«

На прошедшей в 2010 году выставке InfoSecurity Russia. StorageExpo. Documation-2010 директор по проектам Департамента информационной безопасности (Корпоративный центр Группы МТС) ОАО "Мобильные ТелеСистемы" Дмитрий Соболев вел круглый стол "SaaS: удвоение за 3 года. У кого арендовать? Как убедиться в безопасности? Как мониторить безопасность арендуемых приложений?". В дискуссии приняли участие консультанты из J’son & Partners Consulting и Cisco Systems, специалисты СБЕ-Групп и Оверсан-Смарт. Мнение Дмитрия Владимировича о проведенном мероприятии - здесь: www.infosecurityrussia.ru/2010/itogi/reference/sobolev/ На выставку 2011-го Дмитрий Соболев приглашен в качестве организатора и модератора секции, посвященной управлению ИБ (www.infosecurityrussia.ru/news/76531). О том, какие вопросы следует в ней поднять, а также о темах и задачах, актуальных для российских операторов связи, Дмитрий рассказывает в интервью, проведенном в рамках экспертного опроса VIII Международной выставки InfoSecurity Russia. StorageExpo. Documation-11.

- Что волнует отрасль? И что нового телеком сам готов сегодня предложить своим клиентам и рынку?

- По тематике "Информационная Безопасность" могу назвать следующие актуальные направления: Услуги в области защиты информации и информационных систем. Мы – операторы - предпринимаем усилия для того чтобы предложить услуги по защите информации нашим абонентам, причем мы прекрасно понимаем, что это должны быть не отдельные (выделенные) услуги, а качественное свойство предоставляемых и вновь разрабатываемых услуг связи и информационных услуг. А в качестве потребителя нам безусловно интересно получить методики и продукты, позволяющие управлять жизненным циклом информации, включая ее классификацию, управление активами, "работающие" методики управления рисками, методы и практики оценки результативности систем менеджмента информационной безопасности. Мы также приглядываемся к новым продуктам и технологиям, которые позволят нам сократить издержки на обеспечение ИБ. Следующее актуальное направление, интересное операторам, - защита персональных данных. Мы готовы рассматривать эту тему уже не как необходимость, а как реальную потребность и конкурентное преимущество. Естественно, борьба с кибермошенничеством. Обязательно - стандартизация. Мы осознаем, что отрасль связи дозрела до формирования стандартов, которые позволили бы нам обеспечить высокий уровень доверия между операторами связи, государством и потребителями услуг связи. Среди технических аспектов обеспечения ИБ информационных систем и средств связи интересны защита виртуальных инфраструктур, облачных сервисов. По тематике "Хранение и обработка данных" (лучше: обработка, хранение данных) хочу сказать следующее: при "Хранении" в первую очередь важно понять, а что, собственно, необходимо хранить, как долго и с какой целью. При этом необходимо помнить про обеспечение BCP. Что касается "Обработки Данных" – здесь, как говорится, "конь не валялся": необходимы решения по инвентаризации и классификации активов, механизмы управления жизненным циклом информации, корректное удаление и т.д., и т.п.

- Знаете ли Вы какие-то новые тренды, на которые телекому стоит обратить большее внимание, чем раньше? Какие новые тенденции из существующих и нарождающихся Вы рекомендуете осветить на выставке, что из них наиболее перспективно?

- Все новые тренды на слуху - виртуализация, облачные сервисы. Из забытых старых - я бы обратил внимание на менеджмент информационной безопасностью. Еще медленно, но растет интерес к информационно-аналитическим системам (конкурентная разведка и ее приложения). Мое личное мнение (если хотите - чутье, которое меня не подводило): есть два основных "перспективных" направления - менеджмент ИБ и услуги ИБ. Все остальное – текучка; действительно "новых" средств защиты информации не появится. Все, что будет, - это реинкарнация старых механизмов защиты под новым маркетинговым соусом. Важно будет одно – менеджмент! Будут востребованы специалисты, которые смогут организовать обеспечение ИБ на предприятии в современных условиях, когда информационная безопасность не просто "человек-нельзя" и конгломерат средств "ограничения" доступа и тотального контроля, а "малозаметное" свойство бизнес-процессов предприятия, которое стоит на страже интересов владельцев этого предприятия.

- В каких темах заинтересованы лично Вы?

- Готов активно участвовать в обсуждении проблем, связанных как с менеджментом ИБ, так и с разработкой услуг ИБ. Готов помочь в организации этих секций. Я бы посоветовал в секции по менеджменту ИБ авторитетно обсудить такие аспекты, как управление жизненным циклом информации, инвентаризация активов, управление рисками, оценка эффективности, лучшие практики менеджмента ИБ. Уверен, такая секция, если подойти с умом и фантазией по ее формированию, "взорвет" выставку!!!

Круглый стол "Управление информационной безопасностью и управление затратами на информационную безопасность"

(28 сентября, 11.00-13.45, зал 2)

Среди множества новых и важных тем в области обеспечения информационной безопасности есть одна тема «с бородой», которая не теряет своей актуальности на протяжении длительного времени – менеджмент ИБ. Так получилось, что эта тема находит все большее понимание у руководителей организаций. Растет спрос на специалистов, которые смогут организовать обеспечение ИБ на предприятии в современных условиях, когда информационная безопасность не просто "человек-нельзя" и конгломерат средств ограничения доступа и тотального контроля, а "малозаметное" свойство бизнес-процессов предприятия, которое стоит на страже интересов владельцев этого предприятия.
Если смотреть на  информационную безопасность компании глазами ее руководителя, именно правильно выстроенные процессы обеспечения ИБ являются его первоочередной задачей. Вся остальная деятельность по обеспечению информационной безопасности может и должна быть делегирована различным подразделениям организации в границах их компетенции в рамках системы менеджмента информационной безопасности. Необходимо отметить, что лишь система управления (менеджмента) информационной безопасностью позволяет решать вопросы обеспечения ИБ комплексно и результативно.

Очевидно, что революционно "новых" методов и средств защиты информации в ближайшее время не появится, и все, что будет заявлено как новое, - будет реинкарнацией старых механизмов защиты под новым маркетинговым соусом с учетом современных тенденций развития ИТ. Хотелось бы обратить внимание руководителей организаций на правильно организованную и результативную работу подразделений ИБ, которая невозможна без реализации системы менеджмента информационной безопасности.
Уверен, что у моих коллег по цеху есть и иные мнения, поэтому приглашаю ИБ-руководителей принять участие в круглом столе "Управление информационной безопасностью и управление затратами на информационную безопасность", где мы сможем бескомпромиссно, остро и авторитетно обсудить следующие аспекты:

•  управление жизненным циклом информации;
•  инвентаризация активов;
•  классификация активов;
•  управление рисками;
•  оценка результативности организации процессов обеспечения ИБ;
•  автоматизация управления информационной безопасностью.

У каждого из нас есть свой собственный опыт – как положительный, так и отрицательный. Предлагаю обменяться этим опытом, в дискуссионном режиме обсудить его и выявить лучшие практики. Почему мы говорим только о зарубежных bestpractices– мы же не хуже!
Уверен, что и крупные интеграторы, и консалтеры, и международные вендоры могут помочь нам в этом, поделившись своими наработками в этой области.

До встречи 28 сентября в 11.00 в павильоне №4 КВЦ "Сокольники" на круглом столе "Управление информационной безопасностью и управление затратами на информационную безопасность", который я буду вести в рамках деловой программы VIII Международной выставки InfoSecurity Russia. StorageExpo. Documation’11!

Секция "Есть ли рынок услуг информационной безопасности как сервиса в России?" (Диалог операторов связи с ведущими российскими и зарубежными поставщиками решений в области ИБ)

(30 сентября с 12.00 до 15.00)

В настоящее время усилился интерес операторов связи, а также их корпоративных клиентов и частных пользователей к расширению спектра услуг информационной безопасности, получаемых заказчиком от внешнего поставщика услуг.
Фактически речь идет о разновидностях услуг из "облака", о дополнительных сервисах, которые предоставляются операторами связи их абонентам и пользователям. Последние, в свою очередь, проявляют заинтересованность в экономии CAPEX и переводе некоторых затрат в OPEX.
Тем не менее, модель взаимоотношений и тенденции спроса на отечественном рынке пока не ясны ни операторам, ни поставщикам решений.
Все потенциальные участники рынка находятся на этапе сбора информации и глубоких размышлений – каким будет объем бизнеса, какие сервисы могут быть востребованы, как правильно выстроить взаимоотношения между поставщиком решения и оператором связи. Наиболее предприимчивые компании - представители обеих сторон уже начинают играть на этом рынке, но их успех пока не очевиден.
Мне кажется, пришло время обменяться мнениями и согласовать позиции тех, кто может сформировать услугу для последующей ее продажи крупным корпоративным заказчикам, SMB и частным пользователям.
В частности, необходимо обсудить перспективы внедрения сервисов по следующим направлениям:

•  защита от DDos-атак;
•  антивирусная защита;
•  защита от СПАМа;
•  контентная фильтрация;
•  услуги центров реагирования на инциденты;
•  управление защитой периметра корпоративной сети;
•  кто-то готов предложить что-то новенькое?

Нам следует понять, что в итоге получает конечный пользователь услуг.
В первом приближении его выгоды выглядят так: не надо закупать оборудование, годовые лицензии на средства антивирусной и антиспам-защиты; пользователь получает в свое распоряжении прекрасную экспертизу специалистов по ИБ, возможна экономия на персонале; увеличивается скорость реализации проектов, их масштабирование; появляется возможность (на мой взгляд наиболее ценная) мигрировать от одного поставщика решений к другому.

Исчерпывающий ли этот список? Давайте обсудим!

Менее очевидны выгоды оператора связи, предоставляющего такие услуги. В частности, неясен объем рынка: все прогнозы, с которыми мне, например, удалось ознакомиться, "взяты с потолка", не понятны условия вхождения на рынок, не ясно как лучше строить отношения с поставщиками решений и клиентами.

Нет ответа на такие вопросы от поставщиков решений – как продавать эти услуги, как «честно» разделять прибыль, как продвигать услуги наиболее результативно, как поставщикам решений видится собственное участие в продвижении таких услуг?

Уверен, что и поставщики решений столкнулись с проблемами на отечественном рынке. В частности, неясна степень готовности операторов связи перейти от обсуждений к конкретному бизнесу. И нет данных о том, какие конкретные услуги операторы связи готовы предложить своим клиентам уже сейчас.

Есть еще один участник этого рынка – интегратор. У него тоже есть вопрос - он в игре или вне игры? Всегда ли поставщики решений выстраивают прямые отношения с операторами связи? Может ли интегратор (имеет ли возможности) участвовать в продвижении решений по оказанию "облачных" услуг клиентам операторов? И если да, то какова конкретно роль интегратора?

Именно эти вопросы внутреннего взаимодействия участников рынка услуг информационной безопасности как сервиса и предлагается обсудить на специальной встрече поставщиков решений и операторов связи, которая пройдет в формате круглого стола 30 сентября с 12.00 до 15.00 в рамках VIII Международной выставки InfoSecurity Russia. StorageExpo. Documation’11!

Приглашаю к открытому и честному диалогу на тему "Есть ли рынок услуг информационной безопасности как сервиса в России?" заинтересованные компании – консалтинговые фирмы, вендоров, поставщиков решений, интеграторов и операторов связи.

»