28 мая 2009 г. в московской гостинице «Золотое кольцо» CNews Conferences и CNews Analytics проведут конференцию, посвященный проблемам обеспечения информационной безопасности бизнеса и государственных структур. К участию приглашаются участники и эксперты рынка ИБ, заказчики из всех сфер бизнеса и регуляторы.
Информационная безопасность (ИБ) на наших глазах начинает становиться «системным свойством» не только отдельных предприятий, но и целых отраслей экономики. Причем речь идет уже не о безопасности информационных систем, а безопасности на уровне компании. Причина тому проста и потому понятна всем: обеспечение ИБ - дело достаточно затратное. Поэтому идет постепенный переход к методологии процессного управления ИБ и иных бизнес–процессов на базе международных стандартов, в основе которых лежит риск–менеджмент.
В условиях кризиса, который самым серьезным образом сказался на ИТ- и ИБ-бюджетах компаний, этот подход становится, наверное, единственной лучшей практикой, приспособленной к фактическому применению. Отменить режим ИБ бизнес и госструктуры не могут – существуют законодательные нормы. Это во-первых. Во-вторых, коммерческая, конструкторская и другая информация в трудные времена – это то, что обычно, по понятным причинам, охраняют самым тщательным образом. И, наконец, существует интернет со своими угрозами, который отменить тоже уже невозможно в принципе…
Таким образом, главный вопрос обеспечения ИБ сейчас и в ближайшем будущем будет состоять в том, как это сделать с минимальными затратами при максимальной эффективности и в соответствии с нормативными документами. Очевидно и то, что решить подобные масштабные вопросы в одиночку затруднительно, тем более что потерять данные в процессе взаимодействия с контрагентами более чем вероятно. Поэтому в последнее время заметны процессы консолидации и некой самоорганизации в вопросах ИБ либо по отраслевому признаку, либо по партнерским отношениям.
Мировой финансовый кризис повысил число киберпреступлений
В банковской сфере уже существует отраслевой стандарт Банка России; известно своей успешной работой подразделение Главного Управления безопасности и защиты информации ЦБ РФ. Свой позитивный вклад вносит Сообщество пользователей стандартов Центрального Банка РФ по обеспечению ИБ-организаций банковской системы РФ ABISS. Аналогичная работа, учитывающая отраслевую специфику, ведется и в госсекторе, и в телекоме, и других отраслях. Выгоды от это очевидны.
Однако у любого правила есть исключения, которые, как известно, только подтверждают это правило. Есть отрасли, где ситуация если не прямо противоположна, то уж серьезно отличается от тренда. Например, это касается транспорта и промышленности. В первом случае существует Федеральный закон от 9 февраля 2007г. 16-ФЗ «О транспортной безопасности», исполнение которого «буксует» из-за недостатка подзаконных актов.
Что касается промышленности, то 11 марта 2008 г. в Государственной Думе РФ был снят с дальнейшего рассмотрения проект федерального закона «Об особенностях обеспечения информационной безопасности критически важных объектов информационной и телекоммуникационной инфраструктуры». В перечень таких объектов, перечисленных в этом, уже бывшем, законопроекте наряду с традиционными «почтами, телеграфами и телефонами» входили крупные промышленные предприятия, компании водо- и энергоснабжения, бизнес по добыче и транспортировке нефти и газа и т.п.
На круглом столе, посвященном проблемам обеспечения информационной безопасности бизнеса и государственных структур, будут обсуждаться следующие вопросы:
- Насколько актуально создание отраслевых сообществ по ИБ?
- Как применять «Закон о персональных данных» в разных отраслях экономики и госсекторе?
- Насколько эффективна одновременная сертификация по процессным стандартам?
- Есть ли смысл в адаптации ISO 27001 под российские реалии?
- Каковы перспективы риск – ориентированных стандартов?
Кроме того, на круглом столе будут рассмотрены и технологические новинки в области информационной безопасности и тесно связанных с ней секторов ИТ. Традиционно большой интерес вызывает и тема подготовки и переподготовки кадров.
Для освещения работы круглого стола приглашаются тематические СМИ и представители ведущих бизнес-изданий. Эксперты представят свое видение проблем российской беспроводной связи и предложат пути их решения. Мероприятие будет активно освещаться на ресурсах РБК и CNews. По итогам планируется выпуск материалов для сайта и журнала CNews.
CNews Conferences приглашает принять участие в конференции представителей российского рынка информационной безопасности, системных интеграторов, представителей отделов ИТ и ИБ коммерческих организаций, банков, промышленных компаний и телекоммуникационных организаций, а также представителей госструктур.
Для представителей ИКТ-компаний стоимость участия составляет 14500 руб.
Для представителей всех остальных организаций участие бесплатное*.
* — в случае подтверждения от CNews Conferences
