Эксперты ассоциации RISSPA провели первую встречу в Санкт-Петербурге

Эксперты ассоциации RISSPA провели первую встречу в Санкт-Петербурге

Защита информации \\ 26.11.2013 20:42 \\ info@b2blogger.com

22 ноября 2013 года в Санкт-Петербурге состоялась первая встреча экспертов ассоциации профессионалов в области информационной безопасности RISSPA.


22 ноября 2013 года в Санкт-Петербурге состоялась первая встреча экспертов ассоциации профессионалов в области информационной безопасности RISSPA. В мероприятии приняло участие более 50 специалистов по информационной безопасности (ИБ) из различных организаций, среди которых представители компаний «Газпромнефть-Аэро», «Объединенные машиностроительные заводы», ГУП «Водоканал Санкт-Петербурга», «Теплосеть Санкт-Петербурга», Раффайзенбанк, Петербургский социальный коммерческий банк, «Код Безопасности», «Газинформсервис» и др. Спонсором семинара выступила компания «Альтирикс системс» – поставщик услуг в области информационной безопасности и управления информационными технологиями. 

Деловая программа первого в Санкт-Петербурге семинара RISSPA состояла из двух частей: теории и практики. Блок «практической безопасности» открылся выступлением Александра Кузьмина, генерального директора компании «Альтирикс системс», «Как построить систему управления информационными рисками в организации с территориально-распределенной инфраструктурой». Он рассказал об одном из самых интересных проектов компании по построению систем управления информационными рисками и информационной безопасностью и  тех сложностях, с которыми приходится сталкиваться компаниям в подобных проектах.

 

Своим практическим опытом также поделился Сергей Кубан, независимый эксперт по ИБ. Сергей дал свои рекомендации о том, как преодолеть сложности взаимодействия ИТ и ИБ подразделений, обосновать затраты на ИБ и пройти проверки со стороны регуляторов.

Одним из наиболее ярких выступлений на семинаре RISSPA стал доклад Андрея Бешкова, руководителя программ ИБ в странах СНГ компании Microsoft. Презентация Андрея Бешкова была посвящена проблемам безопасности, которые возникают при переводе данных в облака. Он отдельно остановился на сравнении уровня обеспечения ИБ при хранении данных в частном и публичном облаках, а также рассказал о том, как перенося данные в облака можно снизить расходы на защиту персональных данных в соответствии с № 152-ФЗ «О персональных данных».

 

О последних изменениях и нововведениях в стандарте PCI DSS рассказал Сергей Шустиков, генеральный директор компании «Дейтерий». Помимо сравнения версий 2.0 и 3.0 стандарта PCI DSS Сергей рассказал о проблемах адаптации стандарта в России и событиях, которые ожидают нас в области обеспечения информационной безопасности индустрии платежных карт в следующем году.

Завершил семинар интересный доклад Евгения Родыгина, заместителя генерального директора по развитию компании «М-СТАНДАРТ холдинг», который рассказал о заблуждениях и стереотипах относительно анализа кода и провел практическую демонстрацию работы статического и динамического анализаторов кода собственной разработки.

 

На семинаре также были подведены итоги конкурса, организованного ассоциацией RISSPA, на лучшее определение термина «ИБ 3.0». Победителем был признан Владимир Рындин, инженер-проектировщик компании «Газинформсервис». Владимир предложил следующее определение-«рецепт»: ИБ 3.0 – это синтез организационных и технических мер с элементами прогноза, моделирования и аналитики, используя который можно найти решение по защите информации от потенциальных угроз задолго до их возникновения.

«Для первого семинара мы выбрали нетривиальную тему и попытались вместе выяснить, что же такое «ИБ 3.0». Однозначного определения для этого термина сейчас нет, кроме того, многие эксперты вообще сомневаются в существовании этого явления. На семинаре мы попытались найти истину или хотя бы приблизиться к ней. Дискуссия удалась. Мне также хотелось бы выразить особую благодарность компании «Альтирикс системс» за предоставленную возможность проведения этого семинара», – отмечает Мария Сидорова, руководитель санкт-петербургского отделения и вице-президент ассоциации RISSPA.


«Для нас было большой честью выступить в роли спонсора первого семинара санкт-петербургского отделения RISSPA. Семинар прошел в дружеской обстановке. И, несмотря на то, что он проходил в пятницу вечером, его посетило более 50 специалистов, что, несомненно, является достойным показателем. Отличительной чертой всех встреч, которые организует RISSPA, является качественный контент и отсутствие рекламы. Остается пожелать санкт-петербургскому отделению RISSPA и дальше придерживаться столь же высокого качества организации семинаров и отбора докладов. Со своей стороны, надеемся, что нас еще не раз пригласят поучаствовать в семинарах RISSPA, если не как спонсора, то, как активного участника», – говорит Александр Кузьмин, генеральный директор компании «Альтирикс системс».


Дополнительная информация

Санкт-петербургское отделение ассоциации RISSPA

Санкт-петербургское отделение ассоциации профессионалов в области информационной безопасности RISSPA (Russian Information Systems Security Professional Association) создано в июне 2013 года. Возглавляет отделение Мария Сидорова. Отделение ассоциации проводит семинары и мастер-классы для специалистов Санкт-Петербурга и всего Северо-Западного федерального округа по актуальным вопросам обеспечения информационной безопасности, разрабатывает специализированные информационные материалы. Ассоциация некоммерческая, членство и участие в семинарах бесплатно.

Статьи Защита информации

Программно-технические методы анонимизации в сети интернет

Программно-технические методы анонимизации в сети интернет

Защита информации \\ 01.04.2014 22:39 \\ itzashita.ru - Блог по информационной безопасности \\ Комментарии()

В последнее время наметилась тенденция по ограничению приватности в сети Интернет. Это связано с ограничениями, которое налагает на пользователя государственное регулирование сети Интернет. Государственное регулирование Интернет существует во многих странах (Китай, Россия, Беларусь).

Спасайте Ваши денежки, да и домены тоже. Китайцы идут. Мошенничество и аферы в Интернете.

Защита информации \\ 31.07.2012 19:54 \\ itzashita.ru - Блог по информационной безопасности \\ Комментарии()

Афера "Asia Domain Name Registration scam" в Рунете! Вы зарегистрировали или купили домен и создали на нем сайт. Годы идут, сайт развивается, становится популярным. Вот уже и доход с него "закапал". Вы получаете свой доход, оплачиваете домен, хостинг и другие расходы...

Съем информации через WIFI

Защита информации \\ 23.06.2012 03:05 \\ Егор Ершов \\ Комментарии()

Мы уже не раз на своем сайте ZhukovZdes.Net обсуждали тему прослушивания и подглядывания через стены. Детально рассказывали и о направленных микрофонах, работающих по прямой видимости и о радиостетоскопах, в народе называемых вибродатчиками, контактными приборами, касались и лазерных микрофонов, снимающих вибрацию со стекол.

Виброакустическая защита помещений

Виброакустическая защита помещений

Защита информации \\ 04.06.2012 17:18 \\ Комментарии()

В данной статье рассмотрены характерные особенности естественных каналов утечки информации и описаны методы виброакустической защиты помещений.

Прослушивающие устройства

Прослушивающие устройства

Защита информации \\ 03.05.2012 09:28 \\ Комментарии()

В повседневной жизни прослушивающие устройства могут быть чрезвычайно полезны. Нередко маленькое шпионское устройство позволяет предотвратить опасность или заранее узнать о недоброжелательных намерениях третьих лиц.

Межсетевой экран

Межсетевой экран

Защита информации \\ 06.04.2012 17:16 \\ Комментарии()

Межсетевой экран представляет собой комплекс задач по предотвращению несанкционированного доступа, повреждения или хищения данных, либо иного негативного воздействия, которое может повлиять на работоспособность сети.

НЕКОТОРЫЕ ПРИКЛАДНЫЕ АСПЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ

Защита информации \\ 29.03.2012 18:01 \\ Мир и безопасность \\ Комментарии()

При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать ее специфику, состоящую в том, что она является составной частью информационных технологий — области, развивающейся беспрецедентно высокими темпами.

Правила меняются во время игры

Защита информации \\ 03.08.2011 19:41 \\ ИнфоТехноПроект \\ Комментарии()

27 июля 2011 года Президент РФ Дмитрий Медведев подписал федеральный закон «О внесении изменений в Федеральный закон «О персональных данных» (Закон), принятый Госдумой 5 июля 2011 года и одобренный Советом Федерации 13 июля.

Жилищный кодекс и персональные данные. Комментарий эксперта

Защита информации \\ 07.07.2011 14:20 \\ ИнфоТехноПроект \\ Комментарии()

16 июня 2011 г. вступил в силу Федеральный закон от 4 июня 2011 г. № 123-ФЗ «О внесении изменений в Жилищный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации», статья 5 которого внесла новеллу в Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных

Книги

Системы охранной, пожарной и охранно-пожарной сигнализации

ISBN: 978-5-7695-6218-1
Год: 2010 (май)
Страниц: 512

 

 

Учебное пособие представляет собой 5-е издание, дополненное и переработанное. Книга незаменима при обучении специалистов по монтажу любых видов сигнализаций: пожарных, охранных и охранно-пожарных. Представлены также общие сведения об организации охраны на объекте.

Технические средства охраны

Системы охранной сигнализации: основы теории и принципы построения

ISBN: 978-5-9912-0025-7
Год: 2008
Страниц: 496

 

Учебное пособие поможет при прохождении теоретических курсов специалистами в области охраны. Здесь есть всё об эксплуатации технических средств охраны. Это второе, дополненное издание, созданное на основе лекций.

Технические средства охраны

Системы контроля и управления доступом

Год: 2010
Страниц: 272

 

Книга адресована широкому кругу лиц, занятых в области службы безопасности на различного уровня объектах. Прилагается перечень нормативных материалов.

 

Технические средства охраны

вверх