 |
Отзыв о проведенном мероприятии читайте здесь:
www.infosecurityrussia.ru/2010/itogi/reference/sobolev/
На выставку 2011-го Дмитрий Соболев приглашен в качестве организатора и модератора секции, посвященной управлению ИБ. О том, какие вопросы следует в ней поднять, а также о темах и задачах, актуальных для российских операторов связи, Дмитрий рассказывает в интервью, проведенном в рамках экспертного опроса VIII Международной выставки InfoSecurity Russia. StorageExpo. Documation-11.
- Что волнует отрасль? И что нового телеком сам готов сегодня предложить своим клиентам и рынку?
- По тематике "Информационная Безопасность" могу назвать следующие актуальные направления:
Услуги в области защиты информации и информационных систем.Мы – операторы - предпринимаем усилия для того чтобы предложить услуги по защите информации нашим абонентам, причем мы прекрасно понимаем, что это должны быть не отдельные (выделенные) услуги, а качественное свойство предоставляемых и вновь разрабатываемых услуг связи и информационных услуг.
А в качестве потребителя нам безусловно интересно получить методики и продукты, позволяющие управлять жизненным циклом информации, включая ее классификацию, управление активами, "работающие" методики управления рисками, методы и практики оценки результативности систем менеджмента информационной безопасности. Мы также приглядываемся к новым продуктам и технологиям, которые позволят нам сократить издержки на обеспечение ИБ.
Следующее актуальное направление, интересное операторам, - защита персональных данных. Мы готовы рассматривать эту тему уже не как необходимость, а как реальную потребность и конкурентное преимущество.
Естественно, борьба с кибермошенничеством.
Обязательно - стандартизация. Мы осознаем, что отрасль связи дозрела до формирования стандартов, которые позволили бы нам обеспечить высокий уровень доверия между операторами связи, государством и потребителями услуг связи.
Среди технических аспектов обеспечения ИБ информационных систем и средств связи интересны защита виртуальных инфраструктур, облачных сервисов.
По тематике "Хранение и обработка данных" (лучше: обработка, хранение данных) хочу сказать следующее: при "Хранении" в первую очередь важно понять, а что, собственно, необходимо хранить, как долго и с какой целью. При этом необходимо помнить про обеспечение BCP. Что касается "Обработки Данных" – здесь, как говорится, "конь не валялся": необходимы решения по инвентаризации и классификации активов, механизмы управления жизненным циклом информации, корректное удаление и т.д., и т.п.
- Знаете ли Вы какие-то новые тренды, на которые телекому стоит обратить большее внимание, чем раньше? Какие новые тенденции из существующих и нарождающихся Вы рекомендуете осветить на выставке, что из них наиболее перспективно?
- Все новые тренды на слуху - виртуализация, облачные сервисы. Из забытых старых - я бы обратил внимание на менеджмент информационной безопасностью.
Еще медленно, но растет интерес к информационно-аналитическим системам (конкурентная разведка и ее приложения).
Мое личное мнение (если хотите - чутье, которое меня не подводило): есть два основных "перспективных" направления - менеджмент ИБ и услуги ИБ. Все остальное – текучка; действительно "новых" средств защиты информации не появится. Все, что будет, - это реинкарнация старых механизмов защиты под новым маркетинговым соусом.
Важно будет одно – менеджмент! Будут востребованы специалисты, которые смогут организовать обеспечение ИБ на предприятии в современных условиях, когда информационная безопасность не просто "человек-нельзя" и конгломерат средств "ограничения" доступа и тотального контроля, а "малозаметное" свойство бизнес-процессов предприятия, которое стоит на страже интересов владельцев этого предприятия.
- В каких темах заинтересованы лично Вы? - Готов активно участвовать в обсуждении проблем, связанных как с менеджментом ИБ, так и с разработкой услуг ИБ. Готов помочь в организации этих секций.
Я бы посоветовал в секции по менеджменту ИБ авторитетно обсудить такие аспекты, как управление жизненным циклом информации, инвентаризация активов, управление рисками, оценка эффективности, лучшие практики менеджмента ИБ. Уверен, такая секция, если подойти с умом и фантазией по ее формированию, "взорвет" выставку!!!
VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.
Бесплатная регистрация посетителей открыта: www.infosecurityrussia.ru/visitors/go.
Итоги 2010-го см. здесь: www.infosecurityrussia.ru/2010/itogi/
Видеоинтервью: www.youtube.com/user/groteckbiz#g/c/A7FE563361DAEEF7
Фотоотчет: www.flickr.com/photos/groteckevents/
На фото: Дмитрий Соболев, МТС
