Алексей КомаровInfoSecurity. Запоздалый отзыв.
Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
В традиционной для финального квартала года суете даже недавняя выставка InfosecurityRussia-2010 уже успела подзабыться, что уж говорить про октябрьскую ИнфоБезопасность. Тем не менее хочу поделиться своими размышлениями, посетившими меня в ходе посещения InfoSecurity, пусть даже непосредственно к самой выставке они имеют косвенное отношение.
Суть наблюдения частично нашла своё отражение в названиях залов на InfoSecurity: Стратегии, Перспективы и Регулирование.
Говоря о стратегиях в области информационной безопасности, российские компании пытаются найти для себя ответ на вопросы - как максимально эффективно применить имеющиеся сегодня технологии и средства, как правильно выстроить защиту, как оптимизировать ресурсы и подготовить инфраструктуру безопасности к завтрашнему дню? (Оценка эффективности, минимизация рисков, управление безопасностью и т.д.)
Обсуждая перспективы, обычно подразумевают тот самый завтрашний день - что нас ждёт, какие есть тенденции, какие новые угрозы нам предстоит встретить лицом к лицу и как правильно подготовиться к этой встрече? (SaaS, облачные вычисления, виртуализация, новейшие техники обхода и т.п.)
И вот, наконец, переходим к самому интересному - регулирование. Да, требования и стандарты (отраслевые и государственные) есть не только в России, но в нашей стране они имеют, так сказать, свою уникальную специфику.
Вы только подумайте: лучшие умы всерьёз бьются над вопросом обеспечения контроля целостности для терминального решения, встраивания электронного замка для предотвращения несанкционированной загрузки в виртуальных инфраструктурах, поддержкой национальных криптографических алгоритмов при бесклиентском SSL-соединении или сертификации системы предотвращения вторжений по мало кому понятной процедуре, установленной ФСБ...
На дворе XXI век IT, а в России пытаются увязать современные технологии с руководящими документами ФСТЭК от 1992 года. Многих понятий, к которым мы сегодня привыкли, в то время просто ещё не существовало!
При всём при этом, кстати, не факт, что жизнь упростится с выходом какого-нибудь документа под названием "Руководящий документ. Средства облачных вычислений. Защита от несанкционированного доступа к средствам управления виртуальной инфраструктуры. Показатели защищённости". Боюсь, что скорее наоборот...
Что же касается самих выставок, то, к сожалению, на ИнфоБезопасность не удалось побывать, но со слов коллег, несмотря на более слабую представленность стендистов, программная часть была интереснее и насыщеннее.
Для любителей статистики привожу сводные данные из двух подведений итогов (итоги ИнфоБезопасность, итоги InfoSecirity):
Суть наблюдения частично нашла своё отражение в названиях залов на InfoSecurity: Стратегии, Перспективы и Регулирование.
Говоря о стратегиях в области информационной безопасности, российские компании пытаются найти для себя ответ на вопросы - как максимально эффективно применить имеющиеся сегодня технологии и средства, как правильно выстроить защиту, как оптимизировать ресурсы и подготовить инфраструктуру безопасности к завтрашнему дню? (Оценка эффективности, минимизация рисков, управление безопасностью и т.д.)
Обсуждая перспективы, обычно подразумевают тот самый завтрашний день - что нас ждёт, какие есть тенденции, какие новые угрозы нам предстоит встретить лицом к лицу и как правильно подготовиться к этой встрече? (SaaS, облачные вычисления, виртуализация, новейшие техники обхода и т.п.)
И вот, наконец, переходим к самому интересному - регулирование. Да, требования и стандарты (отраслевые и государственные) есть не только в России, но в нашей стране они имеют, так сказать, свою уникальную специфику.
Вы только подумайте: лучшие умы всерьёз бьются над вопросом обеспечения контроля целостности для терминального решения, встраивания электронного замка для предотвращения несанкционированной загрузки в виртуальных инфраструктурах, поддержкой национальных криптографических алгоритмов при бесклиентском SSL-соединении или сертификации системы предотвращения вторжений по мало кому понятной процедуре, установленной ФСБ...
На дворе XXI век IT, а в России пытаются увязать современные технологии с руководящими документами ФСТЭК от 1992 года. Многих понятий, к которым мы сегодня привыкли, в то время просто ещё не существовало!
При всём при этом, кстати, не факт, что жизнь упростится с выходом какого-нибудь документа под названием "Руководящий документ. Средства облачных вычислений. Защита от несанкционированного доступа к средствам управления виртуальной инфраструктуры. Показатели защищённости". Боюсь, что скорее наоборот...
Что же касается самих выставок, то, к сожалению, на ИнфоБезопасность не удалось побывать, но со слов коллег, несмотря на более слабую представленность стендистов, программная часть была интереснее и насыщеннее.
Для любителей статистики привожу сводные данные из двух подведений итогов (итоги ИнфоБезопасность, итоги InfoSecirity):
| Мероприятие | INFOBEZ-EXPO/ ИнфоБезопасность | InfoSecurity Russia |
| Сроки, место проведения | 5–7 октября 2010, Москва, ЦВК «ЭКСПОЦЕНТР», павильон №7 | 17-19 ноября 2010, Москве, КВЦ "Сокольники" |
| Организатор | ЗАО «ВО «РЕСТЭК®» | Компания "Гротек" (Groteck Business Media) |
| Общее количество участников | 53 | 104 |
| Общее количество посетителей | 3730 | 4019 |
| Мероприятия деловой программы | Пленарное заседание, 2 Форума, более 26 круглых столов и секций, 18 семинаров,более 60 выступлений и презентаций участников, 3 Специальных мероприятия(«Брейн-ринг: ИТ-директор vs директора СБ»; «Экспертная панель 2010»; «ЛЬВЫ и ГЛАДИАТОРЫ-2010»). | 65 в залах и на сцене + 88 мероприятий на стендах |
--- === @zlonov === ---