RSS новости
Играть онлайн в игры денди
 
Каталог / Новости сайтов
Ссылка на ленту:

Новости конференционной индустрии в сфере IT и Телекоммуникаций.

Самые свежие новости на конференционном рынке IT и Телекоммуникаций. Новости лидера конференционного бизнеса в России компании Infor-media Russia

Загружается, подождите...

IT в ритейле: будущее наступает сегодня


Не пропустите раннюю регистрацию на конференцию «IT в ритейле: идеальный маршрут к сердцу клиента через ноу-хау», которая пройдет 11–12 сентября в Москве. Примите участие в ключевом мероприятии в сфере IT и узнайте, что ждет ритейл в ближайшем будущем.

В программе — только актуальные темы, одобренные Экспертным Советом конференции:

Зарегистрируйтесь на конференцию и Вы узнаете, какими будут наши магазины уже через 5 лет!

Подробности на сайте: www.itretail-conf.ru или по тел.: +7 495 995-80-04, доб. 1047


Практическая сессия в рамках конференции «IT в энергетике»


В рамках конференции «IT в энергетике 2014» состоится практическая сессия, посвященная особенностям внедрения современных технологий для снижения затрат и решения других актуальных задач отрасли.

Дмитрий Половинчиков, директор сектора «Энергетика, нефть и газ», компания ClickSoftware, выступит с темой «Развертывание инфраструктуры умных сетей, оптимальное управление мобильными ресурсами и подрядчиками». Амит Трипати, директор по работе с клиентами, сектор ТЭК, Informatica, расскажет о международном опыте работы с данными в энергетическом секторе.

В числе спикеров сессии также:

Также в рамках конференции у вас есть возможность узнать все о состоянии, проблемах и перспективах развития государственной информационной системы (ГИС) ТЭК. Профессионалы в области информационных технологий расскажут о том, как построить рациональную IT-структуру энергетической компании и дадут рекомендации по интеграции. Спикеры поделятся опытом применения Virtual Power Plant (VPP) и осветят основные особенности решения вопросов в области информационной безопасности. Также в рамках конференции вы получите ответ на вопрос, как сохранить эффективность при сокращенном бюджете.

Ждем Вас и Ваших коллег на нашем мероприятии. Подробную информацию об участии можно узнать у Виктории Гусевой, менеджера по работе с делегатами infor-media Russia по тел.: +7 495 995-80-04, доб. 1047, или по e-mail: v.guseva@infor-media.ru.


Представители E.ON Russia, «Мосэнергосбыта», «Гринатом» и «Ленэнерго» на конференции «IT в энергетике»


Мы провели независимое исследование и выбрали для обсуждения самые острые темы и актуальные кейсы. Приняв участие в мероприятии «IT в энергетике», Вы сможете решить многие рабочие вопросы, пообщаться с профессионалами отрасли и обсудить большой спектр практических вопросов в области информационных технологий.

В ходе конференции будут обсуждаться механизмы энергосбережения, построение рациональной IT-структуры энергетической компании, вопросы защиты ЦОД, инциденты в АСУ ТП. Одной из важнейших тем станет информационная безопасность объектов энергетики, в т. ч. кибербезопасности. Участники конференции попытаются разобраться в особенностях управления рисками в ТЭК и преимуществах использования системы OMS. Представители ведущих компаний отрасли расскажут о взаимодействии IT с другими подразделениями. Помимо этого участники конференции смогут узнать о комплексном подходе к автоматизации центров управления сетями.

Ключевыми докладчиками станут:

Ждем Вас и Ваших коллег на нашем мероприятии. Подробную информацию об участии можно узнать у Виктории Гусевой, менеджера по работе с делегатами infor-media Russia по тел.: +7 495 995-80-04, доб. 1047 или по e-mail: v.guseva@infor-media.ru.


00:00 26.03.14

7 CISO Forum: подбираем команду по ИБ


В рамках 7 CISO Forum 14–15 апреля пройдет лаборатория-практикум, в ходе которой вы сможете узнать об опыте построения СУИБ в нефтяных компаниях: с чего начать и чем закончить?

Сергей Солдатов, CISA, CISSP, главный менеджер Управления сопровождения инфраструктуры и телекоммуникационного обслуживания, РН-Информ, ответит на вопросы:

А также вас ждет море интерактива:

Успейте зарегистрироваться на главное отраслевое мероприятие в сфере информационной безопасности.

На сайте мероприятия Вы можете найти полную версию программы. Для ваших предложений и вопросов просим связаться с Викторией Гусевой по тел.: +7 495 995-80-04, доб. 1047 или по email: v.guseva@infor-media.ru


7 CISO Forum — 7 лет успеха!


Архитектура информационной безопасности — одна из ключевых тем на Форуме директоров по информационной безопасности (FORUM CISO 2014), который пройдет в Москве 14–15 апреля. Экспертный совет и строгий отбор докладов, официальное мнение регуляторов, вечерний прием «без галстуков» — не пропустите главное событие в Вашей отрасли!

Алексей Волков, начальник отдела эксплуатации средств защиты информации, управления по защите информации генеральной дирекции ОАО «Северсталь», начальник удостоверяющего центра ОАО «Северсталь-Инфоком» поделится практическим опытом реализации единого электронного пространства на предприятии ОАО «Северсталь».

Вы узнаете:

Среди спикеров также:

На сайте мероприятия Вы можете найти полную версию программы и зарегистрироваться.

Для ваших предложений и вопросов просим связаться с Викторией Гусевой по тел.: +7 495 995-80-04, доб. 1047 или по email: v.guseva@infor-media.ru


00:00 25.02.14

Как быстро Вы реагируете на современные направленные угрозы?


Карл Эриксон, старший директор по информационной безопасности управления угрозами компании Philips, поделится опытом реагирования на угрозы в режиме реального времени в рамках своего доклада на Форуме директоров по информационной безопасности (FORUM CISO 2014), который пройдет 14–15 апреля в Москве.

По данным аналитического центра InfoWatch, за первое полугодие 2013 года в мире зафиксировано и выявлено 496 случаев утечки конфиденциальной информации, что на 18 % превышает количество утечек за аналогичный период прошлого года. Скомпрометировано более 258 млн записей, в том числе финансовые и персональные данные. При этом Россия вышла на второе место по количеству опубликованных утечек, обогнав Великобританию. Число «российских» утечек в первом полугодии 2013 выросло почти на треть — зарегистрировано 42 случая утечки конфиденциальной информации из компаний на территории РФ.

Системы на базе аналитической платформы Threat intelligence, призванные помочь организациям заблаговременно выявлять, понимать и блокировать угрозы, представляющие опасность для инфраструктур и критически важных данных — одна из наиболее ожидаемых для обсуждения тематик, как показал опрос, организованный компанией infor-media Russia среди экспертов по информационной безопасности. И в рамках деловой программы будущего форума мы запланировали выступление международного эксперта с рассказом о подходе компании Philips к целевой Threat Intelligence, а также обсуждение опыта всестороннего централизованного управления событиями и инцидентами безопасности.

Зарегистрируйтесь на наш Форум директоров по информационной безопасности (FORUM CISO 2014) и не пропустите возможность услышать доклад Карла Эриксона!

Подробную информацию об участии и скидках можно узнать у Виктории Гусевой, менеджера по работе с делегатами infor-media Russia по тел.: +7 495 995-80-04, доб. 1047 или по email: v.guseva@infor-media.ru


00:00 25.02.14

IT в энергетике: приоритеты 2014


Приглашаем 17 апреля 2014 г. на уникальную отраслевую конференцию «IT в энергетике 2014: эффективные решения для успешного бизнеса».

Все самое важное — за 1 день! Лучшие практики CIO в ТЭК, тренды развития отрасли, энергоэффективность, технологические, программные и финансовые вопросы.

Темы для обсуждения:

Считаете, что пропущен важный аспект? Есть желание выступить с острой темой? Выскажите свое мнение на официальном сайте мероприятия или позвоните нам, и мы обязательно учтем Ваши пожелания!

Для предложения темы доклада просим связаться с Наталией Дробыш:

Контактная информация:
Наталия Дробыш
Продюсер конференции
infor-media Russia
тел.: +7 495 995-80-04, доб. 1060 
drobysh@infor-media.ru


Новые темы форума по информационной безопасности 2014


Представляем программу будущего Форума директоров по информационной безопасности (FORUM CISO 2014), который пройдет в Москве 14–15 апреля уже в 7-й раз. В этом году к обсуждению предлагаются не только традиционно актуальные темы, но и новые острые вопросы.

Одним из главных событий станет официальное выступление представителей органов власти — участники услышат основные тенденции регулирования информационной безопасности из первых уст. К выступлению приглашены представители Совета Безопасности РФ, Роскомнадзора, Бюро специальных технических мероприятий МВД России, ФСТЭК России.

В качестве новых тематик мы приглашаем обсудить финансовые вопросы, включая обоснование руководству расходов на информационную безопасность, бюджетирование, защиту проектов, новые инструменты оценки экономической эффективности. Помимо этого среди новых тем — практический опыт проведения рискориентированного аудита информационной безопасности. Отдельная тема для дискуссии в рамках форума — BIG DATA в России: возможности и риски. Дополнит программу и новый блок HR-тематик: как расставить приоритеты в задачах, психология руководства и сотрудников, управление мотивацией в коллективе, а также маркетинговые аспекты деятельности службы информационной безопасности.

В рамках Лаборатории стратегии пройдет дискуссия о корпоративной мобильности, применимости концепции BYOD и BYOT: пять шагов, которые надо было сделать вчера, а также бесперебойной ИТ-инфраструктуре. А Лаборатория-практикум даст возможность участникам обсудить безопасность виртуальных сред и «облака». Завершит деловую программу Вечерний дискуссионный клуб, который будет посвящен теме развития комплаенса, новых тенденций и освещению международной и российской практик.

Солидное количество участников, столкновение профессиональных мнений, деловая атмосфера, комфортное общение и вечерний прием «без галстуков» — обязательные составляющие нашего будущего мероприятия. Не пропустите одно из самых значимых событий в области информационной безопасности!

На сайте мероприятия Вы можете найти полную версию программы мероприятия. А если Вы считаете, что мы пропустили важную тему или вопрос, напишите нам, и мы рассмотрим возможность Вашего выступления!

Для предложения темы доклада просим связаться с  Викторией Гусевой по тел.: +7 495 995-80-04, доб. 1047 или по email: v.guseva@infor-media.ru


НОВЫЕ ФОРМАТЫ: ДИСКУССИОННЫЙ КЛУБ

Будущее профессиональной мобильной радиосвязи

ФОКУС-ТЕМА! Миграция ПМР в LTE. Насколько реален такой сценарий для России? Плюсы и минусы от перехода для пользователей. Что нас ждет в краткосрочной и среднесрочной перспективах? Каких ошибок следует избежать в будущем?

Развитие систем радиосвязи. Новые сервисы. Широкополосный доступ в ПМР.

Программа мероприятия

Подробная информация о мероприятии:

http://www.pmr-conf.ru


ТОП 100 ИТ-директоров ритейла!

Осталась 1 неделя до конференции « IT в ритейле: эффективные технологии для успешного бизнеса» , в которой примут участие более 200 представителей ритейл-сообщества России и стран СНГ!

Новость дня! Один из крупнейших интернет магазинов OZON.ru, менеджер по продукту OZON.ru Сергей Сергеев, поделится своим опытом эффективного построения взаимоотношений с клиентами и ответит на актуальный вопрос: Как интернет-магазину не потерять своего покупателя?

Участие для представителей IT-департаментов розничных сетей – БЕСПЛАТНОЕ!

зарегистрироваться


ВНИМАНИЕ! ИЗМЕНЕНИЕ МЕСТА ПРОВЕДЕНИЯ КОНФЕРЕНЦИИ "ИТ В РИТЕЙЛЕ"!

С радостью сообщаем Вам новое место проведения конференции «ИТ в ритейле: Новые возможности для успешного бизнеса» - гостиница Hilton Moscow Leningradskaya.

Наш переезд на новое место проведения, прежде всего, связан с повышением статуса мероприятия и удобством расположения отеля, центр Москвы, близость метро, наличие парковки. В этом году значительно выросло количество участников конференции, появилась возможность проведения большой выставки новейших технологических решений. Именно поэтому мы сделали свой выбор в пользу Hilton Moscow Leningradskaya.


00:00 29.08.13

ТОП 100 ИТ-директоров ритейла!

Осталось 3 недели до конференции « IT в ритейле: эффективные технологии для успешного бизнеса»!

Мероприятие состоится 12 - 13 сентября 2013 года в Москве, в гостинице «Холидей Инн Сущевский».

УЖЕ ЗАРЕГИСТРИРОВАЛИСЬ более 100 представителей  компаний:  

Эльдорадо, Магазин Будущего, Ситимаркет, O’КЕЙ, ДИКСИ, KupiVIP, ОЛ!ГУД, Oriflame, ГК Виктория, INCITY, ЦентрОбувь, Дикая Орхидея, АДАМАС, Детский мир, METRO Cash & Carry, Media Markt, , Сеть гипермаркетов GLOBUS, ЛЕНТА, Евросеть, ГК Три Толстяка, М.Видео, РЕАЛ, Белый ветер ЦИФРОВОЙ, Седьмой континент, Азбука вкуса, Эконика, Оливье, Сеть универсамов «Полушка», Алые Паруса,  Amway, Л' Этуаль и другие.

А Вы?

Участие для представителей IT-департаментов розничных сетей – БЕСПЛАТНОЕ!

Регистрируйтесь и встречайтесь с друзьями на площадке! 

Подробная информация о конференции: http://www.itretail-conf.ru/


00:00 27.08.13

С пользой для дела и для себя

На мероприятиях компании Infor-media RU вас ждет не только актуальная информация, интересные дискуссии и полезные контакты. Приятные подарки и сюрпризы ждут наших гостей и обеспечат не только позитивные эмоции, но и хорошие воспоминания.

От партнера – компании Giftery – каждый участник конференции "IT в ритейле: Новые возможности для успешного бизнеса" (12-13 сентября 2013 г.), представляющий розничную сеть, получит подарочный сертификат Joker, который позволит приобрести подарок себе или своим близким в самых популярных торговых сетях.

Также вас ждет розыгрыш великолепных книг от издательства «Манн, Иванов и Фербер». Это прекрасная книга о путешествиях, о которых мечтает любой мужчина – «Далеко, далеко».  Истории о том, как быть счастливым и активным в любое время жизни вне зависимости от возраста, рассказанные в книге «Возраст счастья».  И книга о будущем, которое наступает уже сегодня от топ-менеджеров Google – «Новый цифровой мир».

Участие для представителей IT-департаментов розничных сетей – БЕСПЛАТНОЕ!

Регистрируйтесь и встречайтесь с друзьями на площадке!

Подробная информация о конференции: http://www.itretail-conf.ru/


Профессиональная мобильная радиосвязь: приоритеты – 2014

Совсем скоро наступит важный период в жизни компании – построение планов и формирование бюджетов на предстоящий год. Этот процесс должен учитывать ключевые планы развития организации и обеспечить ее необходимой инфраструктурой. Чтобы правильно распределить и обосновать бюджет, необходимо понимать ситуацию на рынке, ключевые тенденции, предлагаемые решения и их возможности.

Чтобы понять ключевые приоритеты в области использования профессиональной мобильной радиосвязи в 2014 году, компания infor-media Russia вместе с партнером – порталом и бизнес-журналом «Connect! Мир Связи» – решили провести небольшой опрос.

Его итоги планируется обсудить на сайте партнера, а также на VI Международной конференции и выставке «ПРОФЕССИОНАЛЬНАЯ МОБИЛЬНАЯ РАДИОСВЯЗЬ». Участие в конференции для представителей компаний-пользователей профессиональной мобильной радиосвязи – БЕСПЛАТНОЕ.

У Вас есть прекрасная возможность присоединиться к дискуссии и стать участником значимого отраслевого события.  Мы будем рады, если Вы уделите 5 минут своего времени и заполните нашу анкету.

Перейти к анкете

Подробная информация о конференции: www.pmr-conf.ru


Know-How в ритейле: как блестящие идеи сделать уникальным преимуществом


То, что принесет деньги завтра, предприниматели придумывают сегодня, точнее – сейчас. Самые инновационные лидеры розничных компаний соберутся 12-13 сентября на конференции «IT в ритейле: новые возможности для успешного бизнеса», чтобы поделиться своим опытом и свежими идеями.

Особенно хочется выделить ВЕЧЕРНЮЮ ДИСКУССИОННУЮ ПАНЕЛЬ «Ноу-Хау: какие технологии приживутся в России», в рамках которой пройдут обсуждения интересных находок, знакомство с новыми идеями и инструментами, что поможет разглядеть еще не растиражированные рынком идеи на стадии ноу-хау.

Участники дискуссии:

Сергей Адмиральский, ИТ-директор, «АДАМАС» столичный ювелирный завод; Кирилл Дубчак, Директор Департамента ИТ, Эльдорадо;

Антон Савин, ИТ Директор, Сеть розничных магазинов СИТИМАРКЕТ;

Тимур Косенко, Директор по ИТ, Оливье;

Павел Попов, Директор департамента ИТ и управления проектами, Цифровой центр ИОН

Подробная информация о конференции: http://www.itretail-conf.ru/


00:00 26.07.13

Перспективы рынка ИТ-услуг

Если знать, как изменится российский рынок ИТ-услуг в ближайшие годы, какие технологические и бизнес-тенденции на нем возобладают, что за решения окажутся наиболее востребованными и эффективными, можно сэкономить немалые деньги на развитии ИТ-инфраструктуры своего предприятия и получить неоспоримые конкурентные преимущества, следуя оптимальной стратегии.

Эти вопросы будут обсуждаться среди представителей российских ритейл-компаний в рамках конференции «IT в ритейле: новые возможности для успешного бизнеса».

С темой "Google glass на службе ритейла: возможности и применение" выступит Владимир Чаморцев, Руководитель отдела программно-операционного сопровождения, Fast Fashion (Zolla, YNG).

Своим опытом использования информационных технологий в российском ритейле поделится Кирилл Дубчак, Директор Департамента ИТ, Эльдорадо

Конвергенция онлайн и оффлайн. Комплексный подход к автоматизации на примере компании  Белый ветер ЦИФРОВОЙ раскроет Юрий Сафронов, Директор по ИТ.

Инструменты увеличения конверсии и продаж в интернет-магазинах представит Евгений Иванов, Директор по развитию бизнеса, Интернет-магазин Купи-коляску.


00:00 25.07.13

Подарок для IT-директора, который всегда кстати

Совмещать приятное с полезным – что может быть лучше? Именно это мы предлагаем сделать Вам во время посещения нашей конференции «IT в ритейле», которая пройдет 12-13 сентября в Москве.

Наш партнер - компания Гифтери (www.giftery.ru) — подарит участникам конференции мультибрендовый подарочный сертификат "Джокер" на 1000 рублей. С помощью него можно оплатить товары или услуги таких брендов, как:

Получить «Джокер» Вы можете прямо на конференции с помощью терминалов, предъявив свой бейдж участника. Электронный сертификат можно оставить себе или отправить своим друзьям и близким по электронной почте или в SMS-сообщении.

А вечером, после конференции – вернуться домой с новым приобретением. Это прекрасное дополнение к плодотворному рабочему дню.

Giftery – это современная маркетинговая платформа для выпуска и продажи электронных подарочных сертификатов розничных брендов.
А еще это подарки, которые всегда кстати, и при этом доступны в один клик.


IT в ритейле: приоритеты – 2014. Примите участие в опросе!

Примите участие в коротком опросе о ключевых приоритетах предстоящего года в сфере IT в ритейле! Итоги - на сайте Global CIO и Retail.ru, подробное обсуждение – на ежегодной конференции «IT В РИТЕЙЛЕ: Новые возможности для успешного бизнеса» 12-13 сентября.

Совсем скоро наступит важный период в жизни компании – построение планов и формирование бюджетов на предстоящий год. Этот процесс должен опираться на стратегию компании, с одной стороны, и на ключевые тенденции рынка – с другой. Ведь сегодня IT-технологии – это одна из стратегических областей, дающие компании серьезные конкурентные преимущества.

 

Чтобы понять ключевые приоритеты предстоящего года, компания infor-media Russia вместе с партнерами Global CIO и Retail.ru  решили провести небольшой опрос.

 

Его итоги планируется обсудить на сайтах партнеров, а также на ежегодной конференции «IT В РИТЕЙЛЕ: Новые возможности для успешного бизнеса». Участие в конференции для представителей розничных сетей – бесплатное.

 

Пожалуйста, уделите 5 минут своего времени и заполните нашу анкету:

http://www.surveymonkey.com/s/BN7TYQT

 

Благодарим за Ваше внимание и участие!


00:00 30.04.13

Пост-релиз конференции «VI CISO Forum 2013»

18-19 апреля, отель Сокольники
Документ без названия

Пост-релиз конференции
«VI CISO Forum 2013»
Информационная безопасность: новые вызовы и ключевые задачи

 

18-19  апреля в отеле Сокольники  прошел VI-ый CISO Forum, собравщий в одном месте более 280  ведущих директоров по  информационной безопасности.   Организацию и проведение данного события поддержали ведущие компании сферы информационной безопасности:   Информзащита, Leta, Cisco, Avanpost, АйТи, InfoWatch, Газинформсервис, PaloAlto, Accenture, IBM, Symantec, CIBIT, DEPO Computers, Stonesoft, PointLane, DigitalSecurity, НИИ СОКБ, ARInteg, МФИ Софт, ESET, Школа IT-менеджмента.

Конференция проходила при поддержке Межрегиональной общественной организации «Ассоциация руководителей служб информационной безопасности» (АРСИБ), Ассоциации профессионалов в области информационной безопасности RISSPAмеждународной ассоциацией профессионалов в области управления ИТ ISACA.

Открыл конференцию Виктор Минин, президент АРСИБ, который обозначил ключевые темы, волнующие профессиональное сообщество сегодня.

Андрей Лукацкий, бизнес консультант по безопасности компании Cisco Systems затронул тему международных трендов в сфере безопасности, которые станут в ближайшее время актуальны для России.  Он отметил, что сегодня ключевые изменения происходят в области перехода к использованию облачных технологий (SAAS, ЦОДы, виртуализация и т.п.), переход к использованию мобильных устройств (политика BYOD, постоянный доступ к данным) и широкое распространение технологий совместной работы (включая повсеместное распространение видео). При этом для директоров по информационной безопасности ключевыми приоритетами являются эффективность ИТ, безопасность систем и контроль за расходами.  Традиционная архитектура систем безопасности не всегда справляется с потребностями бизнеса, когда значительно увеличивается сложность и многомерность систем (удаленных доступ, разные типы устройств, приложения). Поэтому ключевым вызовом становится обеспечение масштабируемости, производительности, безопасности и управляемости ИТ систем в средах без ИТ управления. Для достижения этого он предложил активное вовлечение заказчиков, сотрудников и партнеров в новые способы взаимодействия путем внедрения культуры, технологий и процессов взаимодействия. Однако так называемая эта «Пост-ПК» (отражаемая в политике BOYD) содержит значительное количество бизнес и технологических рисков и их нужно учитывать. Спикер уделил особое внимание унифицированному доступу, который связан с простой и безопасной интеграцией VPN, беспроводной и проводной сети, и основанных на единой политике и управлении, обладающих возможностями масштабирования. Все это должно строиться на единых политиках,  с обязательной системой контроля внутренних сети, защитой мобильных клиентов на основе MDM решений и применением единого инструментария и системы управления. Еще одним важным аспектом, который нужно учитывать при проектировании сетей, является использование BigData и необходимость защищать неструктурированные данные колоссального объема в режиме реального времени. Подводя итог, он спикер отметил, что ключевые тенденции в сфере ИТ влияют на безопасность и требуют от компаний использования новых современных решений в этой области.

В рамках «Лаборатории стратегии. Информационная безопасность Helicopter View» было уделено значительное внимание вопросам донесения до сотрудников требований в области информационной безопасности (ИБ) и обеспечение их исполнения.  Павел Мельников, директор по развитию бизнеса компании PointLane заострил свое внимание на вопросе того, как обеспечить выполнение требований политики безопасности сотрудниками компании. Он отметил, что часто люди не знают о текущих требованиях системы, не несут ответственности за их соблюдение, а при сложных требованиях стараются найти пути обхода. Для того, чтобы политики в области информационной безопасности (ИБ) стали частью культуры компании, необходима программа внутренней работы. Он предложил создавать специальный комитет по рискам ИБ, включая туда помимо представителей ИТ-служб сотрудников бизнес-подразделений, юристов, финансистов и внутренний контроль. Совместными усилиями вырабатывать политики и процедуры, вводить метрики и оценивать эффективность внедрения политики ИБ.  Он также рекомендовал активно использовать не только опыт компании, но и внешние данные – исследования, кейсы – для того, чтобы донести значимость системы ИБ и предотвратить возникновение проблем. При этом он подчеркнул важность того, что политика ИБ должна быть направлена на поддержку бизнеса, создавая сильную систему поддержки для бизнеса.
Эту же тему раскрыл Константин Коротнев, менеджер по информационной безопасности Эльдорадо, выступление которого по теме «Внутренний маркетинг и PR в деятельности службы ИБ» стало одним из самых запоминающихся.  Он подробно рассказал о подходах своей компании в сфере обеспечения ИБ. В частности о том, что  у  них создан единый комитет по ИБ, в которых входит менеджер по ИБ, служба безопасности, департамент ИТ, отдел внутреннего аудитора, HR-департамент и сотрудники компании.  У каждого есть свои ключевые цели и задачи в рамках обеспечения реализации общей стратегии информационной безопасности. Чтобы добиться высокого уровня координации необходимо достижение нескольких вещей: единая цель, единая стратегия, четкое понимание зоны ответственности каждого и неустанная работа по донесению ключевых подходов, контроль за их исполнением и обеспечение понимания всеми подразделениями и сотрудниками значимости ИБ для бизнеса компании. Культура поддержки ИБ – это часть корпоративной культуры самой компании.  Благодаря этому сотрудники Эльдорадо исполняют политику ИБ, сообщают об инцидентах, уязвимостях, участвуют в процессах, согласовывают документы и предоставляют всю необходимую информацию. Именно такой подход позволяет реализовать политику ИБ на стратегическом уровне, когда она становится не только ответственностью отдельного подразделения, но и общей задачей всей компании.

 

Валерий Любичев, директор по ИБ, главный специалист отдела безопасности, «ЛУКОЙЛ Узбекистан Оперейтинг Компани» рассказал о реализации политики ИБ как сервиса. При внедрении такого подхода  необходимо:

Все это приводит к  полной вовлеченности руководства в обеспечение ИБ, непрерывному обучению сотрудников, четкой регламентации, быстрому изучению новых возможностей и, при необходимости, их успешному внедрению.

Аркадий Прокудин, заместитель руководителя центра компетенций информационной безопасности АйТи рассказал о том, как директор по ИБ может проверить текущий уровень безопасности. Оценка текущего уровня безопасности – это не только задача  бизнеса, это одно из ключевых требований, которое закреплено в целом ряде стандартов и нормативных актов. При корректном внедрении системы мониторинга компания получает единую точку, где можно все увидеть, единый центр принятия решений и рост числа зафиксированных инцидентов, а также рост скорости принятия решений, и, как следствие, более высокую управляемость системы ИБ.
Эти доклады дополнили реальные кейсы таких компаний как CARCADE, Северсталь,  Yota Lab, Росэнергоатом, Bayer, а также кейсы из практики компаний LETA и ассоциации RISSPA.

Отдельный практикум был посвящен вопросам комплексного подхода к управлению информационной безопасностью.  Андрей Конусов, генеральный директор компании AvanPost в своем выступлении затронул тему перехода от кусочной автоматизации к  комплексной системе. Он отметил, что наибольшую эффективность дает сочетание всех трех систем управления доступом IDM, PKI и SSO. И порекомендовал использовать единого провайдера для реализации всех этих задач.
Александр Бондаренко, директор по развитию компании LETA привел конкретный пример комплексного подхода к оценке рисков ИБ. Он акцентировал внимание на том, что есть формальный подход – когда нужно просто соответствовать требованиям стандартов, и подход, который ориентирован на решение задач бизнеса. Второй подход сложнее, так как требует не только технической инвентаризации, но и оценки информации и бизнес-процессов. Во вторых важна комбинируемость и умение оценить возможные угрозы и найти оптимальные решения. Компании нужно настраивать серьезные аналитические системы, анализировать статистику, используя для этого современный инструментарий.
Алексей Ивлев, руководитель практики информационной безопасности Accenture рассказал об использовании Big Data как основы перехода от мониторинга к прогнозированию и предотвращению рисков. В основе этого подхода лежит использование современных систем анализа данных, позволяющие проводить различные виды анализа данных. Он подробно рассказал о том, как может современная служба ИБ использовать имеющиеся у нее данные для того, чтобы на их основе построить современную комплексную систему защиты информации.

Опыт построения прозрачных и управляемых услуг безопасности представил Александр Бодрик, лидер направления, департамент информационной безопасности, ТБинформ. Он рассказал о том, как эффективно выстроить процесс оказания ИБ в виде услуги, обеспечив его непрерывность  и высокий качественный уровень в соответствии со стандартами.

 Защита персональных данных и ФЗ-152 стали темой Вечернего дискуссионного клуба. В нем приняли участие представители компаний Leta, Cisco, Банка России, Северсталь-Инфоком, Вымпелкома, ассоциации АРСИБ. Модератором дискуссии выступил Михаил Емельянников, управляющй партнер компании Емельянников, Попова и партнеры. Были обсуждены уже внесенные в закон поправки, а также ожидаемые изменения. В частности изменения в Копа по ст. 13.11, Постановление Правительства о контроле и надзоре  в области персональных данных, приказ ФСТЭК №21, нормативно методические документы и приказы ФСБ и Роскомнадзора, а также иных государственных органов. Директора по ИБ обсудили, что это будет означать с точки зрения современных систем ИБ и как обеспечить соответствие их требованиям закона.  По мнению Льва Фисенко,   директора  департамента по работе с финансовыми организациями компании Информзащита, «поднятая на клубе тема традиционно не теряет актуальности. Рынок находится в ожидании новых нормативных документов и поэтому дискуссия получилось очень живой и местами острой».

Не остались без внимания и аппаратные средства защиты информации. Олег Гурин, руководитель направления информационной безопасности компании DEPO Computers рассказал о том, как обеспечить безопасность сети и пользовательских устройств.  Он подчеркнул, что данный подход позволяет решать самые резные задачи – от обеспечения безопасности сетевых приложений до контент-фильтров. Он подчеркнул, что современные аппаратные средства защиты являются одним из ключевых элементов комплексной системы ИБ.

Вопрос информационной безопасности является одним из ключевых для банковского сектора. Поэтому отдельная секция была посвящена обмену опытом компаний этой индустрии.
Значимым стал доклад Евгения Афонина, начальника отдела системной архитектуры департамента комплексных решений компании Информзащита, посвященный предотвращению мошенничества и расследованию инцидентов  в  ДБО.  Он отметил, что сегодня развитие систем защиты в сфере платежных систем находится в ситуации постоянного развития, работая на опережение – ведь сама система атак на информационные системы постоянно эволюционирует.  Процедуры контроля за мошенничеством достаточно сложны, требуют вовлечения большого числа сотрудников компании и многоступенчатой системы проверки. Поэтому зачастую сложно уложиться в одни день – тот срок, в течение которого заблокировать нелегальные платежи достаточно просто. Но существует множество факторов – начиная от срока обращения клиентов,  реакции партнеров и заканчивая фактами массовых атак – которые существенно затрудняют процесс предотвращения мошенничества. И поэтому сегодня значимость внедрения современных систем защиты, отвечающим ключевым требованиям – работа в реальном времени, защищенности от атак, возможность остановки платежа, оперирующей рисками, саморазвивающейся и при этом экономически эффективной – постоянно возрастает. И поэтому сегодня одним из лучших решений в такой ситуации является использование системы эшелонированной защиты, используемой вместо узкоспециализированных решений.
Андрей Игнатов, директор по развитию департамента комплексных решений компании Aflex Distribution, осветил вопросы контроля изменений в настройках ИТ-инфраструктуры и файловых хранилищах. Он рассказал о реальном кейсе из их практики (территориально распределенная компания с численностью машин более 3000). Он рассказал о внедрении решения, которое позволило обеспечить полную прозрачность всех действий (кто, где, когда, откуда, что  и на что поменял). Это значительно повысило эффективность системы безопасности и снизило угрозы бизнесу.

Значительный блок вопросов в рамках конференции был связан с обеспечением безопасности в мобильном мире. В этой области был затронут целый спектр тем: ЭЦП для мобильный устройств,  удаленный доступ и права доступа, баланс возможностей для бизнеса и потенциальных угроз.
Алексей Андреев из компании Газинформсервис осветил очень популярную сегодня тему безопасности удаленного доступа к корпоративным ресурсам с мобильных устройств.  Сегодня использование мобильных устройств в корпоративной сфере растет вместе с развитием и ростом качества покрытия, при этом лидерами по прежнему остаются устройства на платформах iOS (35%) и Android (52%). Однако системы управления мобильным доступам должны подходить для любых мобильных ОС. Выбор же этих систем должен быть комплексным и учитывать целый ряд факторов, среди которых политика в области использования собственных (BYOD) или только корпоративных устройств, формы распространения мобильных приложений для этих устройств, политика в области управления мобильным доступом, требованиями к устройствам, контроль и мониторинг использования. При выборе системы очень важно учитывать ключевые угрозы безопасности – потерю данных при краже или утере устройств, вредоносное ПО,  утечку данных, уязвимость данных и т.п. Сегодня существует достаточно широкий спектр решений в данной области, но выбор конкретного решения зависит от общей политики  компании в этой сфере. Ключевые параметры при этом, которые оцениваются у системы: гибкость поддерживаемых устройств, контроль приложений, управление настройками, блокировка и удаление данных и унификация архитектуры.

Антон Карпов, руководитель службы информационной безопасности  Яндекса  выделил 4 ключевых аспекта в вопросе обеспечения безопасности мобильных устройств: юридическое обоснование, MDM, VPN и набор политик/ профилей и подробно рассказал о том, как решать вопрос по каждому из направлений. В заключение он дал ключевые советы всем участникам:

 

Активное участие в обсуждении данной темы приняли представители таких компаний как  Райффайзен банк, Магнитогорский металлургический комбинат, НИИ СОКБ.

В теме «Безопасность АСУПТ» были затронуты практические аспекты реализации проектов оп защите АСУПТ, рекомендации по архитектуре и особое внимание уделено первому рубежу обороны – защите периметра.
Выступление Дениса Печного, регионального менеджера по работе с ключевыми заказчиками компании Palo Alto Networks было посвящено опыту защиты IP-сетей АСУПТ. Он рассказал о современной реальности, где используются протоколы, согласно индустриальным стандартам, мигрированные в IP, многие SCADA, RTUs используют протоколы общего назначения, идет интеграция с ERP и прочими бизнес-системами, используется удаленный доступ через интернет, интернет-каналы для доступа к VPN,  съемные накопители и т.п. Все это увеличивает риск DoS (принося финансовый и физических ущерб), риск кражи технологической информации, популярность антак на SCADA промпредприятий и ЦОД. В контексте данных угроз он описал какие подходы может использовать компания для снижения данных рисков и обеспечения безопасности.

О своем опыте рассказали представители компании Информзащита, Лукойл-Информ, Евросеть, Техстройконтракт, Аэрофлот, Росленифорг и др.

На форуме также затрагивались вопросы интеллектуальной безопасности как залога информационной безопасности предприятия и обсуждался переход от реагирования на угрозы информационной безопасности к их предотвращению.
Обзор основных перспектив и направлений развития решений по информационной безопасности и комплексный подход IBM представил Николай Поборцев, специалист по продажам решений по информационной безопасности IBM.  Он рассказал о ключевых этапах современных атак, и о том, какие ключевые решения по защите работают на каждом из них.
ОЛЕГ ЛЕТАЕВ, региональный менеджер по решениям Q1 Labs, IBM в России и СНГ уделил внимание решению SIEM 2.0  и его отличию от привычных решенийОн рассказал об использовании Security Intelligence, которая предоставляет исчерпывающую и практически применимую информацию, необходимую для управления рисками и угрозами, от обнаружения и защиты до устранения. Все это ведет к формированию следующих требований к новому поколению  SIEM:

Современные системы уже сегодня позволяют достичь этого уровня при комплексном подходе к системе ИБ компании.

 Практику участия подразделения ИБ в расследовании корпоративных мошенничеств, в т.ч. на производстве представил Сергей Голяк, старший менеджер группы информационной безопасности службы безопасности контрольного управления Магнитогорского металлургического  комбината. Он рассказал о ключевых подходах в области расследования мошенничеств, подготовке дел к передаче в правоохранительные органы. Он обсудил вопрос требований к информационным системам, предотвращающим корпоративное мошенничество, а также о создании системы внутреннего контроля. Он очень подробно описал все требования политики в области ИБ, направленные на предотвращение и борьбу с мошенничеством.

В  рамках специальной сессии, посвященной вопросу обеспечения безопасности исходного кода Андрей Петухов, научный сотрудник лаборатории безопасности информационный систем ВМиК МГУ осветил методические отличия при анализе кода внутренних и внешних приложений.  Он изложил основные подходы и возможные методы анализа и их применимость в различных условиях, а также влияние конкретных условий.

Среди прочих тем, затронутых в рамках форума, были вопросы обеспечения ИБ многопроцессорных вычислительных комплексов, а также вопросы охраны интеллектуальной собственности. 

По отзывам участников, в следующем году по прежнему будет актуальна тема контроля мобильных устройств в организациях и все больше распространение этого подхода приведет компании к инвестициям в эту сферу.  По мнению Аркадия Прокудина, зам. Руководителя отдела центра компетенций информационной безопасности компании АйТи умы директоров по ИБ по прежнему будут волновать темы реальных «войн» на полях ИБ и работа над рисками ИБ в компании.
 Лев Фисенко, директор департамента по работе с финансовыми организациями платинового спонсора конферении компании Информзащита также отметил тему антифрода, которую поднял Никита  Кислицын,  руководитель направления Ботнет мониторинга в Group-IB. «Подход компании Group-IB  показался интересным, но в тоже время неоднозначным с точки зрения правовой легитимности. Кроме того, было интересно послушать директора по продажам компании InfoWatch Константина Левина, который выступил с докладом «Контроль за работой персонала со средствами хранения, обработки и передачи информации», еще раз уделив внимание не сходящей с уст теме борьбы с утечками».
Также он отметил, что «зрелость заказчиков вышла на качественно новый уровень, на котором их не интересует использование тех или иных продуктов и систем в чистом виде. Выстраивание процессов ИБ и их оптимизация с помощью этих самых продуктов - вот основной тренд отрасли. И наша компания – Информзащита -  предлагает выстроить все процессы ИБ на основе лучших мировых практик и нашего многолетнего опыта. А если говорить о будущем, то все больший интерес у наших заказчиков вызывают решения класса GRC (Governance, risk management, and compliance). Сегодня этот интерес редко становится предметным: скорее компании занимаются построением систем управления инцидентами ИБ  или построением SOC. Но, на наш взгляд,  уже в самое ближайшее время он переродится в  реальные и эффективные проекты».

Infor-media Russia благодарит всех партнеров и участников конференции.
Традиционно программа конференции формируется на основе пожеланий и отзывов участников. Оставайтесь с нами! В 2014 году мы проведем следующую конференцию по данной тематике. 

Контакты для прессы:
Татьяна Ананьева
8 (916) 195  8997

ananyeva@infor-media.ru


00:00 30.04.13

Пост-релиз конференции «VI CISO Forum 2013»


Пост-релиз конференции
«VI CISO Forum 2013»
Информационная безопасность: новые вызовы и ключевые задачи

 

18-19  апреля в отеле Сокольники  прошел VI-ый CISO Forum, собравщий в одном месте более 280  ведущих директоров по  информационной безопасности.   Организацию и проведение данного события поддержали ведущие компании сферы информационной безопасности:   Информзащита, Leta, Cisco, Avanpost, АйТи, InfoWatch, Газинформсервис, PaloAlto, Accenture, IBM, Symantec, CIBIT, DEPO Computers, Stonesoft, PointLane, DigitalSecurity, НИИ СОКБ, ARInteg, МФИ Софт, ESET, Школа IT-менеджмента.

Конференция проходила при поддержке Межрегиональной общественной организации «Ассоциация руководителей служб информационной безопасности» (АРСИБ), Ассоциации профессионалов в области информационной безопасности RISSPAмеждународной ассоциацией профессионалов в области управления ИТ ISACA.

Открыл конференцию Виктор Минин, президент АРСИБ, который обозначил ключевые темы, волнующие профессиональное сообщество сегодня.

Андрей Лукацкий, бизнес консультант по безопасности компании Cisco Systems затронул тему международных трендов в сфере безопасности, которые станут в ближайшее время актуальны для России.  Он отметил, что сегодня ключевые изменения происходят в области перехода к использованию облачных технологий (SAAS, ЦОДы, виртуализация и т.п.), переход к использованию мобильных устройств (политика BYOD, постоянный доступ к данным) и широкое распространение технологий совместной работы (включая повсеместное распространение видео). При этом для директоров по информационной безопасности ключевыми приоритетами являются эффективность ИТ, безопасность систем и контроль за расходами.  Традиционная архитектура систем безопасности не всегда справляется с потребностями бизнеса, когда значительно увеличивается сложность и многомерность систем (удаленных доступ, разные типы устройств, приложения). Поэтому ключевым вызовом становится обеспечение масштабируемости, производительности, безопасности и управляемости ИТ систем в средах без ИТ управления. Для достижения этого он предложил активное вовлечение заказчиков, сотрудников и партнеров в новые способы взаимодействия путем внедрения культуры, технологий и процессов взаимодействия. Однако так называемая эта «Пост-ПК» (отражаемая в политике BOYD) содержит значительное количество бизнес и технологических рисков и их нужно учитывать. Спикер уделил особое внимание унифицированному доступу, который связан с простой и безопасной интеграцией VPN, беспроводной и проводной сети, и основанных на единой политике и управлении, обладающих возможностями масштабирования. Все это должно строиться на единых политиках,  с обязательной системой контроля внутренних сети, защитой мобильных клиентов на основе MDM решений и применением единого инструментария и системы управления. Еще одним важным аспектом, который нужно учитывать при проектировании сетей, является использование BigData и необходимость защищать неструктурированные данные колоссального объема в режиме реального времени. Подводя итог, он спикер отметил, что ключевые тенденции в сфере ИТ влияют на безопасность и требуют от компаний использования новых современных решений в этой области.

В рамках «Лаборатории стратегии. Информационная безопасность Helicopter View» было уделено значительное внимание вопросам донесения до сотрудников требований в области информационной безопасности (ИБ) и обеспечение их исполнения.  Павел Мельников, директор по развитию бизнеса компании PointLane заострил свое внимание на вопросе того, как обеспечить выполнение требований политики безопасности сотрудниками компании. Он отметил, что часто люди не знают о текущих требованиях системы, не несут ответственности за их соблюдение, а при сложных требованиях стараются найти пути обхода. Для того, чтобы политики в области информационной безопасности (ИБ) стали частью культуры компании, необходима программа внутренней работы. Он предложил создавать специальный комитет по рискам ИБ, включая туда помимо представителей ИТ-служб сотрудников бизнес-подразделений, юристов, финансистов и внутренний контроль. Совместными усилиями вырабатывать политики и процедуры, вводить метрики и оценивать эффективность внедрения политики ИБ.  Он также рекомендовал активно использовать не только опыт компании, но и внешние данные – исследования, кейсы – для того, чтобы донести значимость системы ИБ и предотвратить возникновение проблем. При этом он подчеркнул важность того, что политика ИБ должна быть направлена на поддержку бизнеса, создавая сильную систему поддержки для бизнеса.
Эту же тему раскрыл Константин Коротнев, менеджер по информационной безопасности Эльдорадо, выступление которого по теме «Внутренний маркетинг и PR в деятельности службы ИБ» стало одним из самых запоминающихся.  Он подробно рассказал о подходах своей компании в сфере обеспечения ИБ. В частности о том, что  у  них создан единый комитет по ИБ, в которых входит менеджер по ИБ, служба безопасности, департамент ИТ, отдел внутреннего аудитора, HR-департамент и сотрудники компании.  У каждого есть свои ключевые цели и задачи в рамках обеспечения реализации общей стратегии информационной безопасности. Чтобы добиться высокого уровня координации необходимо достижение нескольких вещей: единая цель, единая стратегия, четкое понимание зоны ответственности каждого и неустанная работа по донесению ключевых подходов, контроль за их исполнением и обеспечение понимания всеми подразделениями и сотрудниками значимости ИБ для бизнеса компании. Культура поддержки ИБ – это часть корпоративной культуры самой компании.  Благодаря этому сотрудники Эльдорадо исполняют политику ИБ, сообщают об инцидентах, уязвимостях, участвуют в процессах, согласовывают документы и предоставляют всю необходимую информацию. Именно такой подход позволяет реализовать политику ИБ на стратегическом уровне, когда она становится не только ответственностью отдельного подразделения, но и общей задачей всей компании.

 

Валерий Любичев, директор по ИБ, главный специалист отдела безопасности, «ЛУКОЙЛ Узбекистан Оперейтинг Компани» рассказал о реализации политики ИБ как сервиса. При внедрении такого подхода  необходимо:

Все это приводит к  полной вовлеченности руководства в обеспечение ИБ, непрерывному обучению сотрудников, четкой регламентации, быстрому изучению новых возможностей и, при необходимости, их успешному внедрению.

Аркадий Прокудин, заместитель руководителя центра компетенций информационной безопасности АйТи рассказал о том, как директор по ИБ может проверить текущий уровень безопасности. Оценка текущего уровня безопасности – это не только задача  бизнеса, это одно из ключевых требований, которое закреплено в целом ряде стандартов и нормативных актов. При корректном внедрении системы мониторинга компания получает единую точку, где можно все увидеть, единый центр принятия решений и рост числа зафиксированных инцидентов, а также рост скорости принятия решений, и, как следствие, более высокую управляемость системы ИБ.
Эти доклады дополнили реальные кейсы таких компаний как CARCADE, Северсталь,  Yota Lab, Росэнергоатом, Bayer, а также кейсы из практики компаний LETA и ассоциации RISSPA.

Отдельный практикум был посвящен вопросам комплексного подхода к управлению информационной безопасностью.  Андрей Конусов, генеральный директор компании AvanPost в своем выступлении затронул тему перехода от кусочной автоматизации к  комплексной системе. Он отметил, что наибольшую эффективность дает сочетание всех трех систем управления доступом IDM, PKI и SSO. И порекомендовал использовать единого провайдера для реализации всех этих задач.
Александр Бондаренко, директор по развитию компании LETA привел конкретный пример комплексного подхода к оценке рисков ИБ. Он акцентировал внимание на том, что есть формальный подход – когда нужно просто соответствовать требованиям стандартов, и подход, который ориентирован на решение задач бизнеса. Второй подход сложнее, так как требует не только технической инвентаризации, но и оценки информации и бизнес-процессов. Во вторых важна комбинируемость и умение оценить возможные угрозы и найти оптимальные решения. Компании нужно настраивать серьезные аналитические системы, анализировать статистику, используя для этого современный инструментарий.
Алексей Ивлев, руководитель практики информационной безопасности Accenture рассказал об использовании Big Data как основы перехода от мониторинга к прогнозированию и предотвращению рисков. В основе этого подхода лежит использование современных систем анализа данных, позволяющие проводить различные виды анализа данных. Он подробно рассказал о том, как может современная служба ИБ использовать имеющиеся у нее данные для того, чтобы на их основе построить современную комплексную систему защиты информации.

Опыт построения прозрачных и управляемых услуг безопасности представил Александр Бодрик, лидер направления, департамент информационной безопасности, ТБинформ. Он рассказал о том, как эффективно выстроить процесс оказания ИБ в виде услуги, обеспечив его непрерывность  и высокий качественный уровень в соответствии со стандартами.

 Защита персональных данных и ФЗ-152 стали темой Вечернего дискуссионного клуба. В нем приняли участие представители компаний Leta, Cisco, Банка России, Северсталь-Инфоком, Вымпелкома, ассоциации АРСИБ. Модератором дискуссии выступил Михаил Емельянников, управляющй партнер компании Емельянников, Попова и партнеры. Были обсуждены уже внесенные в закон поправки, а также ожидаемые изменения. В частности изменения в Копа по ст. 13.11, Постановление Правительства о контроле и надзоре  в области персональных данных, приказ ФСТЭК №21, нормативно методические документы и приказы ФСБ и Роскомнадзора, а также иных государственных органов. Директора по ИБ обсудили, что это будет означать с точки зрения современных систем ИБ и как обеспечить соответствие их требованиям закона.  По мнению Льва Фисенко,   директора  департамента по работе с финансовыми организациями компании Информзащита, «поднятая на клубе тема традиционно не теряет актуальности. Рынок находится в ожидании новых нормативных документов и поэтому дискуссия получилось очень живой и местами острой».

Не остались без внимания и аппаратные средства защиты информации. Олег Гурин, руководитель направления информационной безопасности компании DEPO Computers рассказал о том, как обеспечить безопасность сети и пользовательских устройств.  Он подчеркнул, что данный подход позволяет решать самые резные задачи – от обеспечения безопасности сетевых приложений до контент-фильтров. Он подчеркнул, что современные аппаратные средства защиты являются одним из ключевых элементов комплексной системы ИБ.

Вопрос информационной безопасности является одним из ключевых для банковского сектора. Поэтому отдельная секция была посвящена обмену опытом компаний этой индустрии.
Значимым стал доклад Евгения Афонина, начальника отдела системной архитектуры департамента комплексных решений компании Информзащита, посвященный предотвращению мошенничества и расследованию инцидентов  в  ДБО.  Он отметил, что сегодня развитие систем защиты в сфере платежных систем находится в ситуации постоянного развития, работая на опережение – ведь сама система атак на информационные системы постоянно эволюционирует.  Процедуры контроля за мошенничеством достаточно сложны, требуют вовлечения большого числа сотрудников компании и многоступенчатой системы проверки. Поэтому зачастую сложно уложиться в одни день – тот срок, в течение которого заблокировать нелегальные платежи достаточно просто. Но существует множество факторов – начиная от срока обращения клиентов,  реакции партнеров и заканчивая фактами массовых атак – которые существенно затрудняют процесс предотвращения мошенничества. И поэтому сегодня значимость внедрения современных систем защиты, отвечающим ключевым требованиям – работа в реальном времени, защищенности от атак, возможность остановки платежа, оперирующей рисками, саморазвивающейся и при этом экономически эффективной – постоянно возрастает. И поэтому сегодня одним из лучших решений в такой ситуации является использование системы эшелонированной защиты, используемой вместо узкоспециализированных решений.
Андрей Игнатов, директор по развитию департамента комплексных решений компании Aflex Distribution, осветил вопросы контроля изменений в настройках ИТ-инфраструктуры и файловых хранилищах. Он рассказал о реальном кейсе из их практики (территориально распределенная компания с численностью машин более 3000). Он рассказал о внедрении решения, которое позволило обеспечить полную прозрачность всех действий (кто, где, когда, откуда, что  и на что поменял). Это значительно повысило эффективность системы безопасности и снизило угрозы бизнесу.

Значительный блок вопросов в рамках конференции был связан с обеспечением безопасности в мобильном мире. В этой области был затронут целый спектр тем: ЭЦП для мобильный устройств,  удаленный доступ и права доступа, баланс возможностей для бизнеса и потенциальных угроз.
Алексей Андреев из компании Газинформсервис осветил очень популярную сегодня тему безопасности удаленного доступа к корпоративным ресурсам с мобильных устройств.  Сегодня использование мобильных устройств в корпоративной сфере растет вместе с развитием и ростом качества покрытия, при этом лидерами по прежнему остаются устройства на платформах iOS (35%) и Android (52%). Однако системы управления мобильным доступам должны подходить для любых мобильных ОС. Выбор же этих систем должен быть комплексным и учитывать целый ряд факторов, среди которых политика в области использования собственных (BYOD) или только корпоративных устройств, формы распространения мобильных приложений для этих устройств, политика в области управления мобильным доступом, требованиями к устройствам, контроль и мониторинг использования. При выборе системы очень важно учитывать ключевые угрозы безопасности – потерю данных при краже или утере устройств, вредоносное ПО,  утечку данных, уязвимость данных и т.п. Сегодня существует достаточно широкий спектр решений в данной области, но выбор конкретного решения зависит от общей политики  компании в этой сфере. Ключевые параметры при этом, которые оцениваются у системы: гибкость поддерживаемых устройств, контроль приложений, управление настройками, блокировка и удаление данных и унификация архитектуры.

Антон Карпов, руководитель службы информационной безопасности  Яндекса  выделил 4 ключевых аспекта в вопросе обеспечения безопасности мобильных устройств: юридическое обоснование, MDM, VPN и набор политик/ профилей и подробно рассказал о том, как решать вопрос по каждому из направлений. В заключение он дал ключевые советы всем участникам:

 

Активное участие в обсуждении данной темы приняли представители таких компаний как  Райффайзен банк, Магнитогорский металлургический комбинат, НИИ СОКБ.

В теме «Безопасность АСУПТ» были затронуты практические аспекты реализации проектов оп защите АСУПТ, рекомендации по архитектуре и особое внимание уделено первому рубежу обороны – защите периметра.
Выступление Дениса Печного, регионального менеджера по работе с ключевыми заказчиками компании Palo Alto Networks было посвящено опыту защиты IP-сетей АСУПТ. Он рассказал о современной реальности, где используются протоколы, согласно индустриальным стандартам, мигрированные в IP, многие SCADA, RTUs используют протоколы общего назначения, идет интеграция с ERP и прочими бизнес-системами, используется удаленный доступ через интернет, интернет-каналы для доступа к VPN,  съемные накопители и т.п. Все это увеличивает риск DoS (принося финансовый и физических ущерб), риск кражи технологической информации, популярность антак на SCADA промпредприятий и ЦОД. В контексте данных угроз он описал какие подходы может использовать компания для снижения данных рисков и обеспечения безопасности.

О своем опыте рассказали представители компании Информзащита, Лукойл-Информ, Евросеть, Техстройконтракт, Аэрофлот, Росленифорг и др.

На форуме также затрагивались вопросы интеллектуальной безопасности как залога информационной безопасности предприятия и обсуждался переход от реагирования на угрозы информационной безопасности к их предотвращению.
Обзор основных перспектив и направлений развития решений по информационной безопасности и комплексный подход IBM представил Николай Поборцев, специалист по продажам решений по информационной безопасности IBM.  Он рассказал о ключевых этапах современных атак, и о том, какие ключевые решения по защите работают на каждом из них.
ОЛЕГ ЛЕТАЕВ, региональный менеджер по решениям Q1 Labs, IBM в России и СНГ уделил внимание решению SIEM 2.0  и его отличию от привычных решенийОн рассказал об использовании Security Intelligence, которая предоставляет исчерпывающую и практически применимую информацию, необходимую для управления рисками и угрозами, от обнаружения и защиты до устранения. Все это ведет к формированию следующих требований к новому поколению  SIEM:

Современные системы уже сегодня позволяют достичь этого уровня при комплексном подходе к системе ИБ компании.

 Практику участия подразделения ИБ в расследовании корпоративных мошенничеств, в т.ч. на производстве представил Сергей Голяк, старший менеджер группы информационной безопасности службы безопасности контрольного управления Магнитогорского металлургического  комбината. Он рассказал о ключевых подходах в области расследования мошенничеств, подготовке дел к передаче в правоохранительные органы. Он обсудил вопрос требований к информационным системам, предотвращающим корпоративное мошенничество, а также о создании системы внутреннего контроля. Он очень подробно описал все требования политики в области ИБ, направленные на предотвращение и борьбу с мошенничеством.

В  рамках специальной сессии, посвященной вопросу обеспечения безопасности исходного кода Андрей Петухов, научный сотрудник лаборатории безопасности информационный систем ВМиК МГУ осветил методические отличия при анализе кода внутренних и внешних приложений.  Он изложил основные подходы и возможные методы анализа и их применимость в различных условиях, а также влияние конкретных условий.

Среди прочих тем, затронутых в рамках форума, были вопросы обеспечения ИБ многопроцессорных вычислительных комплексов, а также вопросы охраны интеллектуальной собственности. 

По отзывам участников, в следующем году по прежнему будет актуальна тема контроля мобильных устройств в организациях и все больше распространение этого подхода приведет компании к инвестициям в эту сферу.  По мнению Аркадия Прокудина, зам. Руководителя отдела центра компетенций информационной безопасности компании АйТи умы директоров по ИБ по прежнему будут волновать темы реальных «войн» на полях ИБ и работа над рисками ИБ в компании.
 Лев Фисенко, директор департамента по работе с финансовыми организациями платинового спонсора конферении компании Информзащита также отметил тему антифрода, которую поднял Никита  Кислицын,  руководитель направления Ботнет мониторинга в Group-IB. «Подход компании Group-IB  показался интересным, но в тоже время неоднозначным с точки зрения правовой легитимности. Кроме того, было интересно послушать директора по продажам компании InfoWatch Константина Левина, который выступил с докладом «Контроль за работой персонала со средствами хранения, обработки и передачи информации», еще раз уделив внимание не сходящей с уст теме борьбы с утечками».
Также он отметил, что «зрелость заказчиков вышла на качественно новый уровень, на котором их не интересует использование тех или иных продуктов и систем в чистом виде. Выстраивание процессов ИБ и их оптимизация с помощью этих самых продуктов - вот основной тренд отрасли. И наша компания – Информзащита -  предлагает выстроить все процессы ИБ на основе лучших мировых практик и нашего многолетнего опыта. А если говорить о будущем, то все больший интерес у наших заказчиков вызывают решения класса GRC (Governance, risk management, and compliance). Сегодня этот интерес редко становится предметным: скорее компании занимаются построением систем управления инцидентами ИБ  или построением SOC. Но, на наш взгляд,  уже в самое ближайшее время он переродится в  реальные и эффективные проекты».

Infor-media Russia благодарит всех партнеров и участников конференции.
Традиционно программа конференции формируется на основе пожеланий и отзывов участников. Оставайтесь с нами! В 2014 году мы проведем следующую конференцию по данной тематике. 

Контакты для прессы:
Татьяна Ананьева
8 (916) 195  8997

ananyeva@infor-media.ru