Впечатления от форума директоров по ИБ

Есть такая практика — составлять руководства/каталоги/рейтинги ресторанов или отелей. Учитывая число посещаемых мной мероприятий мне впору начать вести свой рейтинг мероприятий с рассказом о том, что там хорошо или плохо. А теперь к обзору межотраслевого форума директоров по ИБ.Общее впечатление вполне себе положительное. В этом году стало еще меньше рекламы и больше интерактивного общения спикеров и зала.

Если вспоминать, что запомнилось больше всего, то интересным было выступление Елены Волчинской из Госдумы. Она рассказала о текущих тенденциях в области регулирования. Законопроект Резника идет своим чередом. Что-то (очень хорошее) прошло все согласования. Что-то (роль регуляторов и требования по защите) пока находится в процессе дискуссий. По срокам — примет до первой декады июля; потом ГД уходит в отпуск, а решения Президента надо исполнять. ФЗ о служебной тайне ожидать не приходится из-за позиции Правительства РФ.

Я выступал с рассказом о тенденциях мира и России в области ИБ.

На секции по облакам все в них витали и вся дискуссия опять скатилась к тому, что же такое облако. Мне это чем-то напоминает парламентские слушания по госуслугам. Объект защиты не определен, а о защите начинают говорить…

Секция по утечкам, в отличие от прошлого года, обошлась без рекламы и вообще упоминаний DLP-продуктов. Говорили о практике, оргвопросах и т.д. Своим опытом делились банки, ритейл, транспортники.

Последняя секция первого дня посвящена была инцидентам. Очень достойно выступили представители Леты (рассказ об общих подходах в реагировании) и Брокеркредитсервис (рассказ об отдельных аспектах управления инцидентами, причин их возникновения и т.д.). Далее выступал руководитель направления исследований цифровой информации, старший эксперт главного управления криминалистики Следственного Комитета РФ. Достойно. По делу и умело. Нечасто увидишь чиновника, который умеет говорить публично.

Второй день начался с Алексея Волкова, который делился своим опытом по защищенному удаленному доступа. Практично и познавательно. Барклайс Банк говорил про страхование информационных рисков (давно эта тема не всплывала на мероприятиях). Атомредметзолото (второй в мире добытчик урана) рассказывал про опыт внедрения ISO 27001 (она в самом начале пути). Завершал секцию я рассказом про измерение ИБ звонкой монетой, т.е. говорил о финансовой оценке ИБ.

Завершала конференцию (если не брать, на мой взгляд, бесполезный для аудитории доклад о кибервойнах) практическая сессия «Как подготовиться к проверкам регуляторов?», моделирующая реальную ситуацию: в компанию приходят с проверкой представители регуляторов. Необычно и очень интересно.

В целом мероприятие прошло на уровне — организаторам, модераторам и ведущим спасибо.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Ригель

    А Лета ваще обалдела: она инцидентами компьютерные преступления называет — еще один базовый термин запоролся, скоро ни одного не останется.

    Ответить
  2. magicandy

    Экономическая эффективность в своем пределе означает желание побольше получить и поменьше затратить. Скрудж Макдаки производят себе подобных на самых различных уровнях. Теряется цель и смысл деятельности, и вся эта система рано или поздно войдет в штопор…

    Мужик на предпоследнем кадре находится по психологической терминологии в позе защищающегося, ммммммм… к чему это?

    А так все солидно и гладко… Фантик хороший 🙂

    Ответить
  3. Сергей

    Алексей, а какая позиция Правительства РФ по ФЗ о служебной тайне?

    Ответить
  4. Кирилл

    "По срокам — примет до первой декады июля" — это до первого месяца второго полугодия? 🙂

    Ответить
  5. Unknown

    Позиция правительства РФ — нафиг эта тайна не нужна, ибо затраты.

    Ответить
  6. Fred

    >Позиция правительства РФ — нафиг эта тайна не нужна, ибо затраты.

    Да ну, служебная тайна де факто и так существует, и затраты на нее есть (ясно, что небольшие, но они всегда такие будут). Нет только единого правового регулирования для всех органов госвласти. За многие годы у каждого органа завелось много разных НПА, и каждый придумывает свое. Надо тут порядок наводить, а правительство может просто написать адекватный с точки зрения дальнейшего финансирования мероприятий законопроект, а не аля ФЗ-152. Так что, мне кажется, не из-за финансирования они отказываются.
    А вот какие реальные причины отказа от законопроекта — это всем интересно.

    Алексей, будьте добры, расскажите подробнее что знаете об этом.

    Ответить
  7. Unknown

    Fred: я могу лишь пересказать смысл слов Е.Волчинской, выступление которой слышал так же отчетливо, как Алексей Лукацкий. И смысл именно в нежелании правительства финансировать наведение порядка, и потому скорее всего законопроект будет отклонен.

    Ответить
  8. Unknown

    Запись выступления Е.К.Волчинской здесь: https://docs.google.com/leaf?id=0B-diDhbmRj8gMTI3OTE3MTMtYTMyNS00NWI3LWJkYTEtNjJkZjk4N2RlZTkz&hl=en_US&authkey=CN2QxcQM&pli=1

    Ответить
  9. Unknown

    ЗЫ Предоставил Александр Бондаренко 🙂 http://secinsight.blogspot.com/2011/06/iv-5.html

    Ответить
  10. Алексей Лукацкий

    Варианты есть разные. Кто-то говорит, что закон о служебной тайне стопорится по простой причине — чиновники не хотят дамоклов меч над собой.

    Ответить
  11. Fred

    Спасибо за ссылку.
    Оказалось я прямо таки повторил слова Волчинской =)

    Ответить