IT-DailyРежим архива
 
 
 

Вернуться на все новости от 14 октября 2009 г.

Кризис, виртуализация и персональные данные

Ежегодная выставка InfoSecurity, организуемая в Москве компаниями "Рестэк" и Reed Exhibitions, - единственная, полностью посвященная информационной безопасности. В 2009 году она прошла в шестой раз. Аналогичные выставки проводятся еще в восьми городах мира - Лондоне, Утрехте, Париже, Милане, Стокгольме, Нью-Йорке, Брюсселе и Торонто.

Ежегодная выставка InfoSecurity, организуемая в Москве компаниями Рестэк и Reed Exhibitions, - единственная, полностью посвященная информационной безопасности. В 2009 году она прошла в шестой раз. Аналогичные выставки проводятся еще в восьми городах мира - Лондоне, Утрехте, Париже, Милане, Стокгольме, Нью-Йорке, Брюсселе и Торонто. И хотя в этом году общая площадь московской экспозиции уменьшилась, количество посетителей продолжает расти - их пришло около 5 тыс. Увеличилось и число мероприятий в рамках выставки: в течение трех дней ее работы в параллель проводилось пять секций конференции.

Меч, доставшийся лучшему гладиатору

Финальным аккордом обширной программы, как и в прошлом году, стало шоу Львы и гладиаторы. На нем в качестве гладиаторов выступают производители средств защиты, а львами являются клиенты из крупных компаний разных отраслей, которые либо дают согласие на покупку предстaвляемого гладиатором продукта, либо отвергают его. Победителем выходит та компания, чей продукт согласится купить большее число львов. Считается, что шоу позволяет сделать определенные предположения о том, какие из средств защиты наиболее интересны сейчас крупным компаниям.

Если год назад продуктов, за которые никто не проголосовал, не было, то в этом таких оказалось два: eScan - индийский антивирус и TrustAccess - разработка российской компании Код безопасности. Еще два продукта получили по одному голосу - это аппаратный межсетевой экран NetGear ProSecure STM-SMB и средство контроля периферийных устройств SmartLine DeviceLock. Таким образом, в число неудачников попали продукты наиболее популярных типов, которые уже завоевали свое место на рынке. Вероятно, у крупных компаний уже есть необходимый набор подобных систем.

В то же время система предотвращения вторжений для виртуальных машин Reflex VMC и устройство Stonegate IPS получили по шесть голосов. При этом львы интересовались возможностями обоих продуктов именно применительно к защите виртуальных систем. Для выяснения отношений между этими двумя участниками шоу потребовался дополнительный раунд вопросов и ответов; победила в состязании компания Stonesoft. По результатам конкурса можно сделать вывод, что корпоративных заказчиков интересует защита виртуальных серверов, работающих в крупных центрах обработки данных. Видимо, процесс консолидации ИТ-систем предприятий находится в финальной стадии, но об оптимальной защите таких систем начали заботиться только сейчас.

Впрочем, большинство посетителей выставки заботило прежде всего приближающееся 1 января 2010 года и грядущие проверки Роскомнадзора на соответствие закону о защите персональных данных. Практически на всех секциях конференции эта тема в той или иной форме затрагивалась, но особенно заметной озабоченность пользователей была на круглом столе по проблемам дистанционного банковского обслуживания, который вел заместитель начальника главного управления безопасности и защиты информации ЦБ Андрей Курило. Большинство вопросов, на которые он отвечал, были связаны с позицией Центробанка по отношению к закону О персональных данных.

Банковская система, - отметил он, - не должна быть классифицирована как информационная система персональных данных. Он же поднял и вопрос о защите от регулятора, который может завалить любой банк, проверяя его на соответствие требованиям закона о персональных данных.

Пожалуй, единственным мероприятием, где не затрагивалась тема сертификации по требованиям ФСТЭК, был круглый стол Очевидное-невероятное: квантовая криптография! Выступали на ней представители Центра ФСБ, Академии криптографии и Юрий Ожигов, профессор кафедры квантовой информатики МГУ. В настоящее время квантовая криптография способна решить две базовые задачи криптографии традиционной - генерацию абсолютно случайной последовательности для выбора ключа и распределение ключей. В то же время современные симметричные шифры настолько надежны, что взломать их невозможно даже с помощью квантового компьютера. Поэтому, вероятно, квантовой в чистом виде криптография не станет еще долго, но в практику, возможно, войдут гибридные схемы, в которых основное шифрование будет выполняться с помощью традиционных алгоритмов шифрования, а ключи для него будут распространяться посредством квантовых систем.

 



19 октября 200916 октября 200915 октября 2009
14 октября 2009
13 октября 200912 октября 20099 октября 20098 октября 20097 октября 20096 октября 20095 октября 2009