24 Июля, 2012

День вебинаров ИБ

Andrey Prozorov
Сегодня посетил несколько webinar-ов по ИБ:
  1. с 10.00  "Проведение оценки рисков информационной безопасности с использованием ISM Revision:Risk Manager", читал Александр Бондаренко .
  2. с 12.00 "Типовые ошибки операторов при построении системы защиты персональных данных. Способы решения проблем соответствия требованиям 152-ФЗ", читал Михаил Емельянников

Теперь кратко расскажу о каждом.

name='more'>

ISM Revision:Risk Manager

Александр рассказывал о новом программном продукте, который они ( ISM Systems ) выводят на рынок. Речь идет о достаточно интересном решении ( ISM Revision:Risk Manager ), предлагающем методологию оценки рисков ИБ и автоматизирующем такую оценку и подготовку результатов. В целом методология и логика системы мне показались здравыми, поэтому у ребят запросил демо-доступ. Как предоставят (обещали в течении недели) и посмотрю, то напишу свои впечатления в блог. Хотелось бы подробнее посмотреть перечни рисков и механизов контроля, но в демо вроде как они будут "урезаны". Жаль...
Непосредственно в самой презентации Александр рассказал о решении, показал основные формы, объяснил логику работы. Понравилось то, что хоть продукт напрямую и не заточен под какую-то определенную методологию управления рисками (собраны лучшие идеи из ISO 27005, OCTAVE, NIST, СТО БР ИББС и пр.), но уже сейчас содержит необходимый набор сценариев/угроз/средств защиты (механизмов контроля). При этом основные коэффициенты и наборы элементов можно изменять под свои задачи. 
Имеет смысл обратить внимание на этот продукт, т.к. на российском рынке  аналогов (удобных и  развивающихся) я не видел. Также имеет смысл обратить внимание и на другие продукты компании. Насколько я понимаю ребята в основном "нацелены" на решение вопросов ИБ для банковской отрасли (СТО БР ИББС и НПС).
Сама презентация и форма подачи в целом понравились.

Запись вебинара тут .
Дополнительно о вебинаре и решении можно прочитать у Игоря Бурцева .

152-ФЗ

А вот 2й вебинар, который читал Михаил, мне не понравился. Дело в том, что при объявленной теме "Типовые ошибки операторов при построении системы защиты персональных данных. Способы решения проблем соответствия требованиям 152-ФЗ" у меня сформировались вполне конкретные ожидания о самом вебинаре. О полагал, что услышу привычные связки "проблема"-"решение", сдобренные хорошими примерами из практики и найденными "фишками" и "тонкостями". Однако, презентация оказалась не об этом, да и я, похоже, не попал в целевую аудиторию, под которую готовилась презентация. Презентация была в 1ю очередь нацелена на привлечение клиентов, поэтому Михаил делал основные акценты на том, как "все плохо" и "вопрос сложный", "что только известные интеграторы и разработчики СЗИ могут помочь". Было постоянное озвучивание проблем, но не давалось решение.
Я считаю, что Михаил во многих вопросах "сгущает краски", хотя можно попытаться обойтись и малой кровью... 
Отдельным и не особо взаимосвязанным блоком вебинара был рассказ об основных продуктах "Код Безопасности". Это было вполне ожидаемо, даже не смотря на сарказм Михаила ("Предвижу ехидные записи, появляющиеся на подобных проводимых мною вебинарах в чате: «Рекламная пауза!». Да, «латание дыр» и эффективные решения будут проиллюстрированы примерами с продуктами компании «Код Безопасности». Если кто-то ждет чего-то другого от бесплатного вебинара, организуемого и проводимого вендором, стоит задуматься над адекватностью восприятия мира J и воздержаться от участия в этом мероприятии"). Блин, у "Код Безопасности" есть отличные продукты, хорошо зарекомендовавшие себя на российском рынке, и я бы с удовольствием послушал о них подробнее. Но их презентация была проведена настолько молниеносно (было заметно, что Михаил заметно ускорил повествование, стараясь быстрее закончить эту часть презентации), что толком и не отложилась у меня в памяти. Уж я и не говорю про то, что обещанные "эффективные решения" , которые "будут проиллюстрированы примерами с продуктами компании «Код Безопасности"" не были озвучены. А жаль... 


Саму презентацию можно посмотреть здесь .


P.S. Ожидаю, что вебинар " Практические советы операторам — проверка соответствия обработки персональных данных требованиям законодательства РФ ", который в ближайший четверг проведет Алексей Волков , будет полезнее...