[Новости] Семинар "Код Электронной Безопасности"
Довелось поприсутствовать на семинаре "Код Информационной Безопасности", проводимой в Нижнем компанией "Экспо-Линк" совместно с Oracle, Symantec, Oberon, "Лабораторией Касперского", "Код Безопасности", ЗАО "Сети" и "Сонет-НН". Семинар проходил в прошлый четверг и был посвящен защите Персональных Данных. Почему, собственно, пошел - обещался визит заместителя руководителя РосКомНадзора по Нижегородской области. И пусть с запозданием, но все же поделюсь впечатлениями.
По порядку несколько интересных фактов, унесенных мной с семинара: Oracle: гигант софтверного рынка опустил глаза на грешную землю России и начал неспешно выпускать addons-ы к своим решениям по закручиванию гаек безопасности. Но так как лично мне это не особо интересует по непосредственной работе - больше не расскажу, ибо не вслушивался. Хотя местами было познавательно-интересно. Лаборатория Касперского: компания не так давно выпустила ряд новых программных продуктов, часть из них имеет непосредственное отношение к ПД, но, как ни странно, в основном докладе об этом сказано не было - насколько понимаю, из-за незаконченной процедуры сертификации ФСТЭКом. Из разговоров в перерыве создалось впечатление, что компания предоставит некие подобия законченных решений для удовлетворения государства, а сейчас пока обкатывает наработки и получает опыт на CRYSTAL, Password Manager, KryptoStorage и т.п. Кстати. У Лаборатории Касперского в Нижнем скоро будет полноценное представительство, в котором можно будет получить консультации как относительно выбора при покупке, так и какую-то тех.поддержку. Как только появится - обещали анонс на сайте. Oberon: в то время, когда все ковыряли в носу, эта компания внимательно изучала всю нормативную документацию и получала реальный жизненный опыт. По крайней мере, если сравнивать глубину ответов докладчика - впечатление именно такое. Из полезных моментов, что выделил отдельно:
Заявленный функционал продуктов Secret Net и Security Studio - производит неизгладимое впечатление, правда, не нашел с-пол-пинка стоимость продуктов. Но при случае обязательно постараюсь познакомиться поближе. Symantec: Как ни странно, но штатовская компания обладает полным спектром программного обеспечения для выполнения требований закона. Причем, чему я весьма удивился, все продукты уже прошли аттестацию и сертификацию. Базовый продукт - Symantec End Point Protection и Protection Suite. Больше ничего не скажу - непонятно по каким причинам лично мне не особо интересны их продукты. Самая интересная часть дня, брифинг зам. руководителя РосКомНадзора по Нижегородской области, прошел несколько скомкано - как мне показалось, большинство присутствующих админов были еще не готовы задавать конкретные вопросы. Но надо отдать должное представителю государства - отвечал на редкость конкретно. Запомнил их сайт - 52.rsoc.ru и телефон горячей линии - 430-33-83. Сложилось впечатление, что в 2010 году нужно лишь зарегистрироваться как обработчик персональных данных и готовить нормативную документацию по предприятию, а уже с 2011 года последовательно выполнять Тех.задание. Неоднократно было сказано о необходимости регистрации - мало того, что РосКомНадзору приятно, так в процессе составления заявки придется сделать дополнительные вещи, в частности четко откатегорироваться. Что, на самом-то деле, уже интересно больше админу. Так что, логика в их словах тоже есть. Практика репрессий в Нижнем уже присутствует, кстати. От себя: первая семинар-ласточка по ПД полетела. Практической 100%-жизненной пользы немного - часть продуктов в бетах, часть на сертификации/аттестации. Но положительные сдвиги есть - просто перечень продуктов для выбора достаточно велик. Из серьезных вопросов пока все еще остается "Как сделать соответствие предприятия за ноль рублей" - как сделать задорого я уже представляю. P.S. И как всегда не выиграл ни одного приза в конкурсах… Толку никакого, а осадок остался. :) |
Впечатление: директор Экспо-линка вела себя словно это не конференция, а ее пресональный бенефис.
Касперский по традиции всех напугал - очень хотелось спросить где ближайшее кладбище, чтобы накрыться простыней и медленно ползти в его направлении. Когда их сейл сказал, что теперь есть антивирус и под линуксовые рабоиче станции, я попытался вспомнить сколько вообще известно вирусов под Linux. не смог. ---------------------- Добавлено позже. ---------------------- Админов там было хорошо если процентов 15 от аудитории. Код безопасности выставил такого докладчика, что один вид его уже усыплял. Про виртуальную инфраструктуру разговор отдельный. |
Антивирусы под Linux проверяют виндовые вирусы. ;)
Что под самбу, что под почтовики... Про бенефис - отчасти согласен. А вот страхов от Касперского не видел, если честно. Больше Симантек своими удвоениями стращал... |
Я прекрасно понимаю что делает антивирус для файл-сервера под Linux, но для рабочей станции?
|
Опять же - "комплектность линейки решений"...
:) |
Часовой пояс GMT +4, время: 15:29. |
vBulletin v3.5.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.