4 апреля 2013 г.

Про лаборатории, кнут, пряник, гадалку и суд

По давней традиции, на два периода - апрель и стык сентября-октября приходится наибольшее количество мероприятий, связанных с информационной безопасностью. Этот год – не исключение. Поэтому приходится выбирать то, что кажется наиболее интересным и близким по содержанию.
18-19 апреля – межотраслевой форум директоров по информационной безопасности VI CISO Forum 2013. Не путать с прошедшим в марте Russian CSO Summit VI, хотя, конечно, их американские доллары удивительно похожи на наши российские баксы.
Дьявол всегда в деталях. Вот за счет деталей и формируется отношение к тому или иному мероприятию. На Форуме, например, сразу четко разбили программу на две части – Лаборатория стратегии и Лаборатория практики. Хотите про проблемы и тренды – вам на стратегию. Хотите про конкретный продукт или услугу из первых рук – пожалуйте на практику. И не пытаются организаторы перемешать вендорские доклады с проблемными, чтобы народ не разбежался. Каждый волен слушать то, что ему ближе. Кстати, в умелых руках и подготовленных устах евангелиста или умного продакт-менеджера выступление про продукт/услугу – не обязательно голимая реклама с бессмысленным набором тактико-технических характеристик, никак не увязанным со сценарием использования. И на продуктовые вебинары, если они правильно организованы, народ в последнее время через Интернет хорошо собирался.
Что еще интересного. Мне лично – послушать про внутренний маркетинг и PR в деятельности службы информационной безопасности в исполнении Константина Коротнева из «Эльдорадо». О том, что надо научиться продавать сервисы безопасности внутреннему заказчику, давно уже говорят. Но мало кто делает. Поэтому и интересно. Или про «психологию внедрения нового» применительно к защите информации от Андрея Ерина из лизинговой компании CARCADE. Пару лет назад фирма, занимающаяся автомобильным лизингом, обратила на себя внимание, вывешивая на HeadHunter несколько месяцев подряд вакансию специалиста по информационной безопасности с весьма привлекательными 150 тысячами оклада. Видимо, не зря так долго искали.
В первый день после обеда Алексей Лукацкий будет вести секцию про мобильность и BYOD, особый интерес в которой для меня представляет участие руководителя направления ИБ «Яндекс» Антона Карпова. Широко известный в узких кругах интересующихся Дмитрий Козюра раскроет волнительную тему лицензирования деятельности, связанной с криптографическими средствами, в новых условиях 99-ФЗ и ПП-313.
Закончится деловая часть первого дня Вечерним дискуссионным клубом, который обсудит естественно, по требованиям трудящихся на ниве защиты, проблемы персональных данных. Состав желающих высказаться на эту животрепещущую тему собирается просто-таки «звездный» (по алфавиту, чтобы ни в чем не обвинили): А.Бондаренко (LETA), А.Волков («Северсталь»), Д.Костров (Минкомсвязи), А.Лукацкий (Cisco), А.Сычев (Банк России), А.Токаренко (традиционно на таких мероприятиях – независимый эксперт) и Д.Устюжанин (Вымпелком). Ну, а следить за порядком в таком представительном сообществе и обеспечивать возможность высказаться всем и примерно поровну попросили меня. Предполагаем, в первую очередь, сосредоточиться на вопросах участников из зала. Их, кстати, можно задать заранее, направив по адресу club@infor-media.ru. В этом случае приоритетное рассмотрение могу гарантировать.
Второй день начнется банковской сессией и параллельно – анализом практики обеспечения безопасности АСУ ТП, рассмотрением интеллектуальной безопасности и SIEM 2.0. После обеда – выходящая на первый план в последнее время проблема безопасности исходного кода, и взгляд на безопасность практика С.Голяка с Магнитки.
Заключительный аккорд Форума – Лаборатория стратегии «Охрана интеллектуальной собственности». Взявшись за его организацию, я поставил задачу рассмотреть самые разные аспекты этой проблемы. Среди обсуждаемых вопросов – защищенный (т.е. допускающий возможность обработки информации ограниченного доступа) юридически значимый документооборот, система мотивации, позволяющая защитить секреты производства пряником, и система контроля с использованием DLP, больше похожая на кнут. Я расскажу, почему при нарушении прав обладателя секрета производства лучше идти в суд, а не к гадалке с вопросом «Что дальше будет?», и как к этому походу подготовиться. Особую пикантность мероприятию придает участие в дискуссии, которая завершит фиксированные выступления, примут последовательный критик DLP-систем Алексей Волков из «Северстали» и Константин Левин, директор по продажам производителя таких систем – компании InfoWatch. Надеюсь, что будет познавательно и не скучно.
До встречи на Форуме.

1 комментарий:

  1. Это через неделю.Насыщенный график получился. А главное,что можно очень много полезного для себя почерпнуть.

    ОтветитьУдалить