IT 
8.06.2012

Стать хакером, чтобы победить хакерство

РОССИЙСКОЕ IT-СООБЩЕСТВО В МИНИАТЮРЕ

Чтобы победить хакера, надо стать хакером. Хотя бы на два часа - на одном из тренингов IT&Security Forum-2012. Этот форум, организованный компаниями ICL-КПО ВС и НПО ВС, по оценкам участников, сегодня один из лучших в России. Поэтому сюда и едут IТ-директора со всей страны (более 500 участников представляют 200 компаний из 26 городов) и IТ-эксперты со всего мира.

Интерес к казанской конференции предопределяется, похоже, даже не высоким уровнем организации и интересными докладами – это само собой разумеется. Изюминка форума – атмосфера, заточенная на общение, дискуссию, поиск истины в интерактивном режиме. Не просто заслушивание презентаций, а тестирование продуктов, совместное размышление и генерирование результатов. Генеральный директор ICL-КПО ВС Виктор Дьячков даже вчерашнюю пресс-конференцию начал с сожаления, что она проходит во время пленарной секции, и ему вместе с журналистами не удастся дослушать интереснейший доклад...

«Компьютерный бизнес связан с экономикой страны, с экономикой наших заказчиков. Оборот компании в прошлом году составил 4,1 млрд. руб., количество сотрудников составило 1,6 тыс. человек. Экспорт вырос на 60%. По данным журнала «Эксперт» наша компания вошла в тройку крупнейших в России по производству оборудования, но основная наша компетенция остается прежней – разработка и интеграция программного обеспечения», - сообщил глава компании. По его словам, насущными проблемами в IT-отрасли на сегодня остаются инфраструктура и подготовка профессиональных кадров. Кадровую проблему планируется решать привлечением специалистов из других регионов.

460-7.jpg
IT&Security Forum-2012 привлек более 500 участников, которые представляют 200 компаний из 26 городов

Компания, как выяснилось, уже не умещается – ни в «Корстоне», поскольку форум с каждым годом растет, ни в главном своем задании и IТ-парке, где ICL-КПО ВС – якорный резидент. Именно поэтому компания в апреле этого года начала строить собственный завод, в который уже в первом квартале 2013 года планируется перенести все производственно-техническое подразделение. «Пока строительство идет опережающими темпами», - отметил Дьячков.

Заместитель гендиректора компании Айдар Гузаиров подключился к беседе, рассказав о направлениях форума. «Зависимость от информационных технологий и в частной, и в корпоративной жизни стремится к 100%. А чем больше зависимость – тем больше страх. И одна из целей нашей конференции состоит в том, чтобы показать, как максимально снизить риски в разных сферах жизни, продемонстрировать четкие эффективные пути решения проблем. Другая задача – развитие направления бизнес-эффективности с помощью информационных технологий. В целом можно сказать, что наш форум – это все российское IT-сообщество в миниатюре».

Представитель платинового партнера форума, глава департамента регионального развития Microsoft Алексей Рештенко объяснил журналистам, почему компания никому не уступает место ключевого спонсора на протяжении всех шести лет. «Это очень большое событие. В стране это одна из лучших конференций, а в регионах России – точно самая лучшая. Начало лето у нас уже прочно ассоциируется с этим мероприятием: раз июнь, то уже точно Казань, IT&Security Forum…. Такое ощущение, что в городе множество событий, места в гостиницах все заняты. Для города это, наверное, очень хорошо: приезжают люди, привозят деньги. А после Универсиады этот тренд будет еще сильнее. Кстати, в этом году я впервые посетил казанский IT-парк - это мировой уровень. Все красиво, светло, это поощряет творчество. Это даже похоже на среду, в которой работают сотрудники Microsoft под Сиэтлом», - рассказал спикер. И добавил, что Microsoft с удовольствием бы проводил свои конференции в Казани – у самого Решетенко такие идеи уже не раз появлялись – но, к сожалению, пока в городе нет конференц-зала достаточной вместимости.

460-11.jpg
Виктор Дьячков: «Оборот ICL-КПО ВС в прошлом году составил $4,1 млрд. Компания вошла в тройку крупнейших в России по производству оборудования, но основная наша компетенция остается прежней – разработка и интеграция программного обеспечения»

ВЕЧЕР ПЯТНИЦЫ, ВСЕ СОБИРАЮТСЯ НА ДАЧУ, И ТУТ - АТАКА НА СЕРВЕР…

Отдельно остановился Дьячков на такой проблеме, как киберпреступность в России. По некоторым данным, объем рынка киберпреступлений соотносится с рынком наркоторговли. «Потери компаний могут быть большими, но, как правило, такие факты никогда не обнародуются, ведь компании проще покрыть расходы, но умолчать для сохранения репутации на рынке», - констатировал глава ICL. Однако атаки на компании нарастают, и уже очень многие их почувствовали на своем опыте. «Типичная ситуация: вечер пятницы, все собираются на дачу, и тут - атака на сервер… Главный айтишник говорит: ничего, в понедельник утром приду, разберемся.» Но к понедельнику все деньги компании уже сняты, вся информация уже скопирована… Однако лишь 20% компаний доводят эту информацию до полиции – и это американские данные! Сколько пропущенных мячей в IТ-сети наших компаний – вообще никто не знает. Тем более, что практика показывает – несмотря на то, что технологии позволяют четко увидеть, откуда и каким образом была осуществлена атака, наши правоохранители затруднятся диагностировать киберпреступление, обозначить точку зла…

Рассказывая газете «БИЗНЕС Online» о последних трендах в IT-отрасли, кроме облачных технологий и мобильности Дьячков выделил создание новых дата-центров: «Тенденцией является переход от концепции центров обработки данных к центрам обработки информации. По сути, речь идет о переходе к более интеллектуальным системам, которые способны различать важность данных и хранить их ровно столько времени, сколько требуется, а не накапливать все время…»

ЦОД РАЗМЕРОВ В 106 ФУТБОЛЬНЫХ ПОЛЕЙ

А на пленарной сессии форума Дьячков сообщил, что компания будет развивать новые программы в сотрудничестве с минэкономики РТ, минсвязи РТ. С министерством информатизации и связи ведется совместная работа по созданию нового IT-кластера в рамках строительства IT-деревни. С приветственным словом выступил первый замминистра информатизации и связи РТ Юрий Багров, похвалившийся перед участниками из разных регионов, что Татарстан на сегодня – один из передовых регионов в области IT.

Выступивший с докладом Рештенко пошутил, что форум хочется назвать не IT&Security Forum, а ICL Security Forum. Он перечислил основные тренды в IT, многие из которых уже известны широкой общественности: 95% людей в компаниях покупают устройства и используют их для корпоративной культуры, 20% компаний планируют внедрить в работу планшеты, 65% компаний собираются развернуть фильтр социального взаимодействия (соцсети; как пример – в Microsoft для сотрудников есть корпоративный Twitter), 70% IT-бюджета уходит на поддержку существующих задач, и лишь 30% - на внедрение новых, 20% крупнейших компаний в мире планируют предоставлять своим пользователям облачные сервисы.

Технический руководитель по направлению безопасности Symantec Олег Шабуров также рассказал аудитории о мегатрендах этого года. Среди них он упомянул всеобщую мобилизацию, рост числа планшетов. Что интересно, эксперты отрасли ожидают, что к 2015 году использование планшетов в мире превысит использование мобильных телефонов. Еще один тренд – возросшая социальность пользователей. Чего стоит увеличение зарегистрированных пользователей Facebook: их число увеличилось с 400 млн. в 2010 году до 800 млн. в 2012 году, а количество отправленных сообщений по итогам прошлого года уже превысило число электронных писем… Про тот же фейсбук спикер сообщил интересную информацию: компания в настоящее время строит собственный ЦОД, который по площади будет равен 106 футбольным полям по принципу: один этаж занимает площадь одного поля…

460-8.jpg
Такие тренды, как облачные технологии и мобильность будут развиваться, потому что они пока далеки от насыщения

«В РОССИИ ПРОБЛЕМА С ПРАВОПРИМЕНИТЕЛЬНОЙ ПРАКТИКОЙ»

Газета «БИЗНЕС Online» опросила на форуме представителей IT-отрасли в России и мире. Они рассказали, почему решили посетить форум, а также о своем видении IT-безопасности и новых трендов.

Василий Широков - менеджер по локализации Check Point:

- Для нас важно участвовать в крупных мероприятиях, проводимыми нашими партнерами, а ICL – золотой партнер нашей компании. С моей точки зрения, это уникальное мероприятие, оно организовано на уровне лучших московских мероприятий, при этом это единственное мероприятие в регионе, поднимающее такой широкий круг вопросов.

Появились новые облачные, мобильные технологии, а три года еще мало кто об этом говорил. В прошлом году об этом говорили как о перспективе, а в этом уже говорят с точки зрения задач, которые надо решать

Такие тренды, как облачные технологии и мобильность еще будут развиваться, потому что они пока далеки от насыщения. Появляются дополнительные тренды, и один из них вызван временем – это удаленные банковские технологии. Выход закона о национальной платежной системе требует, чтобы средства дистанционного банковского обслуживания были максимально защищены. В компаниях кропотливо решают вопросы информационной безопасности и защиты данных. Примерно то же самое начинает происходить с дистанционным банковским обслуживанием. Ситуации с подлогами в банковском обслуживании, воровством набирают обороты, и банки начинают очень внимательно относиться к защите. Это тенденция на стыке персональных технологий и сервисов.

460.jpg
Изюминка форума – атмосфера, заточенная на общение, дискуссию, поиск истины в интерактивном режиме

Алексей Лукацкий - бизнес-консультант по безопасности Cisco:

- Я участвовал в большом количестве мероприятий в России и мире, и этот форум – один из крупнейших, на котором специалисты слышат о самых последних веяниях в отрасли. Участвует большое количество западных компаний, и они привносят свой опыт, так как всем известно, что Запад на несколько лет опережает по развитию Россию. Информация по безопасности помогает защитить бизнес от мошенничеств и других несанкционированных действий.

С точки зрения законодательства у нас в России все хорошо: существует девять регуляторов, которые в той или иной степени регулируют безопасность. Не проходит и недели, чтобы не появился какой-то новый законопроект, в котором описаны требования к информационной безопасности. С точки зрения регуляторики все хорошо. У нас проблема с правоприменительной практикой: суды пока действуют по старинке, не воспринимая всерьез компьютерное мошенничество. Те преступники, которых ловят, как правило, отделываются условными сроками, несмотря на кражи десятков миллионов долларов. Требуется время, чтобы и правоохранительные, и судебные органы поменяли принципы своей работы, и перестали видеть в киберпреступлениях шалости. Движение на уровне отраслевых ассоциаций, Госдумы уже началось, рассматриваются различные инициативы. Скоро вступает в силу национальный платежный закон, который устанавливает новые требования по действиям в случаях мошенничества. Вносятся изменения в Уголовный кодекс по дистанционному банковскому обслуживанию. Может быть, на все уйдет года два - три, но мошенники постоянно меняют свои действия, и правоохранительным органам также придется менять свою практику.

Андрей Филатов - директор департамента аппаратных средств IBM:

- Этот форум проходит на очень высоком уровне, который смело можно назвать международным. По уровню вендоров можно сказать, что качество присутствия очень высоко. Отдача от форума для компаний зависит от самих компаний, от качества проведенной работы. С прошлых форумов, возможно, не было такой отдачи, как мы хотели, но, вероятно, это были наши внутренние сложности. Но уже сегодня видим результаты от общения с клиентами на форуме, на стендах. В этом году однозначно отдача от участия будет сильной.

Облачные технологии и мобильность в ближайшие несколько лет будут доминировать в качестве основных маркетинговых инструментов. Сегодня рынок начинает созревать в сторону сервисов и решения больших сложных проектов в IT: от базовых задач по автоматизации в сторону управления бизнесом с помощью IT. Это будет важным трендом, поэтому возрастает потребность в бизнес-консультантах, специалистах по бизнес-трансформации, которые используют IT как основной инструмент. Еще один тренд: когда технология становится массовой, потребителям нужны более простые технологии, которые легко и быстро внедрять, модернизировать. Облака и все, что с ними связано, как раз основано на упрощении. Переход на единые стандарты эксплуатации IT в бизнесе – это будущее.

НАИБОЛЬШЕЕ ЧИСЛО АТАК СОВЕРШАЕТСЯ НА УРОВНЕ ПРИЛОЖЕНИЙ

Йохан Нордстром - директор по продажам в Северной Европе, РФ и СНГ iMPERVA:

- Я первый раз в Казани и на этом форуме. Сравнивая данный форум с другими, в том числе и международного уровня, могу сказать, что этот один из лучших. Я знаю большинство из представленных здесь компаний по другим мероприятиям, и они представляют действительно хорошие продукты.

Ежегодно я стараюсь принимать участие в конференциях, которые проводятся в Эстонии по инициативе НАТО по защите данных и хакерскому мастерству. Она посвящена, в основном, распределенным DoS-атакам. На форуме в Казани я как раз расскажу о распределенных DoS-атаках, потому что на сегодня это – самая большая угроза.

На сегодня основной интерес в мире представляет обеспечение безопасности самих данных.

Сергей Халяпин - руководитель группы системных инженеров Citrix:

- Форум все больше и больше нацеливается на IT-безопасность. Для себя здесь нахожу заказчиков, партнеров, происходит живое общение.

У нас есть решения, призванные защитить организации, у которых есть веб-сайты, от атак через приложения. Вообще, сегодня наибольшая часть атак совершается на уровне приложений.

Говоря о сегодняшних трендах, отмечу, что разговоры об облачных технологиях – это больше маркетинговая шумиха. Всегда были серверные вычисления, клиентские вычисления, все развивается по спирали. Сейчас все данные собирают в центре и называют их облачными вычислениями. Их также можно делить, например, на три части: персональное облако, корпоративное (крупные компании уже построили себе ЦОДы, где приложения защищены), публичное (в России пока не сильно распространено). Технологически многие проблемы уже решены.

Электронная почта – это тоже облако, и рядовые пользователи пользуются ей активно. Вообще, технологически Россия развита уже достаточно сильно.

Дмитрий Костров - директор по спецпроектам ОАО «МТС»:

- В форуме участвую впервые, но от своих коллег я слышал много интересного. Здесь большой состав по трем направлениям: интеграторы, разработчики и заказчики. Уровень организации очень высок. Этот форум от других российских отличается тем, что здесь видишь новые лица и новые возможности для общения. Мы с коллегами уже обсудили, что процессы в мире быстро меняются, и необходимо получать новую информацию.

Первой задачей для нас является объем данных, которые проходит через наши сервера, каналы. Мы ставим балансировщики, и сейчас в праздники, например, не возникает глобальной перегрузки сети. Это технической сторона, но ведется также работа по информационной безопасности. Если видим риск, то начинаем работать по этому направлению. Системы управления данными, биллинга достаточно дорогие и сложные, и в целом работа по IT-подразделению сложная. Из технической части бюджета на IT-безопасность МТС тратится порядка 40%.

Мошенничества в классическом понимании – смс и т.д. – сегодня нет. Появились другие разновидности. Есть, например, так называемые GSM-шлюзы, которые позволяют делать международные звонки по цене местных. У нас есть специальные подразделения, например, отдел по борьбе с мошенничествами, которые подключается к решению конкретных проблем.

Предприятия: ICL-КПО ВС
Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Комментарии (3) Обновить комментарииОбновить комментарии
  • Анонимно
    8.06.2012 19:34

    Будут ЦОДы, не будет киберпреступности. Правильно ли я поняла? Действительно, ситуации с подлогами в банковском обслуживании, воровством набирают обороты, и это очень нас, рядовых граждан, беспокоит. Считаю, что руководителей правоохранительных и судебных органов нужно обязательно приглашать на такие форумы.

  • Анонимно
    8.06.2012 21:38

    а они поймут? Четвертая часть ГК РФ красивая сказка - воруют авторские и иные права "на раз"!

  • Анонимно
    18.06.2012 10:13

    присоединяюсь к предложению приглашать представителей правоохранительных и судебных органов!!! Безопасность - понятие шире ...и не нужно бороться со следствием...требуется противодействовать источникам угроз! Но и представители органов должны самостоятельно проявлять инетерес к подобным мероприятиям и не ждать когда их пригласят! Им все двери открыты, когда речь идет о безопасности налогоплательщиков!

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль