Secure World

Первая Конференция по информационной безопасности "Secure World 2012"


10 октября 2012г в отеле Sokos Hotel Palace Bridge прошла Первая Санкт-Петербургская Конференция “Secure World 2012”, организованная Санкт-Петербургским клубом ИТ-директоров, Союзом директоров по ИТ России (СоДИТ) и Ассоциацией руководителей служб ИБ (АРСИБ).

Конференция имела просветительский  характер и способствовала созданию единой площадки для передачи информации в сфере обеспечения безопасности данных. 

Торжественное открытие Конференции “SecureWorld 2012” началось с приветственной речи Максима Белоусовапредседателя Правления СоДИТ.  Г-н Белоусов осветил программу и представил почетных гостей – Кирилла СоловейчикаПредседателя Правления Санкт-Петербургского клуба ИТ-директоров “SPb CIO Club”Владимира Майорова, начальника отдела информационной безопасности, противодействия техническим разведкам и развития системы защиты информации Комитета по информатизации и связи Санкт-Петербурга; Владимира Ольхового, заместителя руководителя Управления ФСТЭК России по Северо-Западному федеральному округу; Сергея Степанова, заместителя начальника подразделения УФСБ. Далее слово было передано Виктору Минину, председателю правления АРСИБ. В своем выступлении он подчеркнул необходимость проведения подобных конференций, а также невозможности разделения таких понятий, как Информационная Безопасность и Информационные Технологии. От имени Комитета по информатизации и связи Санкт-Петербурга и председателя Громова И.А., с приветственным словом выступил Владимир Майоров. Он подчеркнул заинтересованность в проведении данного мероприятия, “способствующего обсуждению ключевых вопросов защиты информации и обмена независимыми мнениями между представителями ИТ-сообществ”. От имени Кучерявого М.М., руководителя Управления федеральной службы по техническому и экспортному контролю по Северо-Западному федеральному округу, Владимир Ольховой выразил актуальность обсуждения вопросов обеспечения информационной безопасности, поскольку данный вопрос требует серьезного осмысление и систематизации. Далее взял слово Кирилл Соловейчик, заверив, что все поставленные задачи будут достигнуты, он пожелал успешного обмена опытом всем участникам!

Открытие пленарного заседания, посвященного нормативно-правовому обеспечению вопросов ИБ в России, объявил Юрий Шойдинпредседатель программного комитета Конференции “SecureWorld” и сопредседатель Комитета по ИБ СоДИТ. В первой части деловой программы выступилСергей Бабкинзаместитель начальника отдела ФСТЭК, с докладом “Требования нормативно-правовых актов Российской Федерации и методических документов ФСТЭК России по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных”. В докладе была представлена структура документов; дополнения и требования, подлежащие уточнению, внесенные вФЗ от 27.07.2006 г. №152 – ФЗ “О персональных данных” (в ред. ФЗ от 25.07.2011 №261 – ФЗ); требования к обеспечению безопасности персональных данных в зависимости от уровня защищенности и положение о методах и способах защиты информации в ИС персональных данных.

Работа заседания продолжилась выступлением Сергея Петренкодоктора технических наук, CISO главного редактора журнала “Инсайд. Защита информации”, с докладом, посвященным центру по координации инновационных проектов в области информационной безопасности и непрерывности бизнеса, ITSec&BCM. Г-н Петренко отметил, что это 1ое мероприятие подобного плана в Санкт-Петербурге и выразил надежду на активное и плодотворное общение. Докладчик кратко рассказал о себе и координаторе направления ITSec&BCM; о способах достижения поставленных целей в отношении к проекту “Skolkovo”; о потребностях отечественных организаций и предприятий, подчеркнув актуальность направления; выделил основные тренды отрасли – облачные вычисления, мобильную безопасность и защиту критически важных объектов/ структур. В презентации был представлен график оценки текущего состояния отрасли ITSec&BCM и выбор приоритетных R&D направлений.

Далее Родыгин Евгенийпредседатель правления Санкт-Петербургского регионального отделения МОО «АРСИБ», Руководитель направления ООО  «М-СТАНДАРТ  холдинг» провел презентацию на тему: "Порядок проведения сертификации средств защиты информации . В своем докладе он рассказал об особенностях проведения сертификации средств защиты информации и основных схемах проведения процедуры сертификации. Участники Конференции узнали, в каких случаях сертифицированная продукция дает конкурентные преимущества и как быстрее и проще осуществить данную процедуру.

Вторая часть программы была посвящена теме мобилизации, консьюмеризации и обеспечению комплексной защиты мобильных устройств. С приветственной речью секцию открыл модератор Антон Думиндиректор по ИТ ЗАО “АЭМ-технологии” ОАО “ПетрозаводскМаш”. Первым выступилВасилий Томилинсистемный инженер, ведущий специалист по ИБ Cisco, с презентацией “ CiscoSecureX: комплексный подход к обеспечению ИБ”. Компания Cisco представила новую, широко распределенную архитектуру безопасности CiscoSecureX, которая управляет межсетевыми экранами, прокси-системами и средствами предотвращения вторжений с помощью языка более высокого уровня, учитывающего контекст и способного адаптироваться к требованиям бизнеса.

Работу секции продолжил Евгений Питолинрегиональный представитель СЗФО «Лаборатории Касперского», с презентацией на тему “Защита государства как стратегия”. Г-н Питолин рассказал о том, где размещаются вредоносные ссылки. Самые уязвимые продукты – 1 место – AdobeAcrobatReader, 2 место – Java. Докладчик обратил внимание, что следует обязательно использовать антивирусное ПО, в том числе и для мобильных устройств. По прогнозув 2012 г. вырастет число загрузок вредоносных программ на GoogleAndroid и на системы онлайн-банкинга, а множественные атаки на различные государственные и коммерческие структуры по всему миру продолжатся.

Следующим докладчиком был Александр Миноженковедущий аудитор ИБ «Digital Security», с темой «Поле битвы: Мобильный банкинг». В своем выступлении Александр указал две основные проблемы в сфере безопасности мобильных устройств: 1. разработчики не уделяют должного внимания системам безопасности устройств; 2. Меньшее количество защитных механизмов для смягчения эксплуатации в мобильных ОС по сравнением с ОС для десктопов. В докладе были приведены Топ-10 рисков для мобильных приложений, а так же подробные рекомендации по защите от атак на мобильные устройства.

Продолжил секцию Бешков Андрей, руководитель программы информационной безопасности Microsoft, представил доклад на тему "Мобилизация и консьюмеризация ИТ. Что делать?". Докладчик описал структуру своей компании, состоящей более чем из 90 000 сотрудников. Так как компания давно занимается вопросом консьюмеризации, проблем с системой безопасности не возникает. В своей презентации докладчик подробно описал, как контролировать доступ к ценной информации, как защищать сеть компании. Подводя итог своего выступления, докладчик  отметил, что победить инсайдерские атаки в полной мере нельзя, их нужно постоянно контролировать.

После обеденного перерыва на пленарном заседании обсуждались проблемы обеспечения централизованного управления событиями информационной безопасности (Security Information and Event Management).Первым докладчиком был Олег Шабуровруководитель направления ИБ, Symantec, с темой “Концептуальные вопросы построения SIEM систем и использования их в центрах управления безопасности”. В своей презентации он осветил проблемы службы ИБ, наглядно показал необходимость создания систем управления безопасностью, рассказал о возможностях SIEM-систем, о целях и стадиях расследования инцидентов, а также о проблемах службы ИБ (невозможность знать все технологии, сотрудники вынуждены анализировать журнальную информацию вручную с огромного количества ПО и т.д.).

Евгений Афонинначальник отдела системной архитектуры Департамента комплексных решений ЗАО НИП «Информзащита» выступил с темой «Автоматизация процессов обеспечения ИБ с помощью SIEM». В своей презентации он наглядно показал, насколько просто и удобно можно систематизировать многие процессы по обеспечению безопасности и привел примеры того, какие действия может выполнять робот. После небольшого перерыва пленарное заседание разделилось на две секции. 

Скородумов Анатолийначальник отдела информационной безопасности ОАО «Банк «Санкт-Петербург» рассказал о внедрение Системы управления событиями информационной безопасности. В частном случае выбор осуществлялся между решениями фирм Arcsight  и Symantec. Предпочтение получила система Arcsight . В своем выступлении Анатолий подробно рассказал о практических преимуществах от внедрения системы. Он обратил особое внимание на дополнительные возможности, которые получают пользователи из банковской сферы. 

За конструктивными спорами и дискуссиями пленарное заседание окончилось на пол часа позже запланированного времени. Участники сделали вывод, что появилась актуальная тема для следующей конференции.

В рамках деловой программы второй секции Конференции  была рассмотрена тема: « Борьба с инсайдерством. Технологии предотвращения утечек конфиденциальной информации». Интересную презентацию представил руководитель направления информационной безопасности МФИ СофтТетенькин Евгений. В его выступлении была поднята тема: "Технологии предотвращения утечек конфиденциальной информации.  Гармония DLP ". В ходе презентации участникам Конференции были подробно описаны функции и задачи данных систем, их особенности, а так же приведена их классификация и оценка преимуществ и  недостатков по каждой системе. Ценной информацией для участников Конференции стали критерии выбора DLP-систем с точки зрения компании МФИ Софт имеющей колоссальный опыт работы с подобными технологиями.

Работа секции продолжилась выступлением Сабельниковой Татьяны, руководителя кадрового направления "Инфотехнопроект". В презентации докладчика "Внимание ИНСАЙДЕР " тема безопасности была рассмотрена с точки зрения HR-специалиста.   Особое внимание слушателей было направленно на диаграмму, демонстрировавшую статистику по инцидентам информационной безопасности за 2011 год. Участникам Конференции представилась возможность побеседовать об актуальной проблеме - какие  действия следует предпринять руководству, в случае утечки конфиденциальной информации, со стороны сотрудников. В ходе доклада были подробно рассмотрены  технические меры, локальные нормативные акты и соответствующие статьи ТК РФ.

Параллельно секцию "Защита информации при реализации государственных программ. Е-компоненты электронного общества" проводил Дмитрий Трутневзаместитель директора ЦТЭП НИУ ИТМО. Первой выступала Меркурьева Надеждаруководитель направления по продвижению “1С: Документооборот”, с темой “Межведомственное электронное взаимодействие на основе системы “1С: Документооборот”. Г-жа Меркурьева рассказала о последних новинках компании - выходе новой ознакомительной  версии платформы «1C: Предприятие 8», появлении мобильной платформы и первого приложения «1С: “Заказы" синхронизирующегося с Office. Докладчик рассказал о возможностях системы  "1С: Документооборот" и специальной версии этой системы для государственных учреждений.

Следующей выступала Ирина Иващук, ведущий специалист – руководитель проектов, “Бюро экспертных решений”, с темой “Вопросы автоматизации государственных услуг”. Был освещен ряд вопросов – зачем это нужно, результаты внедрения в мире, факторы успеха (что, зачем и как достичь), электронные услуги, во взаимодействии государства и общества, схема предоставления государственных услуг, использование системы, а также ее недостатки.

Работу секции продолжил Сергей Кирюшкин, советник генерального директора, “Газинформсервис”, рассмотрев вопросы применения инфраструктуры открытых ключей для задач электронных госуслуг в странах с национальной криптографией”.  В обсуждение вошли характеристики современной PKI, основные тренды (что нужно сделать, чтобы все было прозрачно для пользователя), применимость для пользователя, программа WebTrust (комплексная система аудита), базовые принципы этой программы, программы сертификации root-ов. Г-н Кирюшкин обратил внимание, что не существует российского rootа.

Далее с темой “Универсальная электронная карта – инструмент безопасного электронного взаимодействия с населением” выступил эксперт конференцииОрлов Игорьтехнический директор ООО “Универсальная электронная карта Ленинградской области”. Докладчик рассказал, что УЭК – это документ, удостоверяющий личность, права застрахованного лица в системах обязательного страхования и иные права гражданина. Согласно ФЗ 210-ФЗ выдача УЭК начнется уже с 1 января 2013 г. В презентации были освещены цели данного проекта, преимущества для держателей УЭК, состояние проекта на данный момент и перспективы проекта.

Последним докладчиком был Максим ШубинскийИнформационный Методический Центр Петроградского района, с темой “Информационная безопасность образовательного учреждения”, включившей в себя 3 основных направления – ИБ компьютеров, локальной сети, серверов и ИС, ИБ персональных данных и защиту детей от доступа к негативной информации.

Одно из наиболее оживленных обсуждений возникло за круглым столом при  обсуждении  проблем,  которые решает ИТ-директор в части информационной безопасности. При относительно равном соотношении представителей службы безопасности и специалистов ИТ-отдела, участники Конференции сошлись в некоторой конфронтации взглядов по вопросам  развития и стабильности  бизнеса. Специалисты ИТ-индустрии указали ряд причин, мешающих внедрению новых технологий. Одной из причин были названы затруднительные взаимоотношения между двумя службами, связанные с неразграниченной сферой ответственности. Немалую роль играет и то, что служба безопасности несет функцию ограничения, а ИТ-служба – функцию развития.   В результате бурной дискуссии участники  Конференции пришли к выводу, что отношения между службой безопасности и ИТ-службой необходимо регламентировать. 

Подводя итоги, Максим Белоусов выразил основную мысль участников Конференции: немалую роль во взаимоотношении отделов и всей структуры в целом играют человеческие отношения, ведь за развитием и безопасностью бизнеса всегда стоят люди.

 Юрий Шойдин и Максим Белоусов поблагодарили всех присутствующих и выразили желание провести подобную Конференцию в будущем, что вызвало определенное одобрение среди участников заседания.

На завершающем этапе был проведен розыгрыш призов. В результате лотереи Александр Целищев,технический ДиректорУК "Фабрика Документов"получил внешний жесткий диск WesternDigitalElements SE, Петр Баглай, директор по ИТГСА-груп- внешний жесткий диск SeagateBackupPlus, а главный приз - планшет AppleiPad 2 достался генеральному директору ООО «Атом» Андрею Вавилову.

Закрытие Первой Санкт-Петербургской Конференции по безопасности "Secure World Conference 2012" продолжили на коктейльном приеме в неформальной обстановке, под музыкальное сопровождение джазового ансамбля.

В Конференции приняли участие более 80 человек. Все участники отметили, что такое мероприятие является актуальным и востребованным. Подобное мероприятие дает возможность получить много полезной сконцентрированной информации, что позволяет оценить ИБ в целом и в рамках определенной организации.


Некоторые отзывы участников заседания:

***
Мероприятие ожиданиям соответствовало. Информация актуальная и подается на хорошем уровне
Гвоздарев Андрей, ГК "Биолайн"
***
Мероприятие было интересным и оставило исключительно положительные впечатления
Иващук Ирина, БЭР
***
Мероприятие превзошло ожидание. Боялся,что организация может быть хуже и не ожидал услышать столько полезной и интересной информации
Мокров Дмитрий, ООО "Адвант Страхование"
***
Насыщенная программа, содержательные доклады. Все интересно и полезно, трудно выбрать лучшее
Ружинский Сергей ОАО "ВНИТИ"