Трудно найти другую область в сфере ИТ, которая развивалась бы так динамично, как информационная безопасность (ИБ). С появлением новых технологий возникают новые уязвимости, в ответ на которые разработчики создают новые продукты, а регуляторы выпускают новые законы. Как уследить за этим потоком? Решить данную проблему позволяют специализированные конференции, на которых пользователи встречаются с представителями регулирующих органов и компаний-вендоров. Одним из таких мероприятий является ежегодная всероссийская конференция “Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ”, которая в нынешнем году проводится уже десятый раз. О ее особенностях и о ситуации в области ИБ рассказывает Юрий Малинин, ректор “Академии Информационных Систем”.

PC Week: Какие задачи ставят организаторы перед конференцией “ИнфоБЕРЕГ” и какие результаты они хотят получить?

Юрий Малинин: В 2001 году, когда мы организовывали первую конференцию при поддержке Гостехкомиссии России нашей задачей было объединение специалистов по информационной безопасности для обсуждения проблемных вопросов связанных с нормативным, правовым регулированием, развитием рынка ИБ в стране. Во второй конференции приняло участие ФСБ России, а в следующей — подключились Минкомсвязи России и другие ведомства. Таким образом, уже через три года конференция набрала обороты.

Ее особенностью является направленность на решение вопросов ИБ в том числе в регионах России. Раньше это было особенно актуально. В центре, на федеральном уровне, вопросы обеспечения информационной безопасности решались более или менее активно, то регионы находились в полном вакууме. Во многих регионах отсутствовал опыт, практика и понимание того, что делается в этом плане в Москве и то, что требует государство. Мы осознали такую потребность, занимаясь обучением в области ИБ в разных уголках России. Организации из регионов, начиная от Калининграда и заканчивая Владивостоком, всегда активно участвуют в нашей конференции. Их привлекает возможность непосредственно общаться с руководством регулирующих органов, задавать вопросы и получать информацию из первых рук.

Сейчас, спустя десять лет, ситуация в регионах кардинально изменилась, полным ходом идет информатизация, переходящая на новый уровень предоставления услуг и сервисов. Но цели у конференции “ИнфоБЕРЕГ” остаются прежними и приобретают новый виток развития. Страна взяла курс на развитие информационного общества и вопросы информационной безопасности приобретают еще большую актуальность.

PC Week: Как развивалась тематика конференции на протяжении этих лет?

Ю. М.: Деловая программа каждый год меняется, но всегда присутствуют темы нормативного, правового, отраслевого регулирования и передовых технологий. Мы внимательно следим за происходящими изменениями. Например, пять лет назад был принят закон о защите персональных данных, но каждый год с его реализацией происходит какой-то новый поворот. Будем его обсуждать и в этом году, но теперь на первое место вышла тема безопасности в информационном обществе, связанная с реализацией государственной программы “Информационное общество”. Мы решили уделить этой теме особое внимание, потому что при принятии решений и утверждения документов, связанных с построением государственных информационных систем, вопросы информационной безопасности рассматриваются недостаточно. Однако в ходе реализации таких проектов возникает масса проблем, например, в области межведомственного документооборота, защиты каналов связи, обработки данных, доступа к информации, безопасности персональных данных.

Кроме того, в последнее время в конференции принимает участие больше представителей бизнеса, поэтому акценты несколько изменились. Если раньше основное внимание уделялось вопросам ИБ в госструктурах, то сейчас фокус сместился в сторону интересов бизнеса и ИТ-сообщества.

Что касается технологий, то на первых конференциях мы обсуждали вопросы обеспечения безопасности при построении распределенных корпоративных сетей, защиты периметра локальных сетей. Далее актуальными становились темы защиты от внутренних угроз и другие темы. Сейчас в связи с ростом популярности облачных вычислений будем рассматривать методы и технологии обеспечения ИБ в облаках. Ей будет посвящена целая секция, в том числе будут обсуждаться вопросы создания общего глоссария, разработкой которого занимается АП КИТ.

На конференции будем рассматривать вопросы обеспечения ИБ на сетях связи общего пользования. Актуальными являются вопросы отраслевого регулирования в телекоме, возможного создания саморегулируемой организации, которая может объединить усилия операторов по обеспечению безопасности предоставления услуг и решению других проблем.

Академия Информационных Систем