Конференция началась обсуждением причин, по которым заказчики с осторожностью рассматривают сервисную модель и опасаются передавать безопасность во внешние руки. Свое мнение озвучил Алексей Богданов (Ростелеком), отметивший, что в случае использования сервисной модели часть вычислительных мощностей, траффика так или иначе будет перемещаться в ЦОДы сервисных операторов, и, соответственно, в некоторой степени уходить из-под контроля заказчиков, что идет в разрез с общепринятым понятием безопасности. Все-таки собственникам спокойнее и привычнее все держать у себя на предприятии. Тем не менее, добавил эксперт, изменения начинают происходить, особенно там, где бизнес приходит к рассмотрению сервисной модели сначала в тех прикладных системах, которые он использует для осуществления основной деятельности.  Далее постепенно приходит понимание, что и обеспечение безопасности по сервисному подходу также возможно и часто даже более эффективно привычного уклада. Алексей Лукацкий (Cisco), продолжая обсуждение причин, добавил, что безопасники боятся отдавать инфраструктуру из своих рук не только потому, что это угрозы потери контроля. Это, отметил он, еще и потеря определенных перспектив самих безопасников, потому что если собственники увидят,  что аутсорсинг работает хорошо, то сразу возникнут сомнения о необходимости наличия отдела безопасности на предприятии со всеми вытекающими отсюда последствиями. Это еще один нечасто выносимый на поверхность стоппер аутсорсинга.  Основываясь на собственном опыте, Алексей Курских (Arinteg) рассказал, что все-таки движения в сторону передачи ИБ сервисным компаниям медленно, но происходят. По его мнению, проблема перехода к сервисной модели состоит в необходимости принятия собственниками волевого решения по передачи части функций на исполнение «внешним людям», которые им напрямую не подчиняются.  Эксперт считает этот шаг во всей истории использования сервиса самым переломным.

Дискуссию продолжил Владимир Дубровин (Mail.Ru Group), коснувшись вопроса развития рынка сервисов ИБ в России.  Он с сожалением заметил, что наша страна отстает от остального мира в плане создания и использования новых технологий.  Так, корпорация Mail.Ru Group активно использует достаточно большое количество уникальных сервисов - анализ фишинговой информации, анализ защиты бренда, доменов и другие, которые еще практически не представлены на российском рынке. Компания вынуждена покупать определенные услуги за рубежом, потому что в России никто их не может предоставить. В целом следует понимать, заострил внимание эксперт, что даже если вы не рассматриваете на собственном предприятии организацию всей информационной безопасности как сервиса, то вы точно можете отдать на аутсорсинг отдельные ее процессы.

Специфичность предоставляемых сервисами услуг по ИБ обусловила появление на повестке мероприятия следующего вопроса о гарантиях и компенсациях, которые может дать внешняя компания, оказывающая услуги по ИБ. Роман Жуков (Гарда Технологии) отметил, что чаще всего ответственность идет в рамках прописанных условий SLA-контракта. Есть примеры, когда некоторые компании предлагают в случае пропуска DDOS-атаки компенсировать убытки в размере, в несколько раз превышающем стоимость контракта, при этом компенсация также прописывается в самом контракте. Алексей Курских рассказал, что в его компании договоры на услуги аудита устанавливают гарантийный срок. Кроме того, активно используется страхование – с клиентом обсуждается, что будет являться страховым случаем, и, при его наступлении, будет произведено страховое возмещение.
Дискуссию завершил Алексей Лукацкий (Cisco), отметивший, что заказчик, решивший отдать ИБ на сервис, обязан четко понимать, что и как он должен передать провайдеру, как он может вернуть этот сервис, если вдруг ему не понравился провайдер. Важно осознавать, что во-многом сервисная модель не снимает ответственность и головную боль с заказчика. Появляется совершенно другой уровень задачи, какие-то другие функции, связанные с контролем, которые с вас уже никто не снимет.

Основная часть конференции прошла не менее динамично. Диалог с регулятором, где задавали животрепещущие вопросы представителю ФСТЭК, тематические секции Технологии, Безопасность КИИ и Люди, серия мини круглых столов Горячая десятка сменяли друг друга, а в кулуарах шло бурное общение. Участники, которых на этот раз собралось более 120, обсуждали профессиональные вопросы, знакомились друг с другом и перенимали опыт экспертов.

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ:

Самая лучшая конференция из всех, которые я посещал.
Курков Алексей / АО «НПП» Салют-27

Впечатление положительное. Узнал о новых продуктах уже известным компаний. Грамотный материал и квалифицированные спикеры.
Смирнов Анатолий / ООО «АСТРА Технологии»

Качественно организованная конференция. Получил для себя немало новой информации.
Курпачев Алексей / ООО «АСТРА Технологии»

Конференция в целом понравилась, считаю ее очень полезной.
Акимов Игорь / ООО «Энергтранс»

НАШИ БЛАГОДАРНОСТИ

Партнерам мероприятия:
SearchInform, Ростелеком-Солар, НумаТех, Eset, Softline, InfoWatch, Смарт Лайн инк, StaffCop, Лаборатория Касперского, Сонет, Б-152, Arinteg, RuSIEM, SiteSecure
 
Медиа-партнерам:
Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, Information Security, Единому порталу электронной подписи, журналам “Системный администратор”, BIS Journal,  IT-EVENTS, Security Lab, Нижегородскому ИТ-сообществу IT52, порталу HH.ru