Куда пойти специалисту по ИБ?
Обо всех новациях в области информационной безопасности специалисты узнают на профильных мероприятиях. Их проводится не так уж и мало: около десятка ежегодно. И совсем не просто определить, какой требует особенно пристального внимания. Обзор наиболее крупных форумов, посвященных ИБ, предлагает вниманию читателей CNews.Активно обсуждались вопросы стандартизации и лицензирования деятельности в области ИБ, организация работ по проведению аттестации объектов информатизации. Отдельная секция была посвящена созданию и практической реализации стандарта организации, на примере стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы РФ". Ключевыми же стали секции, посвященные стратегии развития информационного общества в России, информационной безопасности в отрасли связи и телекоммуникационных системах, трансграничного электронного обмена юридически значимыми документами и взаимодействия региональных удостоверяющих центров и пр.
Круглые столы форума "Обеспечение информационной безопасности" не могли вместить всех желающих
Особенный резонанс получил круглый стол "Стратегия развития информационного общества России", который провел Анатолий Стрельцов, директор департамента аппарата совета безопасности РФ, один из авторов доктрины информационной безопасности России и идеолог стратегии, проходящей сейчас утверждение. В результате реализации стратегии через 10 лет Россия должна добиться существенного прогресса в диверсификации экономики, укреплении государственных гарантий прав и свобод человека и гражданина в области информации, повышении эффективности государственного управления и системы обеспечения безопасности национальных интересов в информационной сфере.
Сегодня же, как говорится в самом документе, "сложившаяся к настоящему моменту система обеспечения информационной безопасности страны в недостаточной мере способна противостоять современным угрозам, связанным с использованием возможностей информационно-коммуникационных технологий в террористических и других преступных целях". В стратегии ставятся вполне определенные задачи: увеличить долю ИКТ в объеме ВВП до 12%, доли продукции на базе ИКТ в национальном экспорте — до 8%, обеспечить доступ 100% населенных пунктов России к телефонной связи, число точек общественного доступа в интернет должно составить не менее 4 на 10 тыс. человек. Однако большая часть участников дискуссии выразила сомнение по поводу возможности достижения таких показателей без эффективного взаимодействия государства и бизнеса.
Можно предположить, что своей популярностью конференция обязана в первую очередь тому, что является уникальной в своем роде. Во-первых, это деловая площадка, на которой, в неформальной обстановке, общаются представители государственных структур, определяющих развитие отрасли, компании рынка и их клиенты, во-вторых, это неформальное место встречи специалистов ИБ-компаний.
Оптимальное сочетание официальной составляющей и обсуждения вопросов в рамках круглых столов не раз отмечалось как положительная практика всеми гостями конференции. Именно такая форма проведения мероприятия усиливает ее эффективность и позволяет детально разобрать мнения различных сторон, вовлеченных в обеспечение информационной безопасности как в рамках отдельного предприятия, так и государства в целом.
Очередная конференции "Обеспечение информационной безопасности. Региональные аспекты" состоится с 11 по 15 сентября 2007 года традиционно в г. Сочи. Кроме того, в апреле 2007 года в Германии при участии Академии Информационных Систем пройдёт первая международная конференция "Развитие информационно-телекоммуникационной отрасли. Стратегии, прогнозы, перспективы", целью которой станет решение вопросов международного сотрудничества России и стран восточной Европы в области инфотелекоммуникаций.
PKI-форум
Еще одно крупное событие в сфере информационной безопасности – PKI-форум, проходящий в Санкт-Петербурге во второй половине осени. В рамках данного форума, в отличие от вышеперечисленных конференций, обсуждаются вопросы, касающиеся исключительно электронно-цифровой подписи и деятельности удостоверяющих центров. В прошедшем году участие в мероприятии приняли около 250 представителей из 12 стран Европы, СНГ и Азии. Со стороны России участвовали руководители и специалисты заинтересованных федеральных и региональных органов власти, более 130 организаций из 31 субъекта Федерации.
Такое количество конференций и выставок показывает, что информационная безопасность – одно из наиболее быстрорастущих направлений ИТ-рынка. Косвенно об этом также говорит количество публикаций и многочисленные "исследования на тему". Даже простейший "тест" показывает, насколько велик интерес к этой проблеме. На запрос "информационная безопасность" поисковик выдает гораздо страниц и сайтов, чем на запросы ERP, CRM, ИТ-рынок (IT-рынок).
Наличие одной или нескольких секций по вопросам ИБ является сегодня правилом хорошего тона для любой ИТ-конференции. Кроме того, множество специализированных компаний проводят свои собственные семинары, счет которым идет едва ли не на сотни в год. Последние, хоть и не могут сравниться по аудитории с общероссийскими конференциями, однако имеют свои неоспоримые преимущества. Только на них специалист, например, ИБ-службы может получить исчерпывающие ответы по интересующей его проблеме. Все это приводит к тому, что уже приходится выбирать и анализировать "куда пойти и кого послушать".
Илья Разумов