19.11.2009    Москва, КВЦ "Сокольники", конференц-зал павильона №2
Организаторы:        
Поддержка:             
Партнеры:                          

или

Юлия Карцева, icq-консультация по программе и вопросам участия

Александр Озерский, начальник отдела ИБ, Национальный космический банк

11.12.2009 Александр Озерский, начальник отдела ИБ, Национальный космический банк Желаю не терять энергии, продолжать развивать проект InformationSecurity и способствовать развитию отрасли!

Насколько интересна была Вам конференции?
Программа в целом понравилась, выступления было интересно послушать. Понравилось, что не акцентировали внимание на донельзя "заезженном" вопросе по персональным данным, и итоговый доклад по ПД был кратким и обобщающим.
Лично мне были интересны две темы, из-за которых я посетил конференцию – семинар Group-IB, по противодействию хищениям средств клиентов систем дистанционного банковского обслуживания и DDoS-атакам, и InfoWatch, по защите от инсайдеров.

Group-IB + Отдел и Управление "К" приятно удивили. Помимо ожидаемых тезисов (про связь между DDoS-атаками и хищением средств, про защиту от DDoS на уровне провайдера и т.п.) были подробно рассмотрены процессы подобных преступлений, роли в них и сценарии противодействия - что, кому и как делать. По своему опыту (сталкивался с такими инцидентами на прежнем месте работы) могу сказать, что информация чрезвычайно полезная.
 
Презентация InfoWatch, к сожалению, не очень понравилась. Заявлено было выступление директора по маркетингу компании, и я ожидал услышать какое-либо экономическое обоснование внедрения подобных продуктов. Интересовала упорядоченная статистика утечек конфиденциальной информации: например, какой средний ущерб от утечек в год приходится на одну среднюю компанию финансового сектора. Очевидно, что такой расчет «прямо» не сделаешь, потому что, во-первых, кампании все разные, во-вторых, ущерб оценивается по-разному, и в-третьих, далеко не все факты утечек становятся известными. Тем не менее какое-то соотношение существует, и здесь важна авторитетная экспертная оценка – это могло бы помочь обоснованию внедрения DLP нам, специалистам ИБ.
В презентации были приведены некоторые доводы, примеры внедрений и "хит-парад" утечек. Однако само обоснование звучало как "проведите тестовое внедрение – увидите". Что, на мой взгляд, для небольших и средних компаний не очень удобно и не всегда может дать результат за сравнительно короткий период. Я задал свой вопрос о статистике по ущербу от утечек в год, приходящемуся на одну компанию в России, и мне достаточно развернуто ответили, что такая статистика не нужна и объективной быть не может. Тем не менее, неожиданно, после этих объяснений сотрудник аналитической службы  InfoWatch констатировал, что такая статистика в Европе и США все-таки есть, и даже назвал цифры...
 
Какие вопросы, на Ваш взгляд, будут волновать финансовое сообщество в следующем году?
В качестве возможных для рассмотрения тем достаточно взять, например, в руки Стандарт ИБ Банка России и посмотреть его содержание. Я думаю, что вопросы практической реализации почти каждого пункта из года в год будут интересны.
Например, тема взаимодействия подразделений ИБ и ИТ, насколько возможно контролировать администраторов информационных ресурсов, какие решения могут применяться. Тема организации контроля платежных процессов.

Хотели бы Вы принять участие в следующей конференции FinSec?
Смотря какая будет программа. В связи с этим есть пожелание организаторам секций – расписывать заявленные темы в программе мероприятия как можно подробнее.

А каковы Ваши пожелания организаторам?
Желаю не терять энергии, продолжать развивать проект InformationSecurity и способствовать развитию отрасли! Спасибо за интересное мероприятие!