Все новости от 26 марта 2008 г. В Москве собрались «офицеры по информационной безопасности»
Во вторник, 25 марта, в Москве завершил свою работу съезд директоров по информационной безопасности (CSO Summit, организованный агентством «Форт-Росс»).
По данным агентства, в мероприятии приняли участие около 150 человек, которые представляли 70-80 предприятий, организаций и компаний. В рамках съезда действовала выставка, экспонентами которой стали 11 российских и зарубежных IT-компаний, работающих, в том числе, в области информационной безопасности.
По словам сотрудников «Форт-Росса», интерес к съезду превысил ожидания, и агентству пришлось из-за нехватки места отказывать компаниям, желающим разместить свой стенд на выставке, а также направить своих сотрудников для участия в мероприятии.
В программу съезда были включены различные вопросы, связанные с организацией информационной безопасности. При этом затрагивались как общие проблемы, так и частные. Так, например, были подняты темы государственного регулирования защиты информации ограниченного доступа, сохранения персональных данных и утечки личной информации, управления рисками (Risk Management), построения эффективной стратегии IT-безопасности и т. д. Некоторые из них разбирались достаточно детально, и фактически по всем вопросам шла дискуссия.
Стоимость участия в съезде одного директора по информационной безопасности («офицера по информационной безопасности») или руководителя IT-подразделения составила 11 тыс. руб.
Многие участники съезда оценили его положительно. Особенно то, что он не стал площадкой для рекламы решений и продуктов по информационной безопасности. Впрочем, полностью от такой практики организаторы отказаться не смогли и позволили некоторым IT-фирмам (спонсорам) выступить перед аудиторией. В результате о своих решениях рассказали компании: LanDesk, Check Point, Sun Microsystems, SecurIT и некоторые другие.
Были и другие мнения. Так, например, заместитель генерального директора компании InfoWatch Рустэм Хайретдинов и коммерческий директор фирмы Aladdin Алексей Сабанов посчитали, что «первый блин вышел комом». При этом основными отрицательными моментами они назвали, в частности, неправильный подбор участников съезда, многие из которых мало или плохо представляли, о чем именно идет речь в той или иной дискуссии; отсутствие на мероприятии представителей органов власти, имеющих непосредственное отношение к информационной безопасности — ФСТЭК, Мининформсвязи, ФСБ.
Кроме того, по оценке г-на Сабанова, программный комитет съезда оказался довольно слабым. В результате некоторые важные дискуссии прошли впустую. Так, при обсуждении вопроса о построении эффективной стратегии IT-безопасности все свелось, по сути, к разговорам об использовании антивирусной защиты и оценке полезности таких систем. А, например, при обсуждении вопросов управления рисками в области информационной безопасности речь пошла только об оценке этих рисков. При этом было установлено, что имеющиеся в соответствующих методиках формулы расчетов рисков требуют таких данных, которых у компаний и организаций нет. А для тех данных, которые имеются, нет подходящих формул.
|