30 Ноября, 2010

InfoSecurity. Запоздалый отзыв.

Алексей Комаров
В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую ИнфоБезопасность. Тем не менее хочу поделиться своими размышлениями, посетившими меня в ходе посещения InfoSecurity, пусть даже непосредственно к самой выставке они имеют косвенное отношение.
name='more'>
Суть наблюдения частично нашла своё отражение в названиях залов на InfoSecurity: Стратегии, Перспективы и Регулирование.

Говоря о стратегиях в области информационной безопасности, российские компании пытаются найти для себя ответ на вопросы - как максимально эффективно применить имеющиеся сегодня технологии и средства, как правильно выстроить защиту, как оптимизировать ресурсы и подготовить инфраструктуру безопасности к завтрашнему дню? (Оценка эффективности, минимизация рисков, управление безопасностью и т.д.)

Обсуждая перспективы, обычно подразумевают тот самый завтрашний день - что нас ждёт, какие есть тенденции, какие новые угрозы нам предстоит встретить лицом к лицу и как правильно подготовиться к этой встрече? (SaaS, облачные вычисления, виртуализация, новейшие техники обхода и т.п.)

И вот, наконец, переходим к самому интересному - регулирование. Да, требования и стандарты (отраслевые и государственные) есть не только в России, но в нашей стране они имеют, так сказать, свою уникальную специфику.

Вы только подумайте: лучшие умы всерьёз бьются над вопросом обеспечения контроля целостности для терминального решения, встраивания электронного замка для предотвращения несанкционированной загрузки в виртуальных инфраструктурах, поддержкой национальных криптографических алгоритмов при бесклиентском SSL-соединении или сертификации системы предотвращения вторжений по мало кому понятной процедуре, установленной ФСБ...

На дворе XXI век IT, а в России пытаются увязать современные технологии с руководящими документами ФСТЭК от 1992 года. Многих понятий, к которым мы сегодня привыкли, в то время просто ещё не существовало!

При всём при этом, кстати, не факт, что жизнь упростится с выходом какого-нибудь документа под названием "Руководящий документ. Средства облачных вычислений. Защита от несанкционированного доступа к средствам управления виртуальной инфраструктуры. Показатели защищённости". Боюсь, что скорее наоборот...

Что же касается самих выставок, то, к сожалению, на ИнфоБезопасность не удалось побывать, но со слов коллег, несмотря на более слабую представленность стендистов, программная часть была интереснее и насыщеннее.

Для любителей статистики привожу сводные данные из двух подведений итогов ( итоги ИнфоБезопасность , итоги InfoSecirity ):

МероприятиеINFOBEZ-EXPO/ ИнфоБезопасностьInfoSecurity Russia
Сроки, место проведения5–7 октября 2010, Москва, ЦВК «ЭКСПОЦЕНТР», павильон №717-19 ноября 2010, Москве, КВЦ "Сокольники"
ОрганизаторЗАО «ВО «РЕСТЭК®»Компания "Гротек" (Groteck Business Media)
Общее количество участников53104
Общее количество посетителей37304019
Мероприятия деловой программыПленарное заседание, 2 Форума, более 26 круглых столов и секций, 18 семинаров,более 60 выступлений и презентаций участников, 3 Специальных мероприятия(«Брейн-ринг: ИТ-директор vs директора СБ»; «Экспертная панель 2010»; «ЛЬВЫ и ГЛАДИАТОРЫ-2010»).65 в залах и на сцене + 88 мероприятий на стендах
Итого мероприятий109153