Эксперты ассоциации RISSPA провели первую встречу в Санкт-Петербурге

Деловая программа первого в Санкт-Петербурге семинара RISSPA состояла из двух частей: теории и практики. Блок «практической безопасности» открылся выступлением Александра Кузьмина, генерального директора компании «Альтирикс системс», «Как построить систему управления информационными рисками в организации с территориально-распределенной инфраструктурой». Он рассказал об одном из самых интересных проектов компании по построению систем управления информационными рисками и информационной безопасностью и тех сложностях, с которыми приходится сталкиваться компаниям в подобных проектах.

Своим практическим опытом также поделился Сергей Кубан, независимый эксперт по ИБ. Сергей дал свои рекомендации о том, как преодолеть сложности взаимодействия ИТ и ИБ подразделений, обосновать затраты на ИБ и пройти проверки со стороны регуляторов.

Одним из наиболее ярких выступлений на семинаре RISSPA стал доклад Андрея Бешкова, руководителя программ ИБ в странах СНГ компании Microsoft. Презентация Андрея Бешкова была посвящена проблемам безопасности, которые возникают при переводе данных в облака. Он отдельно остановился на сравнении уровня обеспечения ИБ при хранении данных в частном и публичном облаках, а также рассказал о том, как перенося данные в облака можно снизить расходы на защиту персональных данных в соответствии с № 152-ФЗ «О персональных данных».

О последних изменениях и нововведениях в стандарте PCI DSS рассказал Сергей Шустиков, генеральный директор компании «Дейтерий». Помимо сравнения версий 2.0 и 3.0 стандарта PCI DSS Сергей рассказал о проблемах адаптации стандарта в России и событиях, которые ожидают нас в области обеспечения информационной безопасности индустрии платежных карт в следующем году.

Завершил семинар интересный доклад Евгения Родыгина, заместителя генерального директора по развитию компании «М-СТАНДАРТ холдинг», который рассказал о заблуждениях и стереотипах относительно анализа кода и провел практическую демонстрацию работы статического и динамического анализаторов кода собственной разработки.

На семинаре также были подведены итоги конкурса, организованного ассоциацией RISSPA, на лучшее определение термина «ИБ 3.0». Победителем был признан Владимир Рындин, инженер-проектировщик компании «Газинформсервис». Владимир предложил следующее определение-«рецепт»: ИБ 3.0 – это синтез организационных и технических мер с элементами прогноза, моделирования и аналитики, используя который можно найти решение по защите информации от потенциальных угроз задолго до их возникновения.

«Для первого семинара мы выбрали нетривиальную тему и попытались вместе выяснить, что же такое «ИБ 3.0». Однозначного определения для этого термина сейчас нет, кроме того, многие эксперты вообще сомневаются в существовании этого явления. На семинаре мы попытались найти истину или хотя бы приблизиться к ней. Дискуссия удалась. Мне также хотелось бы выразить особую благодарность компании «Альтирикс системс» за предоставленную возможность проведения этого семинара», – отмечает Мария Сидорова, руководитель санкт-петербургского отделения и вице-президент ассоциации RISSPA.

«Для нас было большой честью выступить в роли спонсора первого семинара санкт-петербургского отделения RISSPA. Семинар прошел в дружеской обстановке. И, несмотря на то, что он проходил в пятницу вечером, его посетило около 50 специалистов, что, несомненно, является достойным показателем. Отличительной чертой всех встреч, которые организует RISSPA, является качественный контент и отсутствие рекламы. Остается пожелать санкт-петербургскому отделению RISSPA и дальше придерживаться столь же высокого качества организации семинаров и отбора докладов. Со своей стороны, надеемся, что нас еще не раз пригласят поучаствовать в семинарах RISSPA, если не как спонсора, то, как активного участника», – говорит Александр Кузьмин, генеральный директор компании «Альтирикс системс».