Целью Круглого стола было изучение интересов и предложений заказчиков, пользователей и разработчиков систем информационной безопасности, выявление насущных и острых проблем отрасли и формирование, на основе полученной информации на Infosecurity Russia 2009.
25 мая 2009 г. в Конгресс-Центре ЦВК «ЭКСПОЦЕНТР» прошел круглый стол «Экономичная безопасность и экономика безопасности» с участием членов Программного комитета Infosecurity Russia 2009, представителей экспонентов будущей выставки, экспертов-руководителей структурных подразделений по информационной безопасности ведущих российских предприятий и организаций, средств массовой информации.
Целью Круглого стола было изучение интересов и предложений заказчиков, пользователей и разработчиков систем информационной безопасности, выявление насущных и острых проблем отрасли и формирование, на основе полученной информации, интересной и максимально полезной для посетителей выставки-конференции Infosecurity Russia 2009 деловой программы.
Председатель Программного Комитета Емельянников М. Ю. (НИП «Информзащита») обозначил основные вопросы для обсуждения и дал краткий обзор проведенной в Лондоне выставки Infosecurity Europe 2009: «В выставке приняли участие более 300 компаний, которые представили посетителям новейшие решения на уникальных, поражающих своей масштабностью стендах. Тематика выставки подтверждает уже высказывавшийся ранее тезис, что рынок ИБ окончательно стал сервисным».
Также Емельянников М. Ю. в рамках круглого стола вернулся к обсуждению вопроса предыдущего круглого стола «Информационная безопасность во время кризиса. Что меняется?»: «Ситуация на рынке непростая, сокращаются инвестиции, замораживаются крупные инфраструктурные проекты. Но даже в этих условиях хороших специалистов в нашей отрасли найти по-прежнему очень трудно».
По словам Иванищака С. В., генерального директора Ассоциации «ЕВРААС», необходимо задуматься над тем, как сократить издержки, отказаться от малоперспективных и не имеющих четких конечных целей тем. Сегодня компании-игроки рынка озабочены повышением продаж и сократили планируемые сроки окупаемости бизнес-проектов.
В ходе дискуссии Емельянов Г. В., Председатель Совета МОО «Ассоциация защиты информации», сообщил, что на сегодняшний день государственный бюджет сократил расходы на информационную безопасность в органах власти и многих крупных госкомпаниях, что требует пересмотра некоторых подходов к организации деятельности.
Присоединился к теме обсуждения А. П. Курило (Банк России): «Однозначно понятно, что ситуация на сегодняшний день достаточно сложная, финансирование на новые проекты практически отсутствует, это в полном объеме коснулось и нас. Если руководителям бизнеса внятно объяснить задачу, то деньги обязательно найдутся, они будут выделены целевым порядком. Значит, нужно, чтобы служба безопасности умела правильно доносить информацию до первых лиц!».
Д. Д. Устюжанин (ОАО «ВымпелКом») отметил в своем выступлении, что основная проблема в нашей стране – это повышение эффективности. Для крупных телекоммуникационных компаний может оказаться актуальным попытаться перенести фокус с безопасности компании на безопасность клиентов, при этом целесообразно изучать и зарубежный опыт внедрения безопасности как сервиса.
Повышенный интерес вызвал вопрос о «Персональных данных: бюджетное обоснование и риски формализованной оценки защищенности». Вступление в силу закона о персональных данных требует от большинства компаний и организаций банковского сектора значительных затрат. При этом возникают коллизии с общей организацией деятельности и с трудовым законодательством, касающиеся практически любой компании нашей страны. Закон породил новые противоречия между субъектами права: государством, физическими, юридическими лицами. Реализация закона на сегодняшний день в полном объеме для банковского сообщества не подъемна с точки зрения финансов. Необходимо внесение изменений в законодательство.
Вместе с предыдущими темами на обсуждение был вынесен вопрос «Люди и безопасность информационных систем. Не увлеклись ли мы техникой?». На многих предприятиях есть очень дорогие информационные системы безопасности. Как сделать так, чтобы техника работала эффективно, что работать со специалистами, которые обслуживают эту технику и с самими пользователями? На эти непростые вопросы пытались ответить участники Круглого стола.
Хайретдинов Р. Н. (InfoWatch) предложил на конференции раскрыть темы: Возможности неправомерного использования программных продуктов информационной безопасности. Ответственность сотрудников службы защиты информации за нарушение законов РФ; Коллизии требований трудового законодательства и требований регуляторов – практика выхода из них.
Председателем Программного Комитета, Емельянниковым М. Ю. были вынесены на обсуждение возможные темы деловой программы Infosecurity Russia 2009, среди которых участниками заседания были отмечены и выделены те, которые могли бы стать основой программы. Крайне интересным, по мнению участников, представляется публичное обсуждение с участием Госдумы и регуляторов проблем реализации требований законодательства о персональных данных, возможных направлений корректировки законодательства и подзаконных нормативных документов. Большой интерес вызвали такие направления как «Технические проблемы хищения денежных средств в системах дистанционного банковского обслуживания», «Человеческий фактор и информационная безопасность (антропогенные угрозы ИБ)», «Унифицированные коммуникации. Мобильность сотрудников. А как быть с безопасностью?», «Проблемы информационной безопасности при построении информационных систем с использованием моделей «облачные вычисления»(Cloud Computing) и «ПО как сервис»(SaaS)»», «Аутсорсинг информационной безопасности» и другие.
Участники Круглого стола:
Ассоциация Российских Банков, ЗАО «Раффайзенбанк», ООО «ХК «Росгосстрах», АКБ «Абсолют Банк» (ЗАО), Банк «Возрождение», ЗАО «Фирма «Август», МОО «Ассоциация защиты информации», УК «Лидер», «К» БСТМ МВД России, Ассоциации «ЕВРААС», ОАО «Северсталь», ОАО «МТС», Банк России, Финансовая корпорация «Открытие», «РосEвроБанк», Cisco Systems, Positive Technologies, Digital Security, ООО «Миктера», УЦ «Информзащита», ЗАО «АМТ-Груп», ЗАО «С-Терра СиЭсПи», ОАО «ВымпелКом», Поликом Про, InfoWatch, МОО ВПП ЮНЕСКО «Информация для всех».
Полный список тем на сайте:
http://www.infosecuritymoscow.com