В
Москве пройдет еще одна конференция по информационной безопасности с простым
названием «Информационная безопасность России 2013». Поскольку предложение поучаствовать я принял,
расскажу о том, что мне кажется на предстоящей конференции наиболее интересным.
Самое
главное, наверное, приезд в Россию Филиппа Циммерманна, одного из гуру
безопасности и фактически «отца» гражданской криптографии, основателя и разработчика
легендарного Pretty Good Privacy (PGP).
Фил обещал поучаствовать в полуторачасовой генеральной сессии «Безопасность и
приватность в цифровом мире: в поисках компромисса». Помимо Ф.Циммерманна в обсуждении примут участие 3
специалиста в области криптографии из России:
·
Владимир
Смирнов, Генеральный директор Сигнал-КОМ
·
Дмитрий
Рябко, Президент Группы компаний С-Терра
·
Михаил
Емельянников, Управляющий партнер Консалтингового агентства "Емельянников,
Попова и партнеры" (модератор сессии).
Тема
утраты приватности лично меня волнует давно и серьезно (и здесь еще),
вот и разберемся, насколько такие опасения оправданы, растет ли опасность
проникновения в частную жизнь со стороны государства, насколько серьезны кражи
«электронной личности» и почему люди, довольно замкнутые в обычной жизни,
готовы рассказать о себе в интернете все. Обсудим, к чему это ведет и можно ли
гражданину, не готовому жить «с окнами без штор», самостоятельно противостоять
атакам на приватность.
Кроме
генеральной сессии, планируется, что Ф. Циммерманн утром второго дня на часовой сессии в формате живого общения ответит на вопросы
участников конференции, а после обеда проведет мастер-класс «Как
защитить себя и свой бизнес в условиях глобального контроля?».
Предметом
дискуссии на первой панели первого дня, участниками которой станут Максим
Степченков из «IT Task», Дмитрий Головин из ФГУП МГРС и Евгений Веселов из НПО
«Эшелон», будет тема
технической защиты персональных данных после Постановления № 1119 и приказа
ФСТЭК № 21. Мы будем обсуждать:
·
что
поменялось и поменялось ли в подходе регуляторов,
·
стало
ли проще или сложнее,
·
почему
ФСБ в своих документах пишет об обязательной сертификации, а ФСТЭК – об оценке
соответствия,
·
когда
оператор должен считать актуальными угрозы персональным данным первого и
второго типа,
·
что
делать, если он признал их актуальными.
Во
второй день пройдет организуемая мною блоггер-панель, название которой говорит
само за себя – «Электронная
подпись - простая, усиленная, квалифицированная: что, где, когда». Формат с короткими постами известных специалистов,
пишущих об ИБ, впервые опробованный мною на «Инфобез-Экспо» в прошлом году,
слушателям понравился, дискуссии получаются нешуточными, поэтому именно в этом
формате мы и поговорим с людьми, не просто знающими об электронной подписи все,
но и делящимися своими знаниями и раздумьями в сети - Юрием Масловым («Крипто-Про»),
Сергеем Муруговым («Топ Кросс»), Владимиром
Смирновым («Сигнал-КОМ») и Натальей Храмцовской («Электронные офисные
системы»). Где можно и где категорически нельзя использовать конкретные виды
электронных подписей, когда подписанные ими документы становятся юридически
значимыми, кто и как регулирует применение аналогов собственноручных подписей –
в коротких выступлениях участников панели.
Программа
конференции обещает еще ряд интересных мероприятий. Как новые информационные
технологии, появляющиеся практически каждый день, вписываются в прокрустово
ложе требований Банка России обсудят участники дискуссионной панели «Новые
технологии информационной безопасности в платежных системах и их соответствие
требованиям Центрального Банка России». А на второй день тема безопасности
банковских систем продолжится на панельной дискуссии «Методики аудита
безопасности и мониторинга событий в системах ДБО».
Участники
технологических дебатов в первый день будут оппонировать, обсуждая полюсы и
минусы аутсорсинга информационной безопасности, а во второй - технологии
обнаружения и предотвращения утечек информации, причем участник дискуссии будет
представлять три разные продвигаемые их компаниями DLP-решения. А почтенная публика в зале будет иметь
возможность высказать, что она обо всем этом думает.
Илья
Медведовский организует круглый стол, посвященный теме, все чаще выходящей на
первый план – анализу
исходного кода. Кстати, тем, кто признает
актуальными угрозы, связанные с наличием недекларированных возможностей
системного и прикладного программного обеспечения информационных систем
персональных данных, весьма полезно узнать, с чем они столкнутся, пытаясь эти
угрозы нейтрализовать.
Обо
всем в одном коротком посте не рассказать. Будет еще много чего – интересного и
разного.
И
в заключение - несколько слов на тему, будоражащую моих друзей в Фейсбуке, об избытке
мероприятий по информационной безопасности. Я лично в этом проблемы не вижу.
Большой выбор – для специалиста всегда хорошо. Никто никого не заставляет
посещать все. Возможность выбрать из многого интересное именно тебе – это гораздо
лучше, чем информационный вакуум или ограниченный выбор. А законы конкуренции
пока никто не отменял. В конечном итоге должны остаться лучшие. Если верить
старику Дарвину.
Комментариев нет:
Отправить комментарий