В Москве состоялся пятый съезд директоров по информационной безопасности — Russian CSO Summit. Следует отметить, что облачная тема, которая у всех сегодня на слуху, на съезде не прозвучала лейтмотивом. Заметное равнодушие участники съезда проявили и к теме защиты мобильных устройств доступа к корпоративным ИТ-ресурсам. Очевидно, облака наряду с мобильностью их волнуют пока меньше иных проблем корпоративной ИБ.
Неожиданно наиболее живым на съезде оказалось обсуждение выступлений представителей компаний InfoWatch, SearchInform и Smart Line, связанных с использованием DLP-систем. Кстати, и докладов по этой теме было сделано, больше, чем по другим, представленным на форуме.
Наряду с технологическими возможностями контроля утечек данных — пополнением списка перекрываемых каналов утечек, разработкой и включением в состав продуктов новых DLP-технологий — участники съезда проявили интерес и организационным аспектам использования DLP — расширению области применения этих систем в направлении анализа контента и юридической значимости накапливаемой ими информации, интеграции предоставляемой DLP-функционалом информации в корпоративные комплексы обеспечения информационной безопасности.
Устав ожидать приемлемых рекомендаций по подходам к организации защиты персональных данных от государственных и отраслевых регуляторов, ИБ-специалисты (вместе с бизнес-руководством компаний) либо игнорируют закон “О персональных данных”, либо занимаются разработкой таких подходов индивидуально. Пока успешным в части разработки и продвижения отраслевых подходов к защите персональных данных можно признать только опыт российских банкиров. Безопасники других отраслей менее консолидированы и слабее обеспечены финансово, со всеми вытекающими отсюда последствиями.
Один из практических вариантов, ориентированный на учебные учреждения, предложил руководитель ИВЦ школы № 45 г. Москвы Михаил Кушнир. Его доклад (кстати, единственный, посвященный теме соответствия требованиям закона “О персональных данных”) хорошо был воспринят слушателями. Правда, остается открытым вопрос распространения опыта этого ИБ-специалиста, поскольку масштаб форума Russian CSO Summit все-таки маловат для широкой пропаганды передового опыта.
Зрелыми, а главное проверенными на практике в условиях нынешней российской действительности выглядели сообщения Михаила Симакова (банк “Экспресс-Тула”) на тему “Построение системы защиты информации в банке” и Константина Коротнева (компания “Эльдорадо”) на тему “Практика построения СУИБ”. Эти ИБ-руководители представили участникам действительно примеры лучших современных российских ИБ-практик, применяемых в их компаниях.
В выступлениях на съезде нашли свое отражение тенденции к консолидации средств защиты информации, объединению их в единую корпоративную ИБ-систему, работающую под зонтиком системы управления ИБ (СУИБ) по циклу Деминга — планирование, исполнение, контроль, корректировка — располагающую аналитическим средствами и нацеленную как борьбу с последствиями ИБ-инцидентов (в том числе и юридически обоснованную), так и на их предупреждение.
По-видимому, эти тенденции переходят из плоскости теории и дорогостоящего консалтинга в область повседневной практики. Поэтому интерес у аудитории форума вызвали доклады Михаила Маркевича (компания “Лента”) на тему “Управление рисками с позиции ИБ-директора” и Виктора Сердюка (компания “ДиалогНаука”) на тему “Использование систем мониторинга ИБ для эффективной защиты организации”.