КОНФЕРЕНЦИИ
В конце апреля корпорация UNI (www.uni.ru) провела в Москве двухдневную практическую конференцию "Эффективные системы информационной безопасности: методики создания и аудита", участие в которой приняли компании - партнеры UNI: Check Point Software Technologies (www.checkpoint.com), Nortel Networks (www.nortel.ru), Sun Microsystems (www.sun.ru), Avocent International (www.avocent.com) и Nokia Enterprise Solutions (www.nokia.com/securenetworksolutions). Последние две фирмы стали партнерами UNI совсем недавно, и ранее их продукты практически не были представлены на российском рынке.
Первый день конференции был посвящен обсуждению проблем бизнеса. Выступали ведущие эксперты в области информационной безопасности (ИБ), в частности представители Гостехкомиссии РФ, НИИ "Восход", а также специалисты фирм UNI и KPMG. К сожалению, в этот день многие практические вопросы (например, такие, как выпуск положения о сертификации средств ИС или правовые основы аудита) остались без ответа, поскольку дискуссию организаторы перенесли на заседание круглого стола, начала которого дождались не все выступавшие.
Присутствующим были представлены методики разработки политики безопасности, построения и оценки эффективности систем защиты информации (хотя реальными примерами внедрений доклады не изобиловали), а также особенности проведения аудита и комплексной реализации организационно-технических мероприятий с учетом мировых стандартов и реалий отечественного рынка. Так, выступление Антона Мякишева, руководителя направления ИБ компании UNI, можно было назвать "инструкцией для пользователя" по применению стандарта ISO 17799 при создании эффективной системы защиты и ее дальнейшей эксплуатации. А советник председателя Гостехкомиссии России Евгений Беляев подробно остановился на новых нормативных актах, методических документах по ГОСТ/ИСО МЭК 15408-2002 "Общие критерии" и последних изменениях в позиции официальных организаций по вопросам регулирования в сфере защиты информации. По его словам, к концу 2004 г. можно ожидать официального документа о взаимопризнании сертификатов "Общих критериев" для одобривших его стран.
Второй день - техническая секция, посвященная знакомству с последними разработками ведущих мировых производителей программных и аппаратных средств ИБ и возможностями их интеграции в рамках единых комплексов, - оказался более продуктивным для участников конференции по двум причинам. Прежде всего возможность диалога с докладчиками создала действительно рабочую атмосферу. А кроме того, в зале была развернута демозона с оборудованием фирм-разработчиков. Там были и такие пока малоизвестные в нашей стране продукты, как Safe@ компании CheckPoint, шлюзы доступа Nokia (Access Mobilizer и Security Access System) и решения безопасного управления серверами KVM фирмы Avocent. Среди интересных предложений хотелось бы отметить SUN Ray (Sun), а также Contivity и Alteon от Nortel, с подробными характеристиками которых можно ознакомиться на сайтах компаний. Однако наиболее яркими стали выступления технических консультантов: из Nokia - Ярослава Прокопа, продемонстрировавшего работу с Security Access System через сотовый телефон; из Avocent - Марселя ван Звинена, он рассказал о широких возможностях управления серверами через виртуальную консоль KVM, обеспечивающую полностью защищенный доступ к серверам независимо от места их размещения - будь то в другом здании, городе или стране.
В целом пользователи систем безопасности получили на конференции немало полезной информации не только о перспективах и тенденциях в области развития решений по защите информации, но и о новейших продуктах партнеров UNI, а главное, прониклись определенной уверенностью в возможности интеграции этих разнообразных программных и аппаратных средств в рамках единых комплексов. Материалы конференции выложены на сайте UNI.
