компаний Symantec, Lucent Technologies, Nortel Networks, Sybari, Veritas, Internet Security Systems, «Информзащита» и др. Так как устроителями конференции выступили корпорация IDC и издательский дом «Открытые системы», то проблемы информационных угроз, естественно, рассматривались в рыночном аспекте. Ему было посвящено выступление М. Кэннинга, вице-президента IDC, заострившего внимание на выполнимости требований безопасности на практике. Он отметил, что из-за их несоблюдения возникает большинство проблем, связанных с угрозами безопасности. Член-корр. Академии криптографии РФ Г. В. Емельянов из «Ассоциации защиты информации» остановился на особенностях российского рынка средств информационной безопасности, к которым несомненно относятся проблемы сертификации продуктов и технологий. На круглом столе участники конференции атаковали проблему аутсорсинга информационной безопасности в России. Интерес к ней значительный, но сложилось впечатление, что разработчики оборудования и технологий и заказчики вкладывают в понятие аутсорсинга совершенно разный смысл. Поэтому обсуждались аспекты проблемы, связанные с доверием между ними или со степенью ответственности за риски, что быстро выводило дискуссирующих на проблемы психологии отношений на коллективном уровне или на вопросы финансовой устойчивости компании-разработчика. Тогда как, по нашему мнению, гораздо важнее было бы рассмотреть системный аспект аутсорсинга, т.е. в рамках общей модели информационной безопасности системы заказчика обсудить такие решения, которые при той или иной реализации гарантируют более эффективный уровень защиты. Для этого, естественно, был бы необходим количественный анализ моделей аутсорсинга, что совершенно выпало из поля зрения обсуждавших проблему.

Значительное количество выступлений на конференции было посвящено продуктам и технологиям, поддерживающим информационную безопасность. Так, В. Ларин, региональный менеджер из компании Symantec, продвигающей на рынке в России свои антивирусные программные продукты, обратил внимание слушателей на необходимость обеспечения безопасности на системных уровнях шлюза, серверов и клиентов. Я. Бурк из Lucent Technologies, директор по эксплуатации систем безопасности, остановился на повышении эффективности инвестиций в безопасность системы за счет управления рисками с учетом их влияния на реальный бизнес компании. Е. Лисицын, региональный директор по СНГ из Nortel Networks, представил решения по безопасности IP-телефонии, создаваемые в рамках собственной разработки Единой архитектуры сетевой безопасности (Unified Security Architecture). Сообщение П. Кавалсасси, менеджера из компании Sybari, было интересным еще и потому, что знакомство с технологиями и продуктами на российском рынке, обеспечивающими безопасность электронной почты и предназначенными для борьбы с вирусами и спамом, происходило на фоне рассказов об опыте защиты коллективного взаимодействия и обмена сообщениями.

Здесь следует отметить, что это не единственный случай появления на российском рынке конкурентов отечественным разработчикам в нише антивирусных и антиспамовых средств. Так, недавно известный дистрибутор, компания SoftLine, представила на одном из своих семинаров соответствующую продукцию фирмы Sophos.

В последнем докладе А. Лукацкий, руководитель отдела интернет-проектов компании «Информзащита», рассмотрел в целом проблему предотвращения атак, нарушающих безопасность системы заказчика. При этом он базировался на предлагаемом фирмой Internet Security Systems продукте Proventia и реализованных с его использованием технологиях борьбы с прогнозируемыми угрозами и хакерскими атаками.

491