В рамках проведения деловой программы пятой выставки Infosecurity Russia 2008 Учебный центр «Информзащита» организовал и провел ряд мероприятий для руководителей и специалистов по информационной безопасности.
В свете празднования 10-летия Учебного центра «Информзащита» на выставке Infosecurity Russia 2008 среди участников состоялась праздничная акция, посвященная юбилею Учебного центра. На стенде Учебного центра "Информзащита" специалисты смогли получить консультации и ознакомиться с новыми курсами обучения технологиям защиты информации, программами повышения осведомленности пользователей в вопросах информационной безопасности.
На секции «Использование систем обнаружения и предотвращения вторжений, корреляции событий для повышения защищенности информационных сетей», которая состоялась под руководством В.Б. Лепихина, заведующего Лабораторией сетевой безопасности Учебного центра "Информзащита", были рассмотрены имеющиеся сегодня на рынке типы систем обнаружения атак, их возможности, достоинства и недостатки. В дискуссии приняли активное участие представители компаний-потребителей и компаний, предлагающих решения по обнаружению атак.
Участники круглого стола «Многоуровневая защита систем управления базами данных» рассмотрели вопросы контроля защищенности СУБД и их проверок на соответствие стандартам. В своем обзоре В.Б. Лепихин систематизировал угрозы безопасности СУБД, подробно рассмотрел наиболее распространенные уязвимости и рекомендуемые направления защиты, привел статистику по уязвимостям СУБД Oracle и MS SQL. Большой интерес участников круглого стола вызвало выступление представителя компании Oracle на тему "Администратор СУБД и владелец данных".
Под руководством З.В. Поповой, директора Учебного центра «Информзащита», состоялся круглый стол на тему «Требования к подготовленности кадров с точки зрения информационной безопасности – меняются ли они, почему и как?». З.В.Попова, исходя из 10-летнего опыта Учебного центра и проводимых центром исследований, выделила основные тенденции изменений характера деятельности руководителей и специалистов подразделений защиты информации, отметила необходимость понимания специалистами бизнес-процессов организаций, в которых они работают, наличие у них специальных правовых знаний.
Толстой А.И., зам. декана факультета информационной безопасности МИФИ, подробно рассказал о требованиях, предъявляемых к подготовке специалистов по ИБ в высшей школе, призвал участников круглого стола - представителей государственных и коммерческих структур, к взаимодействию: хорошо подготовить специалиста в ВУЗе можно лишь при условии, если известен перечень знаний и умений, которыми специалисты должны обладать, если есть понимание, какими новыми технологиями должны владеть. Чернецова В. В. (Исследовательский центр SuperJob.ru) ознакомила участников с требованиями, предъявляемыми работодателями к специалистам и руководителям подразделений защиты информации, провела сравнительный анализ заработных плат – ожиданий претендентов и предложений работодателей, уделила внимание региональным различиям. Интересные аспекты профессионального роста руководителей затронул в своем выступлении Агеев М.Е. (Школы бизнеса «МИРБИС»): специалисты, назначаемые на руководящие позиции, имеют только техническую подготовку, у них отсутствуют экономическая подготовка и управленческие знания. Одно из направлений решения проблемы – получение специализированного MBA-образования. Агеев М.Е. ответил на вопросы: что обычно ожидают получить специалисты в школах бизнеса, какой опыт и знания они реально получают.
В рамках секции для начинающих специалистов по ИБ состоялось выступление заведующего Лабораторией безопасности электронных коммуникаций Учебного центра "Информзащита" Н.И. Беленького «Электронно-цифровая подпись. Верить или не верить?», в ходе которого была проведена демонстрация процессов выдачи сертификата пользователю по доверенной схеме, подписи документа и ее проверки, рассмотрены вопросы обеспечения юридической значимости ЭЦП.
Повышенный интерес вызвало выступление Хендрика Колеманса (Hendrik Ceulemans), одного из известнейших в мире консультантов по вопросам управления системами информационных технологий и информационной безопасности. В своих докладах «Как адекватно управлять информацией и избегать негативных публичных отчетов?» и «Что случилось в банках LGT Treuhand и BSG? Взгляд эксперта по информационной безопасности» спикер изложил слушателям четкое понимание того, что необходимо для обеспечения должного уровня управления рисками, информационной безопасностью, детально рассмотрел инциденты, произошедшие в ряде крупнейших компаний, и раскрыл успешные примеры реализованных технологий управления из практики.