Традиционная битва на арене информационной безопасности

5 октября международная выставка-конференция «INFOBEZ-EXPO» традиционно завершится битвой львов и гладиаторов под девизом "Это весело, это быстро, это мучительно". С удовольствием провожу это конкурс (шоу?) уже который раз. Такого накала страстей, таких эмоций и такой живой реакции присутствующих нет, наверное, ни на одном мероприятии по информационной безопасности.

Для тех, кто не в курсе, очень коротко «правила боя».

Семь «гладиаторов» – представителей 7 компаний-разработчиков и поставщиков средств защиты информации представляют свои наиболее интересные, с их точки зрения, решения для рынка информационной безопасности. На каждое представление отводится 10 мин, из них 4 мин – выступление «гладиатора» (без презентации, только устно), 6 мин – ответы на вопросы семи экспертов («львов»). В качестве экспертов приглашаются представители компаний-потребителей услуг информационной безопасности, обладающие большим авторитетом среди специалистов и имеющие опыт практического построения систем безопасности в роли заказчика.

Цель «гладиаторов» – убедить «львов» приобрести свой продукт. По окончании представления продуктов проводится открытое голосование «купил бы - не купил бы». Компания, продукт которой получит наибольшее количество голосов «купил бы», объявляется победителем. При равенстве голосов между «львами» проводится дополнительное совещание, «гладиаторам» (представителям компаний-претендентов) могут быть заданы дополнительные вопросы (на всех – до 10 мин), после чего проводится повторное голосование, но только по продуктам-победителям первого тура. Гладиатору-победителю вручается приз – гладиаторский меч.

Такой необычный формат всегда собирает полный зал. Страсти кипят. Во время одного из конкурсов, когда из-за форс-мажора львов-судей оказалась четное количество, голосовали в финале трижды, и все три раза голоса делились «три на три». Ведущий (я) не голосует. Пришлось обращаться к помощи зала, который традиционным жестом гладиаторских арен – большой палец вверх или вниз – и определил в конце концов победителя (см. фото). Так что девиз оправдывается полностью. Кому-то это очень весело, а кому-то – весьма мучительно.

В этом году на конкурсе, как обычно, семь решений, хороших, но совсем разных:

1.  Центр мониторинга и управления безопасностью предприятия Security Vision от компании «АйТи».

2.  Криптобиблиотека BHCryptography от «Газинформсервиса». 

3.  Решение SafeCopy для защиты конфиденциальных корпоративных документов при их обработке, хранении и печати компании «Инновационные технологии».

4.  DLP-система «Мониториум» компании «Трафика».

5.  Решение для защиты сетей от DoS/DDoS атак FortiDDoS компании Fortinet.

6.  Система предотвращения атак нового поколения Next Generation Intrusion Prevention System компании Hewlett Packard.

7.  Решение для удаленного защищенного доступа к ресурсам предприятия StoneGate SSL VPN от компании StoneSoft.

Среди гладиаторов – в основном дебютанты. Но есть один ветеран, весь такой в шрамах. По непроверенной информации, обещал порвать и конкурентов, и львов.

А львами у нас в этом году будут:

1.  Волков Алексей Николаевич, Начальник отдела эксплуатации средств защиты информации Управления по защите информации Генеральной дирекции ОАО «Северсталь».

2.  Кроликов Артем Евгеньевич, Руководитель управления ИБ ДИТ Штаб-квартиры ОАО «АльфаСтрахование».

3.  Маслов Олег Валерьевич, Начальник управления информационной безопасности ЗАО «ФосАгро АГ».

4.  Овчинников Алексей Геннадьевич, Начальник Управления по Информационной безопасности X5 Retail Group.

5.  Устюжанин Дмитрий Дмитриевич, Руководитель департамента информационной безопасности ОАО «ВымпелКом».

6.  Шубин Александр Сергеевич, Главный специалист Службы информационной безопасности ОАО Банк «Возрождение».

Седьмое имя пока держим в секрете, а то совсем интрига пропадет.

Так что милости просим. Хлеба не обещаем, но зрелище будет. 5 октября 2012 года с 14:30 до 16:00 в московском Экспоцентре на Красной Пресне (конференц-зале «ФОРУМ», павильон 7). Для всех посетителей выставки вход свободный.

Осенний марафон информационной безопасности

4-6 октября в Экспоцентре на Красной Пресне пройдет выставка INFOBEZ-EXPO /ИнфоБезопасность – на мой взгляд, самое значимое профессиональное событие в области информационной безопасности, поскольку в таком объеме и по такому широкому кругу вопросов есть возможность пообщаться только здесь. Я в седьмой раз поддержу организаторов выставки-конференции и приму активное участие в мероприятиях деловой программы.
Обширная и насыщенная деловая программа - одно из основных преимуществ выставки. Что немаловажно – посетить ее любое мероприятие могут все желающие, а не только те, кто у кого есть бюджет на посещение деловых мероприятий, достаточно только заказать билет на сайте выставки. 

На форуме собирается немало отличных и авторитетных специалистов, готовых поделиться своим опытом и соображениями по поводу решения тех или иных, нередко непростых проблем информационной безопасности, здесь завязываются интересные дискуссии и профессиональные споры, а иногда и рождается истина J

Ниже – список мероприятий, в которых планирую принять участие.

Приглашаю всех желающих поучаствовать в многочисленных мероприятиях конференции, особенно – читателей блога «Рецепты безопасности от Емельянникова», имевших желание спросить, но не решившихся это сделать в Интернете, слушателей моих курсов, семинаров, вебинаров и др. мероприятий, у которых вопросы возникли уже после освоения материала, да и просто всех любознательных и любопытных.

04.10.2011, вторник
13:00-14:30 Форум «Конференц-зал», 7 павильон, 5 зал	Круглый стол:  Киберпреступность. Хроники необъявленной войны Ведущий: Скасырский Я., глава представительства Fortinet в России Вопросы для обсуждения: ·     Основные тренды и тенденции в области угроз ·     Киберпреступность как угроза государственности ·     Основные сложности в борьбе ·     Юридические аспекты ·     Практические рекомендации Участники: Емельянников М., управляющий партнер КА «Емельянников, Попова и партнеры» Калачигина Н., менеджер по продуктам информационной безопасности SafeLine Кузьмин О., директор департамента информационной безопасности «Ай-Теко»
14:45-16:15 Форум «Конференц-зал», 7 павильон, 5 зал	Круглый стол: Практика правоприменения закона о персональных данных Ведущий: Емельянников М., управляющий партнер КА «Емельянников, Попова и партнеры» Участники:  Ершов Д., директор, Учебный центр «Информзащита» Казакевич О., советник по вопросам безопасности АРБ Сычев А., заместитель директора Департамента безопасности - начальник управления информационной безопасности, «Россельхозбанк» Травкин Ю., советник государственной службы Российской Федерации 1-го класса Эльянов М., президент АРМИТ Приглашены представители Роскомнадзора, ФСБ и ФСТЭК. Вопросы для обсуждения: ·     Проверка Роскомнадзора - глазами проверяемых и проверяющих ·     Критерии выбора организаций, подвергаемых плановым проверкам ·     Внеплановые проверки - законные основания и реальная практика ·     Разрешение споров между надзорными органами, операторами и субъектами в российских судах ·     Привлечение к ответственности. Результаты и последствия ·     Профессиональные объединения и лоббисты - их место и роль в круговороте персональных данных ·     Что реально нужно делать оператору для выполнения закона, и что он сделать не может
16:30-18:00 Семинары компаний, 7 павильон, 5 зал	Круглый стол:  Правовые и моральные аспекты внедрения средств мониторинга действий пользователей Ведущий:  Кандыбович Д. - коммерческий директор, AtomPark Software  Участники:  Демурджан Ю., глава представительства PacketMotion в России  Емельянников М., управляющий партнер КА «Емельянников, Попова и партнеры» Комаров А., начальник отдела маркетинга, SafeLine Мисурагин Д., генеральный директор, "Защита сети" Вопросы для обсуждения: ·     Юридическая сторона вопроса: тайна переписки и конституционные права ·     Обязан ли работодатель сообщать сотрудникам о внедрении подобных систем? ·     Тайное внедрение - насколько это реализуемо на практике и правильно ли это? ·     Как внедрение систем мониторинга сказывается на атмосфере в коллективе? ·     Как правильно общаться с «нарушителями»? ·     Как оценить реальную стоимость  утечки информации ·     Размер ущерба работодателя от нецелевого расходования рабочего времени
05.10.2011, среда
14:15-16:15 Семинары компаний, 7 павильон, 5 зал	Круглый стол:  Комплексный подход к построению сертифицированной системы защиты информации организаций и предприятий Организатор: компания «Код безопасности» Ведущий: Емельянников М., КА «Емельянников, Попова и партнеры» Участники: Лысенко А., ведущий эксперт по вопросам защиты информации, «Код Безопасности»  Соколов А., председатель комитета информационной безопасности АП КИТ  Шабанов И., управляющий партнер Antimalware.ru
16:30-18:00 Бизнес-семинары, 7 павильон, 5 зал	Экспертная панель 2011:  конкурс вопросов экспертам отрасли Ведущий: Конявский В., научный руководитель, ВНИИ ПВТИ Участвуют эксперты:  Емельянников М., управляющий партнер, КА «Емельянников, Попова и партнеры» Сердюк В., генеральный директор, «ДиалогНаука» Устюжанин Д., руководитель Департамента информационной безопасности, «ВымпелКом» Хайретдинов Р., заместитель генерального директора, «Инфовотч»
06.10.2011, четверг
13:00-14:30 Форум – «Конференц-зал», 7 павильон, 5 зал	Конкурс новых продуктов и услуг:  «ЛЬВЫ и ГЛАДИАТОРЫ - 2011» Ведущий: Емельянников М., управляющий партнер, КА «Емельянников, Попова и партнеры» Л Ь В Ы: Борисевич Л., начальник отдела информационной защиты, «Росгосстрах» Волков А., старший менеджер Управления обеспечения бизнеса, Торговый Дом «Северсталь-Инвест» Зингерман Б., заведующий отделом компьютеризации Гематологического научного центра РАМН Маслов О., начальник Управления информационной безопасности, «ФосАгро АГ» Овчинников А., заместитель начальника отдела Управления информационной безопасности, «Росбанк» Трифаленков И., начальник отдела информационной безопасности проекта «Информационное общество», «Ростелеком» Устюжанин Д., руководитель Департамента информационной безопасности, «ВымпелКом»  Г Л А Д И А Т О Р Ы: Гулиян В., технический эксперт российского представительства Fortinet защищает решение комплексной сетевой безопасности FortiGate. Даниленко А., директор технического центра, НИИ СОКБ, защищает центр управления корпоративной сотовой связью SafePhone. Кандыбович Д., руководитель отдела продаж, AtomPark Software, защищает система корпоративной информационной безопасности Security Curator. Касимов В., начальник управления информационной безопасности, «Инфосекьюрити Сервис», защищает уникальную систему антифрода в ДБО - ЧП Антифрод. Ковалёв П., системный инженер, Imperva File Security, защищает решение для защиты web-приложений, баз данных и файловых хранилищ Imperva File Security. Руденко В., руководитель направления комплексных решений по информационной безопасности, «ДиалогНаука», защищает  решение для обеспечения соответствия требованиям по безопасности и защиты от внутренних и внешних угроз ArcSight ESM 5.0. Шахлевич А., руководитель направления информационной безопасности, «Нетвелл», защищает решение для защиты от DDoS-атак  Arbor Pravail.
10:30-12:00 Бизнес-семинары, 7 павильон, 5 зал	Круглый стол: Защита коммерческой тайны Ведущий: Емельянников М., управляющий партнер, КА «Емельянников, Попова и партнеры» Участники: Бажин А., руководитель Департамента информационной безопасности компании «Брокеркредитсервис» Кириллов А., советник генерального директора ОАО «Северсталь» Масалович А., президент консорциума «Инфорус» Приглашены: юрист из ведущей юридической компании; представитель правоохранительных органов; представитель частного детективного агентства; руководитель службы экономической безопасности крупнейшего промышленного холдинга. Вопросы для обсуждения: ·     Коммерческая тайна в российских судах. Практика и выводы. ·     Разрушил ли А.Навальный институт коммерческой тайны российских корпораций. Бизнес-разведка с одной акцией в руках. ·     Как доказать, что уволившийся сотрудник унес и использует секрет работодателя. Глазами правоохранителя, адвоката и безопасника. ·     Чем поможет детективное агентство. Сбор доказательств по утечке. ·     Что нужно сделать для защиты коммерческой тайны в информационной системе. Взгляд CISO кредитно-финансовой организации.