Слушателей приветствовал заместитель министра информатизации и связи Татарстана Юрий Багров, отметивший, что Татарстан сегодня – один из передовых регионов в области ИТ и электронного правительства.

Представитель постоянного партнера форума, глава департамента регионального развития Microsoft Алексей Рештенко отдал должное организаторам, сказав, что форум уже ассоциируется с компанией ICL и является одной из самых качественных ИТ-конференций в стране.

Возможность пообщаться и поделиться опытом друг с другом на площадке форума получили такие корифеи  ИТ-технологий как: Microsoft, Symantec, HP, Cisco, APC by Schneider Electric , Check Point, EMC, Positive Technologies, Citrix, AMP Netconnect, Fortinet, Imperva, Peakpoint, Лаборатория Касперского и другие, а так же информационные партнеры форума.

Виктор Дьячков, генеральный директор компании «ICL- КПО ВС»

Глаза бояться - руки делают

Спикеры говорили не только об ИТ-технологиях, но, и о жизни, о проблемах, окружающих каждого из нас.

Андрей Филатов, директор департамента аппаратных средств IBM,  говорил о человеческих эмоциях как о движущих факторах прогресса. Самая сильная из них – страх.

Сегодня это не просто страх потери денег в результате мошенничества и данных в результате вирусной атаки, это страх зависимости от исправности киберустройств, нас окружающих.

Андрей Филатов, директор департамента аппаратных средств IBM

«Сколько электронных гаджетов, облегчающих вашу жизнь, вы используете одновременно?» - спросил Алексей Рештенко у аудитории на пленарной сессии конференции. Максимальным количеством оказалось 7 штук. Что произойдет если выйдет из строя хотя бы одно из них? Смогут ли другие выполнять его функции?

Количество пользователей электронными устройствами, возрастает в геометрической прогрессии. Число зарегистрированных пользователей Facebook увеличилось с 400 млн. в 2010 году до 800 млн. в 2012 году, а количество отправленных сообщений по итогам прошлого года уже превысило число электронных писем.

«Емкость систем хранения данных увеличивается в 1,5 раза каждый год, в отличии от количества обслуживающего персонала, которое не может расти в такой пропорции, – посетовал Рештенко. – А это означает, что требуется централизация сервисов – облачные сервера. Однако 90% пользователей беспокоятся о безопасности информации в облаке».

Технический руководитель по направлению безопасности Symantec Олег Шабуров назвал одним из важнейших факторов скорости внедрения ИТ-технологий безопасность их использования, а главнейшим мегатрендом года - рост числа планшетов. «По оценкам экспертов отрасли, к 2015 году использование планшетов в мире превысит использование мобильных телефонов», - констатировал Шабуров.

На пресс-конференции Виктор Дьячков выделил еще один тренд – создание новых дата-центров: «Будет реализован переход от центров обработки данных к центрам обработки информации. Речь идет о переходе к более интеллектуальным системам, способным определять важность и необходимый срок хранения данных».

Возможность удаленной работы отовсюду и всегда, (по статистическим данным, приведенным Рештенко, 84% организаций имеют удаленных работников) пришедшая с появлением мобильных устройств, поставила перед ИТ-специалистами ряд задач по их совместимости, безопасности доступа, быстроте и конфиденциальности обработки данных. Два полных дня эксперты наглядно демонстрировали решения этих проблем.

От навыков к эффективности

Нынешний IT & SECURITY FORUM 2012 отличался практичностью. Не часто каждый желающий может поучаствовать в лабораторном практикуме «Как взламывают веб-сайты?», в ходе которого самостоятельно обнаружить и выявить причины возникновения уязвимостей веб-приложений: SQL Injection, Cross-Site Scripting и Remote Code Execution, «взломать» сайт. Компания Positive Technologies в рамках своих образовательных программ «Практическая безопасность» и «Анализ безопасности Web-приложений» предоставила такую возможность.

Актуальность данного мастер-класса неоспорима, ведь, как сказал заместитель генерального директора компании ICL Айдар Гузаиров, «сегодня масштабы хакерского бизнеса сопоставимы с наркобизнесом».

Тренинг под названием «Навыки проведения эффективных переговоров», прошедший в рамках форума под руководством представителей компании Microsoft  Владимира Еронина, Альберта Аюпова и Алексея Галкова, на первый взгляд, никак не связан с безопасностью и ИТ-технологиями.

Но, если переговоры проводятся на базе Microsoft Lync, то важность умения принятия быстрых адекватных решений возрастает во много раз. Переговоры происходят онлайн с любым количеством оппонентов из любой точки земного шара. Все пользователи имеют возможность создания и одновременного редактирования электронных документов, подписания договоров без лишних затрат на командировки сотрудников, почтовые расходы, канцелярские материалы. Возможность принятия стратегических бизнес-решений, сидя в домашнем кресле, требует от переговорщиков совсем других навыков.

Решение Lync используется для дистанционного обучения в крупных федеральных сетях, прокладывания маршрутов для машин скорой помощи и МЧС, что и было наглядно продемонстрировано Евгением Матвеевым, руководителем департамента по интеграции Microsoft в Приволжском федеральном округе. Продукт может быть оперативно доставлен в виде облачного решения до любого субъекта, имеющего глонасс-трекер. Решение Lync уже успешно используется в медицине для срочного дистанционного обследования больных.

Любой желающий мог приобрести навык работы с этим инструментом в «Школе высшего пилотажа» - 30-минутном сценарии использования Lynk и совместной  работы в Office 2010 – одном из многочисленных, доступных участникам форума, мероприятий демонстрационной зоны в этом году. Всего в этой зоне было представлено 50 технологических решений от организаторов и партнеров форума.

О чем молчат банкиры?

Чрезвычайная популярность форума, приобретенная им за 5 лет, поставила перед организаторами практически неразрешимые задачи.  И дело было не столько в количестве гостей форума – более 500 человек со всей России, сколько во множестве насущных для обсуждения проблем. Таким пользователям новейших ИТ-технологий как банки не удалось получить отдельную сессию из-за отсутствия адекватной площадки для одновременного обсуждения всех животрепещущих тем. Во всяком случае, на пресс-коференции был озвучен именно такой повод отсутствия банковских тематик в программе.

 Несмотря на это, о задачах обеспечения банковской безопасности и эффективности говорилось на всех секциях, дискуссионных зонах и мастер-классах. Быть может, негласность банковского присутствия на форуме вызвана другими причинами, все же озвученными Виктором Дьячковым: «Потери банков от хакерских атак могут быть большими, но, как правило, для сохранения репутации на рынке, об этом им выгоднее умолчать и покрыть расходы»?

По данным, обнародованным на прошлогоднем форуме, лишь 20% компаний доводят такую информацию до полиции. Это американские данные. «Каков этот процент в России – никому не известно», - резюмировал Дьячьков.

Рост важности репутационных рисков подтвердил представитель Лаборатории Касперского, менеджер по работе с партнерами в Приволжском федеральном округе Алексей Алексеев, рассказавший в интервью Bankir.Ru об особенностях DОS-атак сегодня.  «Современные «Ананимусы» атакуют не с целью кражи средств или информации, а в знак протеста или политической поддержки. Это означает огромные репутационные риски для банков и другого бизнеса. Продукт лаборатории Касперского  «DDoS – Prevention»,предназначенный для борьбы с этим явлением, перехватывает атакующий трафик, позволяя заказчику оставаться в зеленой зоне, а также определяет источник и характер атаки, что необходимо для предотвращения подобных ситуаций в будущем.

Как правило, атаки носят краткосрочный характер, и часто, атакуемый даже не знает, что он является жертвой. Наши продукты позволяют отслеживать атаки и сообщать об этом пользователям. Отличительной особенностью программного обеспечения, разрабатываемого Лабораторией Касперского, является высокая частота обновления антивирусных баз и постоянный аудит обслуживаемых компаний» - добавил Алексеев.

Сколько стоит смерть?

Изюминкой форума стала дискуссионная панель «Практические аспекты выбора эффективных систем защиты и их правовая реализация. Экономическая и правовая эффективность защиты информации: выбор и обоснование решений” проведенная помощником президента Ассоциации органов государственного финансового контроля субъектов Российской Федерации, лектором-тренером проектов Американской ассоциации юристов, Фонда правовых реформ, Фонда защиты гласности Николаем Павленко.

«Непривычная для технического сообщества тема, чрезвычайно актуальная на сегодняшний день. Технические решения часто не адаптируются и не могут быть использованы в качестве решений приводящих к экономически эффективному результату. Я задаю собственникам вопрос: зачем вы купили этот инфо-продукт, и прошу доказать его эффективность. До сих пор ни один IT-специалист или представитель службы безопасности на смог ответить ничего конкретного» - констатировал Павленко в самом начале семинара.

«Эффективна ли система безопасности с точки зрения денег и применима ли она для тех функций, выполнение которых на нее возлагают?  Эти вопросы обязательно должен задать собственник перед приобретением какого-либо инфо-продукта. С точки зрения кадровиков и юристов, сегодня не существует ни одной адекватной системы безопасности, которую не пришлось бы «доделывать».

Единственный способ доказать эффективность той или иной системы – рискоориентированный подход. Определите риски потери той или иной информации и на их основе составьте формулу. Этот подход позволяет создать систему безопасности не по формальным признакам, а исходя из потенциальных угроз».

Павленко рассказал, в чем, с юридической точки зрения, состоит ценность информации и как ее представить в стоимостном выражении. «Проконтролировать и предотвратить можно только то, что можно посчитать» - констатировал он.

Еще одним вопросом, на который адвокат настоятельно рекомендовал обратить внимание, был вопрос реакции системы на возникновение конкретного риска. Отследить и ничего не сделать – путь в никуда.

Виктор Дьячков так же заострил внимание на этом. «Несмотря на то, что технологии позволяют четко увидеть, откуда и каким образом была осуществлена атака, наши правоохранительные органы затруднятся дифференцировать территориальную принадлежность киберпреступления, обозначить исходную точку зла…».

О необходимости изучать и реагировать на инциденты говорил представитель управления по защите информации компании «Северсталь» Алексей Волков. Эта тема получила практическое продолжение в презентации «Комплексная защита от мошенничества»  представленной директором по развитию бизнеса компании RSA Александром Вологдиным: «Необходимо отслеживать выполнение политик информационной безопасности учрежденных в компании. Средств, позволяющих это сделать мало, но у RSA они есть».

На форуме выступили такие признанные ИT-специалисты как Алексей Лукацкий (Cisco Systems), Борис Симис и Дмитрий Евтеев (Positive Technologies), Крис Голд и Евгений Климов (PricewaterhouseCoopers), Владимир Андреев («ДоксВижн») и другие.

Пиво на дорожку

Как и в прошлом году, для отдыха участников была оборудована игровая зона, Xbox + Kinect и «Звездные войны». Вновь гостеприимные хозяева, компания ICL и Научно-производственное объединение вычислительных систем (НПО ВС) предоставили великолепную развлекательную программу: отдых в загородном спортивном клубе, гала-ужин в одном из лучших ресторанов города и эксклюзивный концерт группы «Чайф», приехавшей в Казань специально на ITSF.

Отъезд гостей происходил накануне дня пивоваров и заявленный пункт программы «Пиво на дорожку» был отработан целиком и полностью (с дефицитом бокалов и последующей выдачей «на вынос» в бутылках из-под газированной воды). В общем, форум удался.