Верхнее

InfoSecurity. Запоздалый отзыв.

В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую ИнфоБезопасность. Тем не менее хочу поделиться своими размышлениями, посетившими меня в ходе посещения InfoSecurity, пусть даже непосредственно к самой выставке они имеют косвенное отношение.

Суть наблюдения частично нашла своё отражение в названиях залов на InfoSecurity: Стратегии, Перспективы и Регулирование.

Говоря о стратегиях в области информационной безопасности, российские компании пытаются найти для себя ответ на вопросы — как максимально эффективно применить имеющиеся сегодня технологии и средства, как правильно выстроить защиту, как оптимизировать ресурсы и подготовить инфраструктуру безопасности к завтрашнему дню? (Оценка эффективности, минимизация рисков, управление безопасностью и т.д.)

Обсуждая перспективы, обычно подразумевают тот самый завтрашний день — что нас ждёт, какие есть тенденции, какие новые угрозы нам предстоит встретить лицом к лицу и как правильно подготовиться к этой встрече? (SaaS, облачные вычисления, виртуализация, новейшие техники обхода и т.п.)

И вот, наконец, переходим к самому интересному — регулирование. Да, требования и стандарты (отраслевые и государственные) есть не только в России, но в нашей стране они имеют, так сказать, свою уникальную специфику.

Вы только подумайте: лучшие умы всерьёз бьются над вопросом обеспечения контроля целостности для терминального решения, встраивания электронного замка для предотвращения несанкционированной загрузки в виртуальных инфраструктурах, поддержкой национальных криптографических алгоритмов при бесклиентском SSL-соединении или сертификации системы предотвращения вторжений по мало кому понятной процедуре, установленной ФСБ…

На дворе XXI век IT, а в России пытаются увязать современные технологии с руководящими документами ФСТЭК от 1992 года. Многих понятий, к которым мы сегодня привыкли, в то время просто ещё не существовало!

При всём при этом, кстати, не факт, что жизнь упростится с выходом какого-нибудь документа под названием «Руководящий документ. Средства облачных вычислений. Защита от несанкционированного доступа к средствам управления виртуальной инфраструктуры. Показатели защищённости«. Боюсь, что скорее наоборот…

Что же касается самих выставок, то, к сожалению, на ИнфоБезопасность не удалось побывать, но со слов коллег, несмотря на более слабую представленность стендистов, программная часть была интереснее и насыщеннее.

Для любителей статистики привожу сводные данные из двух подведений итогов (итоги ИнфоБезопасность, итоги InfoSecirity):

МероприятиеINFOBEZ-EXPO/ ИнфоБезопасностьInfoSecurity Russia
Сроки, место проведения5–7 октября 2010, Москва, ЦВК «ЭКСПОЦЕНТР», павильон №717-19 ноября 2010, Москве, КВЦ «Сокольники»
ОрганизаторЗАО «ВО «РЕСТЭК®»Компания «Гротек» (Groteck Business Media)
Общее количество участников53104
Общее количество посетителей37304019
Мероприятия деловой программыПленарное заседание, 2 Форума, более 26 круглых столов и секций, 18 семинаров,более 60 выступлений и презентаций участников, 3 Специальных мероприятия(«Брейн-ринг: ИТ-директор vs директора СБ»; «Экспертная панель 2010»; «ЛЬВЫ и ГЛАДИАТОРЫ-2010»).65 в залах и на сцене + 88 мероприятий на стендах

, , ,