О конференции | Программа | Партнеры | Организаторы & Календарь событий | Медиапартнеры | Архив 2008 | Участники | Обсуждаем программу | Итоги FinSec'2009 | Архив 2009 | Новости |
19.11.2009 Москва, КВЦ "Сокольники", конференц-зал павильона №2 |
или Юлия Карцева, icq-консультация по программе и вопросам участия |
Александр Озерский, начальник отдела ИБ, Национальный космический банк
Программа в целом понравилась, выступления было интересно послушать. Понравилось, что не акцентировали внимание на донельзя "заезженном" вопросе по персональным данным, и итоговый доклад по ПД был кратким и обобщающим. Лично мне были интересны две темы, из-за которых я посетил конференцию – семинар Group-IB, по противодействию хищениям средств клиентов систем дистанционного банковского обслуживания и DDoS-атакам, и InfoWatch, по защите от инсайдеров. Group-IB + Отдел и Управление "К" приятно удивили. Помимо ожидаемых тезисов (про связь между DDoS-атаками и хищением средств, про защиту от DDoS на уровне провайдера и т.п.) были подробно рассмотрены процессы подобных преступлений, роли в них и сценарии противодействия - что, кому и как делать. По своему опыту (сталкивался с такими инцидентами на прежнем месте работы) могу сказать, что информация чрезвычайно полезная. Презентация InfoWatch, к сожалению, не очень понравилась. Заявлено было выступление директора по маркетингу компании, и я ожидал услышать какое-либо экономическое обоснование внедрения подобных продуктов. Интересовала упорядоченная статистика утечек конфиденциальной информации: например, какой средний ущерб от утечек в год приходится на одну среднюю компанию финансового сектора. Очевидно, что такой расчет «прямо» не сделаешь, потому что, во-первых, кампании все разные, во-вторых, ущерб оценивается по-разному, и в-третьих, далеко не все факты утечек становятся известными. Тем не менее какое-то соотношение существует, и здесь важна авторитетная экспертная оценка – это могло бы помочь обоснованию внедрения DLP нам, специалистам ИБ. В презентации были приведены некоторые доводы, примеры внедрений и "хит-парад" утечек. Однако само обоснование звучало как "проведите тестовое внедрение – увидите". Что, на мой взгляд, для небольших и средних компаний не очень удобно и не всегда может дать результат за сравнительно короткий период. Я задал свой вопрос о статистике по ущербу от утечек в год, приходящемуся на одну компанию в России, и мне достаточно развернуто ответили, что такая статистика не нужна и объективной быть не может. Тем не менее, неожиданно, после этих объяснений сотрудник аналитической службы InfoWatch констатировал, что такая статистика в Европе и США все-таки есть, и даже назвал цифры... Какие вопросы, на Ваш взгляд, будут волновать финансовое сообщество в следующем году? В качестве возможных для рассмотрения тем достаточно взять, например, в руки Стандарт ИБ Банка России и посмотреть его содержание. Я думаю, что вопросы практической реализации почти каждого пункта из года в год будут интересны. Например, тема взаимодействия подразделений ИБ и ИТ, насколько возможно контролировать администраторов информационных ресурсов, какие решения могут применяться. Тема организации контроля платежных процессов. Хотели бы Вы принять участие в следующей конференции FinSec? Смотря какая будет программа. В связи с этим есть пожелание организаторам секций – расписывать заявленные темы в программе мероприятия как можно подробнее. А каковы Ваши пожелания организаторам? Желаю не терять энергии, продолжать развивать проект InformationSecurity и способствовать развитию отрасли! Спасибо за интересное мероприятие! |
О конференции | Программа | Партнеры | Организаторы & Календарь событий | Медиапартнеры | Архив 2008 | Участники | Обсуждаем программу | Итоги FinSec'2009 | Архив 2009 | Новости |
© ООО "Гротек", 2008-2009 |
|
(495) 609-3231 (многоканальный) По вопросам участия: Сурина Ирина (доб. 2100), Surina@groteck.ru и Карцева Юлия (доб. 2117), Kartseva@groteck.ru По вопросам партнерства: Рохмистрова Наталья (доб. 2155), Rohmistrova@groteck.ru |