25—27 сентября в «Крокус-Экспо» прошла юбилейная, пятая, выставка InfoSecurity Russia. Те, кто не смог посетить выставку, могут познакомиться с опубликованными на сайте материалами. На мой взгляд, выставка стала более насыщенной и интересной. Это отражается в отзывах её участников и посетителей. У меня сложилось впечатление, что в этот раз организаторы решили объединить два интересных формата – выставки и конференции. В результате каждый участник смог получить то, зачем пришёл на это мероприятие: познакомиться с новыми решениями и продуктами, увидеть тенденции и изменение подхода в организации информационной защиты, обсудить волнующие его вопросы со специалистами. Если кто-то спросит меня, зачем я посетил эту выставку, не для того ли, чтобы появился повод написать ещё об одном мероприятии, я отвечу – «Нет!». Уже середина осени, а это значит, что основные заказчики формируют бюджет на следующий год. Как сложится этот год для них, в плане обеспечения защиты информации, во многом будет зависеть от того, что будет заложено в этот бюджет. В таком формате выставка была мне интересна с той точки зрения, что я получу подтверждение (или опровержение), актуальности предлагаемых «Техносервом» решений, а информационные риски, которые они закрывают – высоки. Нельзя определить ценность того, или иного решения, если не сравнивать его с другими. Нельзя узнать, что нового появилось у анализируемых ранее решений, которые по различным причинам не были предложены заказчику или были им отклонены. Уверен, многим читателям блога эта информация будет интересна.
Первый стенд, который я посетил на выставке – был стенд ОКБ САПР со всем многообразием его решений, в том числе и МАРШ. Надо отметить, что это решение не только продолжает существовать, но и уверенно развивается. Теперь клиентская часть может быть реализована не только на UNIX платформе, но и на Windows. А это значит, что теперь можно использовать более широкий спектр клиентского и терминального программного обеспечения. Надо отметить, что вопрос создания доверенной среды и доверенного сеанса связи волнует не только разработчики ОКБ САПР. Свои решения представили компании Altell, Элвис-плюс, SETEC и другие компании. Готов отдельно, в другой раз, обсудить, в чём отличие между этими системами.
Второй важной темой было противодействие мошенничеству. Глобальная тема разделилась на много независимых направлений. Это и выявление мошенничества ИТ - средствами, противодействие внутреннему мошенничеству в корпоративной среде (в том числе и в сфере торговли), проведение внутренних расследований, в том числе поиск и анализ информации, удалённой с мобильных устройств. Вопрос защиты информации на мобильных устройствах стал следующей, на мой взгляд, важной темой. Этой проблеме уделили внимание такие авторитетные компании, как: SoftLine, НИИ СОКБ, AirWatch и другие. Предлагаемые решения различные по своим возможностям и функционалу, так что будет из чего выбирать.
Из общего впечатления о мероприятии надо отметить, что стенды для выступления были не очень удобны. Часть из них располагалась в общем с выставочными стендами зале, и посторонний шум мешал как выступающим, так и слушателям и посетителям выставки. Не у всех площадок для выступления были информационные табло с указанием времени и тематики выступления. При регистрации так же не выдавали расписание проведения мероприятий (они было представлено на сайте и в электронных рассылках от организаторов). Из-за отсутствия печатной версии программы часть выступлений пришлось пропустить. Следующими двумя большими положительными моментами надо отметить, что с докладами выступали не только участники выставки, но и заказчики: ВТБ24 (ЗАО) , АКБ "Абсолют Банк" , Банк Москвы, ОАО "СМП Банк", ОАО “РосЕвроБанк”, ОАО "Банк Санкт-Петербург". Понимая сложность обосновать бюджет проектов для обеспечения ИБ, многие поставщики услуг предлагали свои методики: Эффективность ИБ: как обосновать бюджет, Измерение эффективности в количественных показателях, Оценка KPI ИБ, Диалог с бизнесом в терминах рисков и эффективности ИБ, Правда об оценках эффективности ИБ. Эти материалы помогут, как заказчикам обосновать необходимость выделения бюджета на обеспечение ИБ, так и исполнителям отстоять своё решение. В современном мире мало кто верит простым словам и обещаниям. Для заказчика важным вопросом является доказательство предотвращения мошенничества или нарушения информационной безопасности. Обязательными условиями внедрения становится моделирование и оценка, измерение эффективности и проведение пилотного испытания. Именно это департамент по работе с финансовыми организациями «Техносерва» сейчас реализует у одного из наших заказчиков.
В заключение хочу упомянуть ещё несколько интересных тем, которым стали уделять больше внимания, и как следствие появилось больше предложений по обеспечению защиты: это защита АСУ ТП (задумайтесь, что стоят все ваши информационные системы и средства их защиты, если оборудование ЦОД перегреется и прекратит работать?) и защита облачных решений. Всё больше организаций, в том числе и финансовых, используют в повседневной работе облачные решения, а значит, для них требуется надёжная защита информации. Выставка меня порадовала тем, что для всех представленных или обсуждаемых проблем защиты информации, компания «Техносерв» может предложить своим заказчикам надёжные и современные решения.
Комментарии 20
Отказались в последний момент.
Так что оценка дана не предвзято.
С одной стороны присутствовали авторитетные компании в области обеспечения информационной безопасности, а с другой стенды у них были малюсенькие. Места что ли было мало?
Но больших стендов было мало даже у крупных компаний.
Была тестовая зона, но всё не очень информативно.
Что у компаний старапов, что у постоянных участников.
Какое направление обеспечения защиты считаете наиболее важным?
Решения различны, каждое из них ориентировано на своего потребителя.
Вот это мне понравилось больше всего.
Есть из чего выбрать
Направления лежат на ладони.
Развитие мобильных приложений и появление для мобильных платформ вирусов и вредоносных программ происходит лавинообразно.
Мобильные приложения - это основной поток, генерирующий прибыль операторов связи.
Защита информации на мобильных устройствах будет повсеместно востребована.
Остальные важные, на мой взгляд, темы были отмечены в статье.
Решения на ладони уже избитый термин, но в данном случае это не только мобильные решения, а несколько другой взгляд - их защита.
И конечно, решения по защите
Кто выступал убедительнее?
Может мне так не повезло, может выступающие были ещё не разогреты
Надеюсь, что в следующем году будут изменения в лучшую сторону.
А демонстраций решений было много.
Выставка предполагает не только рассказы и презентации, но и демонстрацию решений.
Но это только моё мнение.
Мы такую защиту предлагаем заказчикам уже несколько лет.
Хорошо, что появилось понимание необходимости такой защиты.
А их было достаточно много.
Например, обучение по ИБ.
Предлагали целые проспекты с перечнем различных курсов.
Или аппаратные компоненты для обеспечения защиты.