Компания "Рестэк" начала подготовку к проведению выставки InfoSecurity Russia 2008, которая запланирована на 7-9 октября, с круглого стола на тему "Информационная безопасность: для бизнеса или как бизнес?". На нем обсуждались проблемы государственного регулирования на рынке информационной безопасности, реальности новых угроз и продуктов для рынка SMB.
Государственное влияние на рынок информационной безопасности связано с законом "О государственной тайне", для которого сейчас готовятся необходимые подзаконные акты, с изменением четвертой части Гражданского кодекса и новой редакцией закона "О коммерческой тайне".
В рамках реализации закона "О персональных данных" уже подготовлен и подписан в Мининформсвязи, ФСТЭК и ФСБ порядок классификации информационных ресурсов, содержащих персональные данные. Документ находится на регистрации в Минюсте, после чего должен быть опубликован. Изменения в законе "О коммерческой тайне" привели к тому, что теперь с его помощью можно защищать только производственные секреты, но не экономические или аналитические данные, которые часто также обладают немалой ценностью. Это ограничивает предприятия в использовании механизмов юридической защиты своей информации. То, как в этом случае правильно применять новую версию закона, и будет обсуждаться на готовящейся конференции.
В системе "Ростехрегулирования" создан специальный технический комитет с номером 26 и названием "Криптографическая защита информации", который будет заниматься вопросами стандартизации средств шифрования. Его председателем стал действительный член Академии криптографии Российской Федерации Александр Баранов, ответственным секретарем и одновременно заместителем председателя - генеральный директор компании «ИнфоТеКС» Андрей Чапчаев. В новой структуре планируется создать подкомитеты, которые будут заниматься вопросами защиты государственной тайны, персональных данных, разработкой коммерческой криптографии.
По заверениям представителей таких компаний, как Microsoft и Cisco Systems, основное направление развития продуктов безопасности связано уже не с созданием новых методов защиты, а с управлением и удобством использования старых механизмов. "Сейчас рынку информационной безопасности нужны стандарты взаимодействия различных средств защиты", - отметил Алексей Лукацкий, эксперт Cisco. Подобной интеграции пока нет, что отрицательно сказывается на общей защищенности корпоративных систем, поскольку различные защитные механизмы не могут взаимодействовать между собой и интегрированы, как правило, только на уровне управления.
В то же время механизмы защиты переносятся в базовые продукты типа операционных систем или маршрутизаторов. "Мы интегрируем в свою операционную систему базовые технологии защиты, чтобы ими могли воспользоваться все разработчики программного обеспечения при создании своих продуктов", - отметил Владимир Мамыкин, директор по информационной безопасности кабинета президента Microsoft. Популярность же новых типов продуктов, таких как системы защиты от утечек информации, управления идентификацией и защиты баз данных, связаны скорее с деятельностью государства, чем с новыми угрозами.
На конференции InfoSecurity также планируется обсудить проблемы рынка SMB и продуктов, которые для него предназначены. Характерной особенностью таких предприятий является то, что они не могут держать выделенного человека, который бы отвечал за информационную безопасность. Поэтому защитой, как правило, занимается ИТ-специалист, пользующийся базовыми защитными функциями устройств или программного обеспечения. Такие клиенты заинтересованы в покупке универсальных устройств или же в услугах по обеспечению безопасности, например Hosted Security или AV-Desk. Однако в прошлом году секцию по защите информации для рынка SMB посетило очень мало народа, что и вызвало споры о целесообразности ее проведения в этом году.
Программный комитет конференции возглавит Михаил Емельянников, заместитель коммерческого директора "Информзащиты". Над программой также будут трудиться представители Мининформсвязи, ФАИТ, ФСБ, ФСТЭК, Совета Безопасности РФ, ряда компаний - "Информзащиты", Aladdin и InfoWatch. Мнение потребителей будут высказывать на комитете представители "Межрегионального Транзит Телекома", "ВымпелКома", "Лукойл-Информа", банков "Возрождение" и "Союзный". Комитет сформирует программу мероприятий, куда войдут круглые столы, бизнес-семинары и технические тренинги и даже конкурс новых продуктов, проводимый по методике "Львы и гладиаторы" и впервые состоявшийся на Лондонской выставке InfoSecurity.