Вместо выбора «железа» и конкретных программных решений на повестку дня Infosecurity 2004 вышел кадровый вопрос

Несмотря на широкую просветительскую деятельность в области защиты информации и реализацию агрессивных маркетинговых программ продвижения соответствующих продуктов, мировая общественность не спешит принимать адекватные меры в ответ на информационные угрозы. Согласно исследованию Ernst & Young в области ИБ за 2004 год, более 70% из 1233 опрошенных организаций в 51 стране мира не включают обучение сотрудников и повышение их осведомленности относительно ИБ в списки приоритетных задач.

ГЕННАДИЙ ЕМЕЛЬЯНОВ: «Сегмент информационной безопасности ежегодно увеличивается на 10%»

Осознав, что перечисление технических достоинств решений, упоминание угроз и уязвимостей не дает должного маркетингового эффекта, теоретики и практики в области ИБ «заходят с тыла». Они заявляют, что атаки на информационные системы могут не просто нанести ощутимый вред бизнесу, но даже убить его. Тактика «запугивания» заказчика обретает все большую популярность, и неудивительно, что она во многом определила работу специализированной выставки Infosecurity 2004, прошедшей с 21 по 23 сентября в Москве. «Идеологической» основой мероприятия оказались выступления, посвященные не столько тому, что и как надо защищать, сколько тому, почему информационные системы компаний разного масштаба нуждаются в полноценной защите.

Тим Портер, директор по развитию технологических выставок компании Reed Exhibition, участвовавшей в организации мероприятия, рассказал журналистам, что Infosecurity уже несколько лет успешно проходит во многих странах (Великобритании, Голландии, Франции, Бельгии, США и др.). В Москве такая выставка организована впервые, что, впрочем, не помешало привлечь к ней внимание тысяч специалистов в области защиты информации. Уже в первый день ее работы стенды компаний-участниц посетили свыше 1 тыс. человек.

Названия многих фирм, принявших участие в работе Infosecurity (всего их было около 60), известны профессионалам: Check Point, Cisco Systems, Lucent Technologies, McAfee (Network Associates), Nortel, Novell, Symantec, «Атлас», «ДиалогНаука», «Корпорация ЮНИ», «Лаборатория Касперского», «ЛанКрипто», ЛАНИТ, Digital Security и многие другие разработчики. Тим Портер признался, что такое число участников мероприятия и интерес к нему со стороны российских специалистов оказались для него несколько неожиданными. Это укрепило его уверенность в том, что через пару лет выставка не только станет традиционной для России, но и не будет уступать по размеру подобным мероприятиям, проходящим в других странах.

Особый статус специализированной выставке придало участие представителей государственных органов, экспертов ведущих мировых и отечественных компаний, действующих в сфере обеспечения информационной безопасности. Открывая работу Infosecurity, председатель совета МОО Ассоциации защиты информации Геннадий Емельянов отметил существенный рост отечественного рынка ИБ. Этот сегмент ИТ-индустрии увеличивается примерно на 10% в год, и к 2007 году его доля в отечественной отрасли высоких технологий должна составить 7%. Емельянов подчеркнул, что данное направление является стратегически важным для государства, а потому органы власти будут принимать активное участие в формировании и развитии отрасли.

Внушительное число выступавших представляли госструктуры и коммерческие организации (всего на конференции было сделано 72 доклада). Понятно, что вендоры старались дать максимально полное представление о своей продукции и рассказать о последних новинках, причем таких выступлений было большинство. Но узнать ассортимент любого производителя всегда можно на его сайте, по телефону, у партнеров или через каталоги. А вот обсудить животрепещущие проблемы отрасли можно лишь на таком мероприятии, которое собирает вместе сотни специалистов, открытых для контактов и сотрудничества. Неудивительно, что наибольший интерес вызвали традиционно проблемные аспекты защиты информации, такие как законодательное регулирование, обучение и кадровое обеспечение, аудит и консалтинг заказчиков.

Докладчики стремились не только рассказать о новейших разработках вендоров, но и убедить потенциальных заказчиков в необходимости их внедрения. Вероятно, поэтому работа секции «Информационная безопасность как безопасность бизнеса» была очень плотной, интересной и четко организованной. Открывая ее работу, ведущий секции Михаил Емельянников (он же — начальник отдела департамента безопасности холдинга «Связьинвест») рассказал о трудностях, с которыми сталкиваются ИТ-специалисты при построении комплексных систем защиты, и сделал вывод о необходимости проведения объективного аудита ИС перед началом любых работ. Представители компаний KPMG, Trend Micro, Check Point, Ernst & Young упомянули основные угрозы ИБ и подробно объяснили, какую опасность они представляют для бизнеса.

Немаловажно, что устроители выставки уделили должное внимание вопросам обучения и кадрового обеспечения, проблемным для молодого российского рынка ИБ. Они предложили вниманию слушателей перечень курсов и специализированных программ, предназначенных для повышения профессионального уровня специалистов отрасли. В частности, подробную информацию по этому вопросу предоставила Зоя Попова, директор учебного центра «Информзащита».

А заместитель директора по развитию УЦ «Микроинформ» Светлана Сухова рассказала о своем видении проблемы, акцентировавшись на необходимости подготовки к международной сертификации специалистов по ИБ. По ее словам, УЦ «Микроинформ» предлагает несколько обучающих программ по защите информации для специалистов разного профиля, включая менеджеров и технических специалистов. Но основное ее сообщение заключалось в том, что только «Микроинформ» имеет право готовить в России специалистов CISSP (Certified Information Systems Security Professional), а этот статус является своего рода «золотым стандартом» отрасли.

Безусловно, проблема обучения и кадрового обеспечения — ключевая для формирования профессиональной среды в области ИБ. Грамотно построить систему защиты компании может лишь профессионал, не только обучавшийся на разных курсах и прошедший всевозможные учебные программы, но и применяющий свои знания во всех процессах, происходящих в отрасли.