LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – приняла участие во Втором Межотраслевом форуме директоров по информационной безопасности (http://www.infosecurity-forum.ru), организованном компанией infor-media Russia (Москва, 17-18 ноября, отель «Холидей Инн Сущевский»).
В этом году компания LETA вновь стала Генеральным спонсором Форума. Открывая его, в приветственном слове к участникам президент LETA Group Александр Чачава отметил, что «… инновационный формат данного мероприятия, выведенный в 2008 г. на российский рынок как регулярная площадка для прямого обмена практическим опытом при решении наиболее сложных задач ИБ, полностью подтвердил свою актуальность». Г-н Чачава также подчеркнул, что и в этом году, кардинально изменившем ландшафт российского рынка ИБ, основной целью стало формирование целостной картины, объединяющей основные тенденции и события в сфере развития технологий, практики регулирования отрасли, макроэкономических процессов. Эта своего рода big picture совершенно необходима топ-менеджерам и руководителям подразделений ИБ для правильной расстановки приоритетов и планирования практической работы в 2010 году.
В работе Форума приняли участие более 150 специалистов из финансового сектора (26%), телекома (20%), профильных ассоциаций и объединений (6%), госорганов и регуляторов (3%), а также компаний-разработчиков средств информационной безопасности (17%). Кроме того, были широко представлены сферы медицины и фармацевтики, металлургии и информационных технологий, издательского бизнеса и ЖКХ, перевозок и консалтинга, нефтехимии и т.д. При этом 90% участников составили директора, начальники и руководители подразделений по информационной и экономической безопасности. Особо отметим, что в работе Форума участвовали представители законодательной власти и регуляторов – Елена Волчинская, ведущий советник аппарата Госдумы РФ по безопасности; Сергей Акимов, ФСБ России; Сергей Михайлов, начальник подразделения Центра информационной безопасности ФСБ России.
В центре внимания участников были четыре темы: изменение роли и места служб ИБ в современных экономических условиях (в контексте кризиса); законодательные нововведения; итоги, тенденции и прогнозы дальнейшего развития рынка ИБ; ключевые ИБ-угрозы. При этом особый интерес вызывали обсуждения конкретных отраслевых особенностей и практики решения задач ИБ в финансовых организациях, борьбы с инсайдерами и утечками данных ИБ, безопасности в сети Интернет, а также развития и применения современных технологий и стандартов информационной безопасности. Подчеркнем, что приведение информационных систем обработки персональных данных в соответствие с требованиями №152-ФЗ «О персональных данных» привлекло пристальное внимание участников и стало темой оживленных дискуссий. Это связано с приближением 1 января 2010 года (предписанная нормативной базой дата готовности систем защиты ПДн), завершением ряда крупных реальных проектов, а также с возникновением на рынке ИБ новой угрозы – возможной катастрофы качества в защите ПДн.
LETA IT-company представила на форуме три доклада. Доклад Вениамина Левцова, директора департамента развития компании, был посвящен вопросам взаимодействия бизнес-подразделений с подразделениями ИБ. По опыту реальных проектов, именно от эффективности этого процесса, как правило, зависит не только успех отдельных проектов, но и рациональность затрат на ИБ, а также темп и масштабы возврата этих инвестиций. В частности, был рассмотрен т.н. подход «Win-Win», при котором своих целей достигают обе стороны: реализуется требование бизнеса и не возникает новых существенных угроз информационной безопасности.
В докладе Николая Конопкина, заместителя директора департамента внедрения и консалтинга, был представлен уникальный опыт внедрения комплексной системы защиты информации в информационно-управляющей системе крупного подразделения госкорпорации «Росатом» (ФГУП «НИИИТ»). Инновационность проекта состоит, в частности, в том, что впервые на российском рынке было практически обеспечено логическое разделение защищаемой области ЛВС на два отдельных защищаемых сегмента: автоматизированную систему (АС), защищенную по классу 1Г (в соответствии с руководящим документом «Автоматизированные системы. Классификация автоматизированных систем и требования по защите информации») и информационную систему персональных данных (ИСПДн) класса К3, система защиты которой соответствует рекомендациям методического документа «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных». Также докладчик рассказал о создании системы защиты ИСПДн Московского кредитного банка; первый этап этого проекта – комплексный аудит информационных систем банка – был недавно завершен. Опыт этих и многих других проектов LETA IT-company по созданию систем защиты ПДн показывает беспочвенность мифов и заблуждений операторов о сложности, невозможности, нецелесообразности и даже бессмысленности попыток реализации в установленный законом срок требований законодательства к ИСПДн.
Наконец, руководитель отдела внешнего аудита и консалтинга Александр Бондаренко остановился на вопросах выполнения требований стандарта PCI DSS – теме, все более актуальной для множества российских кредитно-финансовых организаций, работающих с пластиковыми карточками платежной системы Visa. При этом основной акцент г-н Бондаренко сделал на разъяснении последних изменений в области требований указанного стандарта PCI DSS, а также связанных с ним спорных положений и ошибочных представлений.
В дни проведения Второго Межотраслевого форума директоров по информационной безопасности на стенде LETA IT-company постоянно работали высококвалифицированные специалисты компании, которые консультировали участников по широкому кругу вопросов в сфере ИБ.
«В переломные моменты развития рынков конструктивное и откровенное обсуждение успехов и неудач приносит участникам больше пользы, чем информационная замкнутость, – говорит Андрей Конусов, генеральный директор LETA IT-company. – Было очевидно, что это полностью осознают все делегаты Форума – заказчики, поставщики и представители организаций-регуляторов. Эта разумная открытость свидетельствует о большей зрелости российского ИБ-рынка. Также она показывает, что Межотраслевой форум директоров по ИБ завоевал прочное место в умах тех, от кого, во многом, зависит облик отрасли ИБ и сам уровень защищенности ключевой информации в российских организациях».
О LETA IT-company
LETA IT-company (www.leta.ru) – первый российский оператор типизированных ИТ-услуг, обеспечивающий заказчикам комплексные решения в области информационной безопасности. LETA IT-company является лидером российского рынка защиты от утечек информации (по данным обозрения CNews «Защита информации и бизнеса от инсайдеров 2007») и занимает 3 место среди крупнейших ИТ-компаний России в сфере защиты информации (по итогам рейтинга CNews Security 2007 в рамках обзора «Средства защиты информации и бизнеса 2008»).
За дополнительной информацией обращайтесь:
Мария Кузнецова
Тел: (495) 921 1410
E-mail: MKuznetsova@leta.ru