговорить как о практических, так и о теоретических их составляющих.
Активно обсуждались вопросы стандартизации и лицензирования деятельности в области ИБ, организация работ по проведению аттестации объектов информатизации. Отдельная секция была посвящена созданию и практической реализации стандарта организации, на примере стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы РФ". Ключевыми же стали секции, посвященные стратегии развития информационного общества в России, информационной безопасности в отрасли связи и телекоммуникационных системах, трансграничного электронного обмена юридически значимыми документами и взаимодействия региональных удостоверяющих центров и пр.
Особенный резонанс получил круглый стол "Стратегия развития информационного общества России", который провел Анатолий Стрельцов, директор департамента аппарата совета безопасности РФ, один из авторов доктрины информационной безопасности России и идеолог стратегии, проходящей сейчас утверждение. В результате реализации стратегии через 10 лет Россия должна добиться существенного прогресса в диверсификации экономики, укреплении государственных гарантий прав и свобод человека и гражданина в области информации, повышении эффективности государственного управления и системы обеспечения безопасности национальных интересов в информационной сфере.
Сегодня же, как говорится в самом документе, "сложившаяся к настоящему моменту система обеспечения информационной безопасности страны в недостаточной мере способна противостоять современным угрозам, связанным с использованием возможностей информационно-коммуникационных технологий в террористических и других преступных целях". В стратегии ставятся вполне определенные задачи: увеличить долю ИКТ в объеме ВВП до 12%, доли продукции на базе ИКТ в национальном экспорте – до 8%, обеспечить доступ 100% населенных пунктов России к телефонной связи, число точек общественного доступа в интернет должно составить не менее 4 на 10 тыс. человек. Однако большая часть участников дискуссии выразила сомнение по поводу возможности достижения таких показателей без эффективного взаимодействия государства и бизнеса.
Можно предположить, что своей популярностью конференция обязана в первую очередь тому, что является уникальной в своем роде. Во-первых, это деловая площадка, на которой, в неформальной обстановке, общаются представители государственных структур, определяющих развитие отрасли, компании рынка и их клиенты, во-вторых, это неформальное место встречи специалистов ИБ-компаний.
Оптимальное сочетание официальной составляющей и обсуждения вопросов в рамках круглых столов не раз отмечалось как положительная практика всеми гостями конференции. Именно такая форма проведения мероприятия усиливает ее эффективность и позволяет детально разобрать мнения различных сторон, вовлеченных в обеспечение информационной безопасности как в рамках отдельного предприятия, так и государства в целом.
Очередная конференции "Обеспечение информационной безопасности. Региональные аспекты" состоится с 11 по 15 сентября 2007 года традиционно в г. Сочи. Кроме того, в апреле 2007 года в Германии при участии Академии Информационных Систем пройдёт первая международная конференция "Развитие информационно-телекоммуникационной отрасли. Стратегии, прогнозы, перспективы", целью которой станет решение вопросов международного сотрудничества России и стран восточной Европы в области инфотелекоммуникаций.
PKI-форум
Еще одно крупное событие в сфере информационной безопасности – PKI-форум, проходящий в Санкт-Петербурге во второй половине осени. В рамках данного форума, в отличие от вышеперечисленных конференций, обсуждаются вопросы, касающиеся исключительно электронно-цифровой подписи и деятельности удостоверяющих центров. В прошедшем году участие в мероприятии приняли около 250 представителей из 12 стран Европы, СНГ и Азии. Со стороны России участвовали руководители и специалисты заинтересованных федеральных и региональных органов власти, более 130 организаций из 31 субъекта Федерации.
Такое количество конференций и выставок показывает, что информационная безопасность – одно из наиболее быстрорастущих направлений ИТ-рынка. Косвенно об этом также говорит количество публикаций и многочисленные "исследования на тему". Даже простейший "тест" показывает, насколько велик интерес к этой проблеме. На запрос "информационная безопасность" поисковик выдает гораздо страниц и сайтов, чем на запросы ERP, CRM, ИТ-рынок (IT-рынок).
Наличие одной или нескольких секций по вопросам ИБ является сегодня правилом хорошего тона для любой ИТ-конференции. Кроме того, множество специализированных компаний проводят свои собственные семинары, счет которым идет едва ли не на сотни в год. Последние, хоть и не могут сравниться по аудитории с общероссийскими конференциями, однако имеют свои неоспоримые преимущества. Только на них специалист, например, ИБ-службы может получить исчерпывающие ответы по интересующей его проблеме. Все это приводит к тому, что уже приходится выбирать и анализировать "куда пойти и кого послушать".
www.cnews.ru
03.04.07 17:54