22 ноября 2013 года в Санкт-Петербурге состоялась первая встреча экспертов ассоциации профессионалов в области информационной безопасности RISSPA. В мероприятии приняло участие более 50 специалистов по информационной безопасности (ИБ) из различных организаций, среди которых представители компаний «Газпромнефть-Аэро», «Объединенные машиностроительные заводы», ГУП «Водоканал Санкт-Петербурга», «Теплосеть Санкт-Петербурга», Раффайзенбанк, Петербургский социальный коммерческий банк, «Код Безопасности», «Газинформсервис» и др. Спонсором семинара выступила компания «Альтирикс системс» – поставщик услуг в области информационной безопасности и управления информационными технологиями.
Деловая программа первого в Санкт-Петербурге семинара RISSPA состояла из двух частей: теории и практики. Блок «практической безопасности» открылся выступлением Александра Кузьмина, генерального директора компании «Альтирикс системс», «Как построить систему управления информационными рисками в организации с территориально-распределенной инфраструктурой». Он рассказал об одном из самых интересных проектов компании по построению систем управления информационными рисками и информационной безопасностью и тех сложностях, с которыми приходится сталкиваться компаниям в подобных проектах.
Своим практическим опытом также поделился Сергей Кубан, независимый эксперт по ИБ. Сергей дал свои рекомендации о том, как преодолеть сложности взаимодействия ИТ и ИБ подразделений, обосновать затраты на ИБ и пройти проверки со стороны регуляторов.
Одним из наиболее ярких выступлений на семинаре RISSPA стал доклад Андрея Бешкова, руководителя программ ИБ в странах СНГ компании Microsoft. Презентация Андрея Бешкова была посвящена проблемам безопасности, которые возникают при переводе данных в облака. Он отдельно остановился на сравнении уровня обеспечения ИБ при хранении данных в частном и публичном облаках, а также рассказал о том, как перенося данные в облака можно снизить расходы на защиту персональных данных в соответствии с № 152-ФЗ «О персональных данных».
О последних изменениях и нововведениях в стандарте PCI DSS рассказал Сергей Шустиков, генеральный директор компании «Дейтерий». Помимо сравнения версий 2.0 и 3.0 стандарта PCI DSS Сергей рассказал о проблемах адаптации стандарта в России и событиях, которые ожидают нас в области обеспечения информационной безопасности индустрии платежных карт в следующем году.
Завершил семинар интересный доклад Евгения Родыгина, заместителя генерального директора по развитию компании «М-СТАНДАРТ холдинг», который рассказал о заблуждениях и стереотипах относительно анализа кода и провел практическую демонстрацию работы статического и динамического анализаторов кода собственной разработки.
На семинаре также были подведены итоги конкурса, организованного ассоциацией RISSPA, на лучшее определение термина «ИБ 3.0». Победителем был признан Владимир Рындин, инженер-проектировщик компании «Газинформсервис». Владимир предложил следующее определение-«рецепт»: ИБ 3.0 – это синтез организационных и технических мер с элементами прогноза, моделирования и аналитики, используя который можно найти решение по защите информации от потенциальных угроз задолго до их возникновения.
«Для первого семинара мы выбрали нетривиальную тему и попытались вместе выяснить, что же такое «ИБ 3.0». Однозначного определения для этого термина сейчас нет, кроме того, многие эксперты вообще сомневаются в существовании этого явления. На семинаре мы попытались найти истину или хотя бы приблизиться к ней. Дискуссия удалась. Мне также хотелось бы выразить особую благодарность компании «Альтирикс системс» за предоставленную возможность проведения этого семинара», – отмечает Мария Сидорова, руководитель санкт-петербургского отделения и вице-президент ассоциации RISSPA.
«Для нас было большой честью выступить в роли спонсора первого семинара санкт-петербургского отделения RISSPA. Семинар прошел в дружеской обстановке. И, несмотря на то, что он проходил в пятницу вечером, его посетило более 50 специалистов, что, несомненно, является достойным показателем. Отличительной чертой всех встреч, которые организует RISSPA, является качественный контент и отсутствие рекламы. Остается пожелать санкт-петербургскому отделению RISSPA и дальше придерживаться столь же высокого качества организации семинаров и отбора докладов. Со своей стороны, надеемся, что нас еще не раз пригласят поучаствовать в семинарах RISSPA, если не как спонсора, то, как активного участника», – говорит Александр Кузьмин, генеральный директор компании «Альтирикс системс».
Дополнительная информация
Санкт-петербургское отделение ассоциации RISSPA
Санкт-петербургское отделение ассоциации профессионалов в области информационной безопасности RISSPA (Russian Information Systems Security Professional Association) создано в июне 2013 года. Возглавляет отделение Мария Сидорова. Отделение ассоциации проводит семинары и мастер-классы для специалистов Санкт-Петербурга и всего Северо-Западного федерального округа по актуальным вопросам обеспечения информационной безопасности, разрабатывает специализированные информационные материалы. Ассоциация некоммерческая, членство и участие в семинарах бесплатно.