Если вспоминать, что запомнилось больше всего, то интересным было выступление Елены Волчинской из Госдумы. Она рассказала о текущих тенденциях в области регулирования. Законопроект Резника идет своим чередом. Что-то (очень хорошее) прошло все согласования. Что-то (роль регуляторов и требования по защите) пока находится в процессе дискуссий. По срокам — примет до первой декады июля; потом ГД уходит в отпуск, а решения Президента надо исполнять. ФЗ о служебной тайне ожидать не приходится из-за позиции Правительства РФ.
Я выступал с рассказом о тенденциях мира и России в области ИБ.
На секции по облакам все в них витали и вся дискуссия опять скатилась к тому, что же такое облако. Мне это чем-то напоминает парламентские слушания по госуслугам. Объект защиты не определен, а о защите начинают говорить…
Секция по утечкам, в отличие от прошлого года, обошлась без рекламы и вообще упоминаний DLP-продуктов. Говорили о практике, оргвопросах и т.д. Своим опытом делились банки, ритейл, транспортники.
Последняя секция первого дня посвящена была инцидентам. Очень достойно выступили представители Леты (рассказ об общих подходах в реагировании) и Брокеркредитсервис (рассказ об отдельных аспектах управления инцидентами, причин их возникновения и т.д.). Далее выступал руководитель направления исследований цифровой информации, старший эксперт главного управления криминалистики Следственного Комитета РФ. Достойно. По делу и умело. Нечасто увидишь чиновника, который умеет говорить публично.
Второй день начался с Алексея Волкова, который делился своим опытом по защищенному удаленному доступа. Практично и познавательно. Барклайс Банк говорил про страхование информационных рисков (давно эта тема не всплывала на мероприятиях). Атомредметзолото (второй в мире добытчик урана) рассказывал про опыт внедрения ISO 27001 (она в самом начале пути). Завершал секцию я рассказом про измерение ИБ звонкой монетой, т.е. говорил о финансовой оценке ИБ.
Завершала конференцию (если не брать, на мой взгляд, бесполезный для аудитории доклад о кибервойнах) практическая сессия «Как подготовиться к проверкам регуляторов?», моделирующая реальную ситуацию: в компанию приходят с проверкой представители регуляторов. Необычно и очень интересно.
В целом мероприятие прошло на уровне — организаторам, модераторам и ведущим спасибо.
А Лета ваще обалдела: она инцидентами компьютерные преступления называет — еще один базовый термин запоролся, скоро ни одного не останется.
Экономическая эффективность в своем пределе означает желание побольше получить и поменьше затратить. Скрудж Макдаки производят себе подобных на самых различных уровнях. Теряется цель и смысл деятельности, и вся эта система рано или поздно войдет в штопор…
Мужик на предпоследнем кадре находится по психологической терминологии в позе защищающегося, ммммммм… к чему это?
А так все солидно и гладко… Фантик хороший 🙂
Алексей, а какая позиция Правительства РФ по ФЗ о служебной тайне?
"По срокам — примет до первой декады июля" — это до первого месяца второго полугодия? 🙂
Позиция правительства РФ — нафиг эта тайна не нужна, ибо затраты.
>Позиция правительства РФ — нафиг эта тайна не нужна, ибо затраты.
Да ну, служебная тайна де факто и так существует, и затраты на нее есть (ясно, что небольшие, но они всегда такие будут). Нет только единого правового регулирования для всех органов госвласти. За многие годы у каждого органа завелось много разных НПА, и каждый придумывает свое. Надо тут порядок наводить, а правительство может просто написать адекватный с точки зрения дальнейшего финансирования мероприятий законопроект, а не аля ФЗ-152. Так что, мне кажется, не из-за финансирования они отказываются.
А вот какие реальные причины отказа от законопроекта — это всем интересно.
Алексей, будьте добры, расскажите подробнее что знаете об этом.
Fred: я могу лишь пересказать смысл слов Е.Волчинской, выступление которой слышал так же отчетливо, как Алексей Лукацкий. И смысл именно в нежелании правительства финансировать наведение порядка, и потому скорее всего законопроект будет отклонен.
Запись выступления Е.К.Волчинской здесь: https://docs.google.com/leaf?id=0B-diDhbmRj8gMTI3OTE3MTMtYTMyNS00NWI3LWJkYTEtNjJkZjk4N2RlZTkz&hl=en_US&authkey=CN2QxcQM&pli=1
ЗЫ Предоставил Александр Бондаренко 🙂 http://secinsight.blogspot.com/2011/06/iv-5.html
Варианты есть разные. Кто-то говорит, что закон о служебной тайне стопорится по простой причине — чиновники не хотят дамоклов меч над собой.
Спасибо за ссылку.
Оказалось я прямо таки повторил слова Волчинской =)