...
...

Кадровая безопасность на Infosecurity Russia 2005

С 7 по 9 сентября в Москве, в Гостином Дворе, состоялась вторая специализированная международная выставка-конференция по информационной безопасности Infosecurity Russia 2005. В выставке приняли участие 88 российских и зарубежных компаний. Партнер Infosecurity Russia и соорганизатор деловой программы 2004 года Учебный центр "Информзащита" был приглашен организаторами выставки в качестве консультанта деловой программы Infosecurity Russia 2005. Деловая программа выставки проходила одновременно в 4 залах и включала 90 докладов. В дни выставки Гостиный Двор посетило около 5 000 специалистов.

Учебный центр "Информзащита" стал инициатором и соорганизатором ряда мероприятий деловой программы, центром внимания которых стали вопросы кадровой безопасности, рассмотренные в различных плоскостях: подбор и оценка IT-Security специалистов, лояльность сотрудников и защищенность пользовательских рабочих мест, повышение осведомленности персонала в вопросах информационной безопасности и организация соответствующего корпоративного обучения.

В первый день работы выставки внимание посетителей было привлечено к проблеме профессионализма в информационной безопасности, которая обсуждалась на одноименной секции. В своем докладе "Где в России взять профессионалов в области информационной безопасности?" Директор Учебного центра "Информзащита" Зоя Попова проанализировала ситуацию с подготовкой специалистов по защите информации и ознакомила участников с результатами комплексного исследования Учебным центром рынка специалистов по информационной безопасности. При подборе персонала решающее значение для работников отделов кадров имеет практический опыт работы кандидатов по обеспечению информационной безопасности, подкрепленный дополнительным профессиональным образованием в этой области. Вопреки ожиданиям, работодатели предъявляют требования к сертификации IT-Security специалистов только в 6% случаев, при этом требуется сертификация производителей продуктов и решений в области защиты информации. Такие требования исходят, в основном, от компаний - партнеров известных вендоров.

С повышением эффективности средств защиты векторы атак злоумышленников постепенно смещаются в сторону пользовательских рабочих мест. Ряд уязвимостей клиентских приложений был продемонстрирован ведущими специалистами Учебного центра в рамках практикума "Периметр безопасности. Существует ли он?", на котором также были детально проанализированы атаки на WEB-приложения и способы взлома беспроводных сетей, рассмотрен ряд других существенных аспектов сетевой безопасности. Практикум завершился дискуссией по вопросам реагирования на инциденты в сфере информационной безопасности, в которой приняли участие специалисты Учебного центра и Управления "К" МВД России.





Успешным завершением деловой программы Infosecurity Russia 2005 стала дискуссия "Насколько велика внутренняя угроза информационной безопасности". Проблеме повышения осведомленности персонала в вопросах информационной безопасности было посвящено выступление Дмитрия Ершова, заместителя директора Учебного центра "Информзащита", которое было основано на опыте Учебного центра в организации многоуровневого корпоративного обучения сотрудников крупных компаний различной отраслевой направленности.



© Компьютерная газета