InfoSecurity. Запоздалый отзыв.

2 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую ИнфоБезопасность. Тем не менее хочу поделиться своими размышлениями, посетившими меня в ходе посещения InfoSecurity, пусть даже непосредственно к самой выставке они имеют косвенное отношение.

Суть наблюдения частично нашла своё отражение в названиях залов на InfoSecurity: Стратегии, Перспективы и Регулирование.

Говоря о стратегиях в области информационной безопасности, российские компании пытаются найти для себя ответ на вопросы - как максимально эффективно применить имеющиеся сегодня технологии и средства, как правильно выстроить защиту, как оптимизировать ресурсы и подготовить инфраструктуру безопасности к завтрашнему дню? (Оценка эффективности, минимизация рисков, управление безопасностью и т.д.)

Обсуждая перспективы, обычно подразумевают тот самый завтрашний день - что нас ждёт, какие есть тенденции, какие новые угрозы нам предстоит встретить лицом к лицу и как правильно подготовиться к этой встрече? (SaaS, облачные вычисления, виртуализация, новейшие техники обхода и т.п.)

И вот, наконец, переходим к самому интересному - регулирование. Да, требования и стандарты (отраслевые и государственные) есть не только в России, но в нашей стране они имеют, так сказать, свою уникальную специфику.

Вы только подумайте: лучшие умы всерьёз бьются над вопросом обеспечения контроля целостности для терминального решения, встраивания электронного замка для предотвращения несанкционированной загрузки в виртуальных инфраструктурах, поддержкой национальных криптографических алгоритмов при бесклиентском SSL-соединении или сертификации системы предотвращения вторжений по мало кому понятной процедуре, установленной ФСБ...

На дворе XXI век IT, а в России пытаются увязать современные технологии с руководящими документами ФСТЭК от 1992 года. Многих понятий, к которым мы сегодня привыкли, в то время просто ещё не существовало!

При всём при этом, кстати, не факт, что жизнь упростится с выходом какого-нибудь документа под названием "Руководящий документ. Средства облачных вычислений. Защита от несанкционированного доступа к средствам управления виртуальной инфраструктуры. Показатели защищённости". Боюсь, что скорее наоборот...

Что же касается самих выставок, то, к сожалению, на ИнфоБезопасность не удалось побывать, но со слов коллег, несмотря на более слабую представленность стендистов, программная часть была интереснее и насыщеннее.

Для любителей статистики привожу сводные данные из двух подведений итогов (итоги ИнфоБезопасность, итоги InfoSecirity):

Мероприятие INFOBEZ-EXPO/ ИнфоБезопасность InfoSecurity Russia
Сроки, место проведения 5–7 октября 2010, Москва, ЦВК «ЭКСПОЦЕНТР», павильон №7 17-19 ноября 2010, Москве, КВЦ "Сокольники"
Организатор ЗАО «ВО «РЕСТЭК®» Компания "Гротек" (Groteck Business Media)
Общее количество участников 53 104
Общее количество посетителей 3730 4019
Мероприятия деловой программы Пленарное заседание, 2 Форума, более 26 круглых столов и секций, 18 семинаров,более 60 выступлений и презентаций участников, 3 Специальных мероприятия(«Брейн-ринг: ИТ-директор vs директора СБ»; «Экспертная панель 2010»; «ЛЬВЫ и ГЛАДИАТОРЫ-2010»). 65 в залах и на сцене + 88 мероприятий на стендах
--- === @zlonov === ---

--- === @zlonov === ---

Комментарии из Telegram


Комментарии ВКонтакте