Infosecurity Russia '2009: некоторые итоги
Валерий Васильев, pcweek.ru
Без преувеличения лучшие часы выставки Infosecurity Russia '2009 были отведены обсуждению проблем, связанных с законом “О персональных данных” (ЗоПД). Его довлеющую роль над современным российским рынком ИБ подтвердили все участники и посетители экспозиции, переполнявшие те площадки, на которых проходили посвященные этой теме выступления. По оценкам некоторых экспонентов, до 80% посетителей были озабочены этой темой.
Разработчики деловой программы учли очевидную неоднородность почти восьмимиллионной армии российских операторов персональных данных (ПД) с точки зрения их готовности принять с января 2010 г. полную нагрузку по выполнению требований соответствия ЗоПД. Поэтому наряду с полуторачасовым пленарным заседанием и не менее продолжительными круглыми столами, посвященными аспектам влияния ЗоПД на сервисы и системы обслуживания населения (в первую очередь в банковской сфере), где “узкие места” этого закона обсуждали знающие все детали специалисты, была организована секция по практике защиты ПД для “начинающих”, которых, увы, до сих пор среди операторов ПД подавляющее большинство.
Проблемы слабой, не соответствующей современным технологическим реалиям правовой защищенности российского бизнеса были в фокусе нескольких, мероприятий, относящихся не только к теме ЗоПД. Ведущий секции “Интернет как поле конкурентных битв” Михаил Емельянников, рассказывая о состоянии ИБ в глобальной сети, обратил внимание участников на то, что самое распространенное и масштабное на сегодняшний день вредоносное компьютерное действие — DDoS-атаки — остается уголовно ненаказуемым, поскольку не подпадает ни под одно из определений, предусмотренных в разделе УК РФ относительно сферы компьютерной информации.
О непростом пути от регистрации ИБ-инцидента через процедуру его расследования и в конце концов к наказанию виновных говорилось на заседании круглого стола “Использование результатов работы систем ИБ в юридических процедурах”. Ссылаясь на примеры из личной практики, выступавший там Игорь Собецкий, завлаб “УЦ Информзащита”, заметил, что зачастую очевидные для ИТ-специалистов доказательства тех или иных ИБ-событий при расследовании инцидентов в сфере ИБ для суда таковыми не являются. Налицо явная нехватка юридической подготовки ИБ-специалистов (на плечи которых во многом и ложится такое расследование в компаниях), что приводит к формальным нарушениям предусмотренных законом процедур.
Как считает Сергей Антимонов, председатель совета директоров компании “ДиалогНаука”: “Проникновение юридического сознания в компьютерный мир очень важно в настоящее время, и взаимодействие юридической и компьютерной практики сегодня заслуживает пристального внимания; за этим будущее, поскольку как раз через юридические закавыки компании подвергаются не менее сильным атакам, чем с помощью кибер-средств”. В силу сложившихся ныне тенденций можно ожидать, что юридические аспекты ИБ на следующих конференциях Infosecurity Russia выльются в крупное самостоятельное направление.
Интеллектуальной изюминкой конференции стал круглый стол “Очевидное невероятное: квантовая криптография!”, где (правда, скорее в формате семинара) представители науки и спецслужб страны поделились сведениями из первых рук о теоретических и практических достижениях в этой передовой технологии. К показателям роста интеллектуальной составляющей Infosecurity Russia наряду с насыщенной актуальной по тематике деловой программой следует отнести и тот факт, что вместе с традиционными продуктовыми новинками на выставке состоялась “премьера” учебного пособия для вузов “Аутентификация. Теория и практика” (авторы А. Афанасьев, Л. Веденьев, Э. Газизова, А. Додохов, А. Крячков, О. Полянская, А. Сабанов, М. Скида, С. Халяпин, А. Шелупанов).
Уже не первый год участники Infosecurity Russia упрекают ее устроителей в неудачном выборе сроков мероприятия. “Конец квартала является не лучшим временем для выставки, — говорит Рамиль Яфизов, ведущий специалист компании McAfee. — Специалисты в это время обязаны находиться в офисах, на своих рабочих местах и закрывать квартал. Лучше бы сместить её проведение (всего на несколько дней!) на начало октября”. Среди хронических упреков в адрес устроителей опять упоминается плохая организация потоков посетителей (из-за элементарной неосведомленности обслуживающего персонала и недостатка указателей при непростой планировке помещений, плохая звукоизоляция презентационных и конференц-зон, практически нерабочее состояние пресс-центра.
Второй год конференция Infosecurity Russia заметно переигрывает выставочную составляющую мероприятия. На фоне резкого сокращения количества экспонентов (которое не стоит списывать только на кризис) и высокой активности программного комитета конференции мероприятие Infosecurity Russia рискует остаться вовсе без выставочной компоненты.
Как отмечают участники выставки, если вначале Infosecurity Russia была местом деловых встреч в треугольнике вендор — заказчик — интегратор, то теперь сюда включился регулятор, в то время как интегратор из экспозиционной части практически исчез. Выставка становится более вендорской, так как интеграторам нужны другие инструменты для продвижения и развития своего бизнеса: они продают услуги, а не продукты, что требует принципиально другого подхода и иного формата в маркетинге. Объединить интересы и тех и других, как это удается на лондонской Infosecurity (судя по отзывам российских участников этого мероприятия), в рамках российской выставки-конференции пока не получается. “На наш взгляд, — считает Ника Комарова, менеджер по маркетинговым коммуникациям и связям с общественностью компании “Aladdin”, — политика организатора Infosecurity Russia весьма консервативна, что ограничивает возможности ее участников”.
Суммируя мнения экспертов, можно предположить, что следующая Infosecurity Russia будет сосредоточена на оценке почти годового опыта существования российского ИБ-рынка под “зонтом” ЗоПД, причем к технологическим аспектам обязательно присоединится обсуждение правовых (ведь предстоит существенная доработка закона). Наверняка возрастет интерес к обсуждению правового базиса ИБ в целом, а не только с точки зрения соответствия ЗоПД. Что же касается ИБ-технологий, то предполагается дальнейший рост интереса к безопасности виртуальных сред и веб-сервисов, к решениям DLP, к управлению ИБ и, разумеется, к сертифицированным комплексам защиты ПД.