20 мая 2010г. в Конгресс-Центре ЦВК «ЭКСПОЦЕНТР» прошла встреча с участием членов Программного комитета INFOBEZ-EXPO/ИнфоБезопасность, представителей экспонентов будущей выставки, экспертов-руководителей структурных подразделений по информационной безопасности ведущих российских предприятий и организаций, средств массовой информации.

Целью круглого стола было изучение и формирование программы конференции на основе полученных предложений заказчиков, пользователей и разработчиков систем информационной безопасности, выявление насущных и острых проблем отрасли.

Руководитель проекта INFOBEZ-EXPO/ИнфоБезопасность, Толыпин П.Е. (ВО «РЕСТЭК»), обозначил основные направления развития концепции выставки-конференции INFOBEZ-EXPO/ИнфоБезопасность.

В этом году будет улучшена инфраструктура выставки-конференции, все залы будут размещены на одной площадке – бизнес-семинары, технические и т.д., что увеличит интенсивность деловых контактов на стендах. В рамках развития выставки-конференции будет организована работа Биржи Деловых контактов, а так же запущен новый многофункциональный сайт INFOBEZ-EXPO, INFODOC, INFOSERV, BCR.

Также Толыпин П.Е. в приветственном слове отметил, что ВО «РЕСТЭК» заключили договор об информационном партнерстве с компанией «Форт-росс» (организатор CIO-саммит, съезд ИБ-директоров).

По замыслу организаторов и Программного комитета в деловую программу следует ежегодно вводить одно-два отраслевых направления, где в настоящее время особенно актуальны вопросы информационной безопасности. Такими направлениями выставки «INFOBEZ-EXPO/ИнфоБезопасность 2010» стали: непрерывность бизнеса (BCR-Business Continuity Russia), банковская безопасность и информационная безопасность на транспорте и в телекоммуникационной отрасли, а также клуб IT-директоров, где можно встретиться со специалистами по защите информации «лицом к лицу» и обсудить наиболее острые проблемы.

Председатель Совета МОО «Ассоциация защиты информации», Емельянов Г.В., сообщил, что ассоциация поддерживает проект, и призвал присутствующих здраво относиться к переменам в проекте, в основе которого сохранилась прежняя команда экспертов.

Председателем Программного Комитета, Емельянниковым М.Ю. (НИП «Информзащита») были вынесены на обсуждение возможные темы деловой программы INFOBEZ-EXPO/ИнфоБезопасность, среди которых участниками заседания были отмечены и выделены основные темы, которые могли бы стать основой будущей конференции:
- Государственное регулирование вопросов информационной безопасности:
- Человеческий фактор ИБ – можно ли проблемы ИБ решить только техническими способами?
- Новые технологии – новые возможности и новые проблемы:

По словам Беззубцева О.А., советника Генерального директора ОАО «ЭЛВИС-ПЛЮС», существуют некие барьеры между властью и основной массой населения: «Закон демократично уравнял как государственные органы, так и бизнес. Если с бизнесом можно заключить договор, то с государством о том, как личная информация будет защищаться, заключать нельзя».

Президент группы компаний «С-Терра» Рябко С.Д., подчеркнул, ФЗ-152 – это проблема социальная она зависит от культурного уровня общества.

В ходе дискуссии Левашов М.В., советник по ИБ Председателя Правления, ОАО «Инвестбанк «ОТКРЫТИЕ» отметил, что вопросы государственного регулирования бизнес оценивает с точки зрения риск-менеджмента.

Также Левашов М.В. в рамках круглого стола продолжил свое выступление, перейдя к вопросу о человеческом факторе ИБ. Последние документы (а также ФЗ-152) очень сильно вовлекли руководство в проблемы ИБ, кого, чему и как учить? Как контролировать уровень знаний?

Осведомленность персонала не менее важная проблема. Для больших организаций это – метод дистанционного обучения. У малых и средних предприятий (в том числе и банков) существуют и другие проблемы, важнейшей из которых является фактическое отсутствие возможности создать полноценное подразделение ИБ. Здесь сказываются и финансовые ограничения, и отсутствие достаточного количества высоко квалифицированных специалистов. Решение этой проблемы лежит в плоскости использования высоко компетентных внешних организаций для частичного или полного обеспечения ИБ Заказчика. Это –различные формы аутсорсинга.

Попова З.В., директор Учебного центра «Информзащита», отметила в своем выступлении, что организации не всегда ведут учет инцидентов и их анализ. Не разработана четкая схема реагирования на компьютерные инциденты и не проводится расследование на должном уровне. Необходимо обеспечение информационной безопасности компании при использовании мобильных, портативных устройств. Нужно учить персонал на систематизированной основе, в соответствии с определенными планами.

В своем выступлении Советник по вопросам безопасности АРБ, Казакевич О.Ю. привел краткую статистику: 80% причин по которым банки лишаются лицензии – внутренние причины. Всего лишь 50–60 банков могут позволить финансировать мероприятия в области безопасности. Возникает проблема – контроль над работой персонала. «Последние годы наш регулятор центральный банк достаточно серьезно повышает требования в области нормативов и в области обеспечения ИБ, что совершенно понятно – все банковские операции основаны на ИТ. Эту проблему нужно решать на уровне государства, пересмотр практически всех программ в области подготовки специалистов по ИБ», отметил Казакевич О.Ю.

«Вопросы, связанные с вовлечением персонала, надо начинать решать не с 1-х лиц» – подчеркнула директор по стратегическому развитию, ЗАО «Фирма «Август», Голубкова Л.Г. Человек, который действительно может поправить ситуацию в организации – это ИБ-директор, либо IT-директор, либо начальник службы безопасности. В российских организациях область ИБ не институционализирована, не воспринимается достойной внимания, вследствие чего и возникают многочисленные нарушения. Финансирование выделяется на ИБ, когда инциденты уже произошли. Риск-менеджментом в российских компаниях занимаются мало.

Как справедливо заметил руководитель работы по защите персональных данных ФГУП «ЗащитаИнфоТранс», Попков С.В., есть только один способ донести до первых лиц необходимость защиты – вливание денежных средств в обучение персонала, либо службу ИБ.

Вместе с предыдущими темами Костров Д. В., директор по проектам, ОАО «МТС» раскрыл тему «Новые технологии – новые возможности и новые проблемы». «Иностранные компании очень заинтересовались нашими методами и подходами, которые разработали в РФ по защите cloud computing, при этом была создана специализированная фокус-группа по данной тематике, которая должна предложить в декабре этого года свое видение в обеспечении безопасности облачных вычислений».

В ходе дискуссии старший менеджер KPMG, Дроздов А.В., сделал акцент на проведение мероприятия по непрерывности бизнеса, отметил, что ВО «РЕСТЭК» поднял важную тему – непрерывность бизнеса как основа успешной деятельности, в том числе и в конкурентной борьбе любой организации.

По итогам обсуждения на открытом заседании Программного комитета, как отметил Председатель Программного комитета Емельянников М.Ю., будет составлена деловая программа седьмой международной выставки-конференции «INFOBEZ-EXPO 2010», в которой традиционно примут участие ведущие эксперты отрасли от заказчиков, поставщиков, интеграторов и гос. регуляторов. Директор выставки Павел Толыпин пригласил игроков рынка принять участие в мероприятиях «INFOBEZ-EXPO 2010».


Новая программа появится на сайте www.infobez-expo.ru в начале июня.

В круглом столе приняли участие представители:
Aladdin Software Security R.D.; KPMG; АЛМИТЕК; Аппарата Совета Безопасности РФ; Ассоциации Российских Банков; Банк Москвы; ЗАО «Фирма «Август»; ИнфоситемыДжет; МОО «АЗИ»; МОО СоДИТ; НИИАС ОАО «РЖД»; НИП «Информзащита»; ОАО «Инвестбанк «ОТКРЫТИЕ»; ОАО «МТС»; ОАО «ЭЛВИС-ПЛЮС»; Поликом Про; Росинформтехнологии; С-Терра; ТрансТелеКом; УК «Лидер»; УЦ «Информзащита»; ФГУП «ЗащитаИнфоТранс»; ФСБ России.


ОРГАНИЗАТОР
Организатор – ВО «РЕСТЭК®», развивавшие последние 6 лет выставочно-конгрессную программу по информационной безопасности в России, представят новый проект в новом качестве, собирая на своей площадке лидеров отрасли информационной безопасности в деловом центре Москвы. INFOBEZ-EXPO/ИнфоБезопасность позволит руководителям и специалистам обсудить наиболее актуальные вопросы, оценить тенденции рынка, а также познакомиться с новыми направлениями в развитии информационной безопасности.
Работа по новым технологиям с применением современных маркетинговых стратегий позволяет ГП «РЕСТЭК®» выводить на российский рынок мировые выставочные бренды, успешно реализовывать крупные отраслевые, межотраслевые, и сетевые проекты. В их числе Петербургский международный экономический форум, Форум ТЭК, Петербургская техническая ярмарка, Дни российской экономики в Финляндии, Петербургский международный инновационный форум, Российско-германский форум «Бизнес и инвестиционные возможности регионов», Дни России в странах Латинской Америки.