вторник, 15 октября 2013 г.

Как я на Infobez-expo 2013 выступала

Добрый вечер, дорогие читатели! Хочу поделиться с Вами своими впечатлениями от участия в Инфобезе. Мероприятие, как мы знаем, проходило в Москве с 8 по 10 октября. Было очень приятно получить приглашение, спасибо Алексею Волкову! Но приехать к сожалению не получилось, однако, безвыходных ситуаций не бывает и я смогла присоединиться к участникам круглого стола по скайпу. Как говорится, до чего дошел прогресс :) Сижу я дома, попиваю чаек и заодно в инфобезе участвую:)
Честно говоря, было очень волнительно, в голову лезли тысячи способов того, что может пойти не так, особенно мало было надежды на качество связи. Но опасения не оправдались и меня было видно и даже слышно (я надеюсь). Сказать наверняка не могу, потому что на зал камеры направлено не было, поэтому мне приходилось отвечать на вопросы, ориентируясь на звук и глядя глаза в глаза организатору:) Закрадывались даже мыслишки, что в зале никого нет и может мы все участвуем по скайпу (кроме Алексея, конечно, я видела, как он пробегал :).
Ближе к сути. Мероприятие, в котором мне посчастливилось участвовать - круглый стол, посвященный проблемам DLP. Краткое описание взято здесь:


Круглый стол: «Блеск и нищета DLP-систем»
Приглашены:
Карпов А., Яндекс,
Аветян А.,Computershare,
Лысенко Ю., Home Credit&Finance Bank,
Прозоров А., InfoWatch,
Орешин М., Амрита,
Барташевич С., ЛЕТА,
Шудрова К., Россельхозбанк,
Токаренко А., Независимый эксперт,
Сытник Г., SearchInform

Модератор: Волков А.Н., Начальник отдела эксплуатации средств защиты информации, управления по защите информации генеральной дирекции ОАО «Северсталь».
Об утечках данных, их причинах и последствиях для владельцев информации, о методах и средствах их обнаружения и предотвращения сейчас не говорит только ленивый. По понятным причинам, громче всех кричат и страшнее всех пугают представители компаний, предлагающих разномастные технические средства предотвращения утечек (DLP), продаваемых в комплекте с «нехилым» консалтингом. На этом фоне заказчики дрожат, рынок - растет, перспективы – радужные, и все вроде бы на первый взгляд хорошо. Но так ли хороши эти средства в деле? Можно ли использовать их функционал «на полную катушку» или следует чего-то опасаться? Да и нужно ли это владельцам информации? Участники этого круглого стола – производители DLP и их потенциальные клиенты - обсудят три самых животрепещущих темы, а зрители могут не стесняться задавать самые неудобные вопросы и тем, и другим. Никакого скрытого смысла, фальшивого лоска, умалчиваний и «деланой» политкорректности, обусловленной «хозяином площадки». Только правда, и ничего кроме!
«Юридические казусы». В последнее время государственные регуляторы в области ИБ стали обращать пристальное внимание на DLP-системы. Активная работа по обеспечению кибербезопасности страны и безопасности ПДн граждан привела к тому, что в нормативной документации стали появляться требования, «намекающие» на использование DLP-решений.
О юридическом парадоксе и возможных последствиях его реализации - Аветян А. , Computershare.
«Еще раз о ценности информации». Можно долго говорить об инсадерской информации и коммерческой тайне – о том, насколько все это важно и нужно. Но бизнес в РФ построен таким образом, что все обо всем догадываются, а государственные структуры – знают. В добывающе-перерабатывающем секторе экономики, объем информации, имеющей какую-либо ценность в силу потенциальной ее неизвестности третьим лицам, очень и очень мал. На первое место выходит борьба с мошенничеством, совершаемом с ТМЦ посредством искажения или уничтожения информации, а не за счет нарушения конфиденциальности. Может, в других секторах дело обстоит по-другому? Например, хай-тек или банки – есть ли им что защищать?
Подробнее – Карпов А. , Яндекс; Лысенко Ю. , Home Credit&Finance Bank.
«Технический регресс». Технический прогресс в сфере потребительских ИТ сосредоточен на предоставление пользователю многочисленных удобных сервисов хранения и обмена информацией. Корпоративная ИТ не отстает – предлагая интеграцию всех возможных сервисов в единую коммуникационную инфраструктуру. В таких условиях вендорыDLP, вместо того, чтобы качественно развивать бизнес-аналитику и углубляться в новые технологии распознавания голоса и обработки видео, поголовно включились в погоню за перехватом новых каналов утечки.
О том, как ИБ-шник, внедривший DLP, превращается в главного врага ИТ и бизнеса – Волков А.

С презентацией Алексея Волкова вы можете ознакомиться здесь. Я, к сожалению, смогла видеоряд увидеть только сейчас, во время трансляции доступен был лишь звук, картинки, конечно шикарно подобраны. Наконец-то поняла шутку про Диброва :)
Обсуждение DLP было очень бурным, даже показалось, что этих полутора часов не хватило. Тема-то богатая! Естественно, самым главным вопросом было - моральное право рыться в "грязном белье сотрудников". В начале мероприятия попросили поднять руки тех, кто использовал рабочий компьютер в личных целях. Могу только догадываться, но мне кажется, подняли руки многие (если не все). Как правильно заметил один из экспертов, здорово быть безопасником и чувствовать свою власть, от того, что можешь следить за людьми, и совсем не здорово, когда следят за тобой. Приводились доводы о том, что общаться на нерабочие темы можно по личному телефону. С другой стороны Конституция предусматривает безусловные права каждого человека на тайну его личной жизни и переписки. Здесь можно долго размышлять, обычно все доводы разбиваются об фразу "а в Конституции сказано..." Поэтому оставлю возможность читателю самостоятельно решить, к какому лагерю он хочет примкнуть. 
Разобравшись с моральной стороной вопроса, специалисты начали обсуждать, является ли целесообразным внедрение покупной длп-системы, либо достаточно самим собрать "на коленке" подобный анализатор. Мнения разделились, моё в этом случае следующее - смысла в навороченных системах нет никакого, как бы хорошо фильтр не работал, в итоге все равно придется держать специалиста, который будет анализировать полученную информацию. Не стоит забывать о том что ошибки могут быть как первого, так и второго рода. А жестко настроенный фильтр может привести к тому, что утечка информации с нехарактерными признаками проскользнет мимо. Ничего лучше, чем перебор всей почты вручную, пока не придумали :)
Алексей метко сравнил DLP-систему с комбайном, как мы помним, если в комбайне ломалась одна деталь, то все части его переставали работать ;)