В рамках мероприятия прозвучали доклады о новых угрозах и рисках виртуальной инфраструктуры — оптимизации вычислительных ресурсов в соответствии с потребностями компаний.
Родион Тульский из VMware раскрыл тему важности обеспечения информационной безопасности инфраструктур виртуализации. Максим Федотенко из Лукойл-информа поделился с собравшимися разбором ошибок и сложностей, возникших у компании при обеспечении информационной безопасности своих инфраструктур. Затем Антон Разумов, Check Point, рассказал собравшимся о подходе компании к решению задач защиты. Виктор Савонькин, Информзащита, поделился со слушателями своим взглядом на организационные и технические методы борьбы с угрозами для виртуальных инфраструктур. Сергей Халяпин из Citrix рассказал собравшимся о новых веяниях в работе средств защиты.
Живую дискуссию среди участников встречи вызвало выступление Марии Сидоровой — 'О чем молчат производители средств защиты для виртуальных инфраструктур',Virtualization Security Group Russia, поделившейся практическим опытом работы с техническими средствами обеспечения информационной безопасности инфраструктур виртуализации.
В целом участники семинара сошлись во мнении, что встреча удалась, а подобные мероприятия должны проводиться чаще.
Ренат Кульмитов (Открытые технологии 98, Тюмень): «Несмотря на юный возраст технологии виртуализации, вопросы обеспечения ее безопасности весьма нетривиальны. А существование вендоров, предлагающих решения — это значительный шаг вперед. Но более всего ценно, что нашлись люди, способные собрать представителей всех организаций, напрямую сталкивающихся с вопросами безопасности в своей деятельности, — вендоров, интеграторов и конечных пользователей. Это позволило увидеть действительно живую дискуссию по актуальным вопросам».
Эльман Бейбутов (Инфосистемы Джет, Москва): «Учитывая очевидные преимущества и достижения в этой области, многие наши клиенты используют решения по виртуализации информационных инфраструктур. Часто в проектах нам приходится анализировать риски и решать изысканные головоломки по защите критичной информации, обрабатываемой в виртуальных системах и передаваемой по виртуальным сетям. Подобные мероприятия должны проводиться регулярно для последовательного решения возникающих задач».
Для справки:
Virtualization Security Group Russia — некоммерческое объединение российских специалистов занимающихся вопросами обеспечения информационной безопасности инфраструктур виртуализации. Группа объединяет десятки специалистов из Москвы, Санкт-Петербурга, Красноярска и Тюмени и ведет самостоятельную деятельность по популяризации вопросов правильного построения систем информационной безопасности для виртуальных инфраструктур и развития рынка.
RISSPA (Russian Information Systems Security Professional Association) — некоммерческая ассоциация профессионалов в области управления информационной безопасностью. Основана в июне 2006 года под эгидой консорциума (ISC)2 и имеет официальный статус ALIG (Affiliated Local Interest Group). Формирует и развивает российскую систему сертификации профессионалов в области информационной безопасности.