IT & Security не стоит на месте

В этом году на конференцию собралось около 400 человек - главные инженеры, CIO, руководители отделов, управлений и служб ИТ и информационной безопасности российских предприятий банковской, телекоммуникационной и нефтегазовой отраслей, а также представители федеральных и региональных органов власти и регуляторов.

Организаторами конференции являются компании ОАО «ICL-КПО ВС» и «Вычислительные системы» (ООО «НПО ВС») при поддержке партнеров. В частности, в рамках  IT & Security Forum 2011 выступили с докладами, а также приняли участие представители таких крупных компаний как Microsoft, Symantec, HP, Cisco, APC, Check Point, EMC, «Аладдин РД», Positive Technologies, Websense, Citrix, Oracle и ряда других.. Несмотря на то, что мероприятие традиционно проводится не в Москве, а, как уже говорилось, в Казани, оно имеет статус одного из ключевых для рынка информационной безопасности.

Напомним, что компания ICL-КПО ВС является одной из ведущих российских компаний, предоставляющих комплексные решения в области информационных технологий и услуги по консалтингу, проектированию, внедрению, гарантийному и сервисному обслуживанию информационных систем любого масштаба. Компания ICL-КПО ВС основана в 1991 году Казанским производственным объединением вычислительных систем (КПО ВС) и британской компанией International Computers Limited (ICL) и в этом году отмечает свое двадцатилетние. ICL-КПО ВС интегрирована с корпорацией Fujitsu Limited.

Как отметил в своем выступлении генеральный директор компании ICL-КПО ВС Виктор Дьячков, конференция IT & Security Forum год от года вызывает все больший интерес как со стороны игроков российского ИТ-рынка, так и со стороны потребителей решений в области ИТ и информационной безопасности. Общее количество заявок на участие в IT & Security Forum 2011, по словам организаторов, превысило 400.

Рассказал Виктор Дьячков и о развитии самой компании ICL-КПО ВС: «На сегодняшний день наша компания присутствует практически во всех сегментах российского ИТ-рынка и это позволяет нам оказывать комплексные услуги в области решений, связанных и ИТ и системами информационной безопасности. В текущем году компании исполняется 20 лет и если, к примеру, в 2000 году оборот компании составлял цифру, эквивалентную $10 млн, то по итогам прошлого года рост компании составил порядка 60%, а оборот составил цифру, эквивалентную $110 млн».

В свою очередь, по словам заместителя генерального директора компании ICL-КПО ВС Айдара Гузаирова, год от года происходит не только увеличение количества участников форума, но меняется также и сам формат мероприятия. За последние годы происходит расширение форматов общения в рамках IT & Security Forum в сторону интерактивности. В частности, помимо двух традиционных направлений работы конференции  - пленарных докладов и демонстрационной зоны появился такой формат как дискуссионные панели. В рамках IT & Security Forum 2011 формат форума также был дополнен секцией «Проекты», в которой заказчики и потребители услуг в сфере ИТ и систем ИБ делились опытом внедрения решений на своих предприятиях.

Среди основных трендов на форуме были отмечены вопросы обеспечения информационной защиты систем дистанционного банковского обслуживания  (в частности, обсуждались решения для интернет-банкинга), а также активно обсуждался ряд тем, связанных с управлением безопасностью и соответствующими решениями. 

К примеру, среди выступлений специалистов, связанных с решениями по обеспечению информационной безопасности для банковской сферы, компанией «Аладдин РД» были представлены решения eSafe Smart Suite. Это совокупность решений, позволяющих учреждениям финансового сектора в числе прочего обеспечивать защиту от вредоносного ПО, осуществлять блокирование нелегитимных коммуникаций, управлять доступом сотрудников к ресурсам Интернет и так далее.

Что касается вопросов  управления безопасностью, то, как отмечают эксперты рынка, эффективные ИТ-решения по управлению безопасностью должны не только защищать корпоративные бизнес-ресурсы, но и обеспечивать соответствие политике безопасности всей организации. Для эффективного управления безопасностью в рамках организации необходимо определить все события системы обеспечения безопасности, имеющие отношение к организации, вне зависимости от уровня серьезности, проанализировать их для расстановки приоритетов и занести в каталог.

В рамках прошедшего IT & Security Forum 2011 среди решений, связанных с управлением безопасностью, были представлены продукты и комплексные решения компаний Oracle, Symantec и ряда других.

Чрезвычайно интересной также оказалось обсуждение использования ИТ-решений с применением криптографической защиты и особенностей применения таких продуктов на российском рынке – особенно в свете позиции по этому вопросу российского регулятора. В частности, как рассказал эксперт в области информационной безопасности компании Cisco Алексей Лукацкий, на сегодняшний день в России распространена практика встраивания сертифицированного криптоядра (криптобиблиотеки, криптопровайдера) в различные прикладные системы, средства защиты и сетевое оборудование. Однако согласно позиции ФСБ России этот подход применим исключительно в области прикладных систем. VPN-продукты, стойкость которых должна оцениваться по совокупности характеристик криптоалгоритмов и криптографического протокола в целом, подлежат сертификации как средства криптографической защиты информации (СКЗИ) в целом. Также Алексей Лукацкий рассказал о решениях компании Cisco с реализованной криптографической защитой, сертифицированной ФСБ России. На сегодняшний день это два VPN-решения - модуль сетевой модернизированный Cisco NME-RVPN и вычислительная платформа Cisco UCS C-200, которые разработаны компаниями Cisco и «С-Терра СиЭсПи».

Г-н Лукацкий отметил, что хотя решения Cisco признаны лучшими в сегменте VPN-решений во многих странах и считаются стандартом де-факто в среде специалистов по всему миру, российские нормативно-правовые акты в ряде случаев устанавливают для заказчиков дополнительные требования, в частности, об использовании национальных алгоритмов и обязательной сертификации продуктов. Это связано как с действующим законодательством о порядке ввоза на таможенную территорию Таможенного союза и вывоза с таможенной территории Таможенного союза шифровальных (криптографических) средств, так и с требованиями законодательства по защите отдельных видов информации ограниченного доступа с помощью сертифицированных средств криптографической защиты.