Окт 29

В сентябрьском номере журнала «CONNECT! Мир Связи» вышла наша с Алексеем Волковым статья. Название не совсем обычное «Отечественный рынок услуг в области защиты персональных данных». Раньше мы в основном писали о том, как защищать, а теперь написали о рынке. Дело в том, что говорить о реальной ситуации с проектами по защите ПДн участники рынка не очень-то любят, интеграторы из-за высокого числа откровенно провальных проектов, а представители заказчика просто не хотят плохо выглядеть перед руководством. Причем причины провала как раз в непонимании «кухни». Лично мне приходилось сталкиваться с результатами работ 6-ти интеграторов и все они «ОЧЕНЬ разные». Временами даже у ведущих интеграторов в отчетах встречается откровенный бред, а технические проекты могут быть несвязанными с результатами обследования (страшно предположить, что происходило на этапе внедрения).

«Не выносить сор из избы!» — По такому принципу мы живем.

Данная статья стала попыткой рассказать хоть что-то о реальных проектах по защите персональных данных.

Может быть, имеет смысл продолжить написание подобных материалов?

Автор: Царев Евгений | Метки: , , , , , , ,

Окт 27

3-й форум директоров по информационной безопасности я посетил только в понедельник, да и то был там не до конца (на теплоходе не покатался 😉 ) и честно признаться рад этому. Дело в том, что мероприятие мне не очень-то понравилось. Хотя участникам наверное еще больше неприятно, т.к. они платили за ЭТО деньги и по всем законам бизнеса должны были получить максимум полезной информации. К сожалению именно полезной информации было очень мало, а общая атмосфера далеко не всегда была дружеской.

До обеда лично мне понравился только доклад Волчинской Елены Константиновны. Тут все честно. Человек рассказывал интересные вещи, про то какие поправки ожидаются к законам: о персональных данных, о лицензировании, о госуслугах? Какой нас ждет закон об электронной подписи? Сообщила, что «власть» подумывает объединить 4 лицензии ФСБ в 2. Одним словом было интересно послушать.

В остальных докладах чего-то интересного не было. В перерыв меня пригласили на пресс-конференцию, которая проходила в отдельном зале, поэтому я пропустил где-то 1,5 часа докладов. Когда я вернулся в основной зал, со сцены вещал генеральный директор SearchInform. УЖАС! Что произошло с этим местом? Общение докладчика и аудитории было разве что не на матах. Как я понял, причина была в откровенно рекламном докладе.

Позвольте, договоренность была предельно конкретной: Рекламных докладов быть не должно! Как можно выходить с таким материалом? После этого доклада представители других DLP-вендоров также включились в перепалку, которая не прекращалось до обеда. Выглядело это просто дико. Вроде все серьезные, интеллигентные, взрослые люди, а вели себя как дети в песочнице, которые отбирают друг у друга лопатки и бьют по голове пластиковыми ведерками.

После обеда было интересно послушать только представителей ФСБ. Разговоры об использовании западной криптографии ведутся давно, но представители ФСБ всегда уверяли, что не разрешат использовать  ничего кроме ГОСТа. И вот впервые услышал от них о потенциальной возможности снятии формального запрета на использование западных стандартов шифрования для коммерческих организаций. Кстати по их словам, они еще не наказывали организации, в которых находили какой-нибудь AES.

Ну и в заключение общие пожелания:

1) Докладчикам нужно работать над навыком презентации, то, что я видел – это позор. Если уж выходите на такую площадку, то рассказывайте «интересно об интересном». Благо тренингов сейчас много, есть из чего выбрать.

2) Вендорам и консультантам на таких мероприятиях нужно забывать о своих продуктах и услугах. Не нужно продавать! Уважайте коллег!

3) Организаторам нужно тщательнее отбирать докладчиков и сами доклады, если так будет продолжаться, то мероприятие может стать настолько же бессмысленным, как ИнфоБезопасность с InfoSecurity.

Автор: Царев Евгений | Метки: , , , , , , ,