Семинар 12 апреля 2010

12 апреля 2010 прошел научно-практический семинар "Защита информации и персональных данных" . Мероприятие началось в 14-00 часов по местному времени в здании администрации города Иркутска (ул. Ленина, 14). Надо отметить, что подобные семинары проводятся несколько раз в год, обычно два-три, и являются полезными не только специалистам в области защиты информации, но и всем, кто не хочет стать жертвой мошенников и потерять важную информацию; как известно, кто владеет информацией, тот владеет миром (Ротшильд). Я не выступал, поэтому имел возможность конспектировать интересные факты и изредка делать снимки участников для своего блога.

Семинар открыли начальник управления по мобилизационной подготовке и гражданской обороне администрации г. Иркутска Терновский Валерий Иванович и заместитель руководителя аппарата – начальник департамента информатизации аппарата администрации г. Иркутска Губов Андрей Юрьевич. Смысл обоих выступлений заключалась во взаимодействии структур города и области в обеспечении информационной безопасности.

Дальнейшее выступление продолжил начальник отдела защиты информации управления по мобилизационной подготовке и гражданской обороне администрации г. Иркутска Лузгин Александр Николаевич с докладом "Стратегия построения и развития системы защиты персональных данных в администрации г. Иркутска". Речь в основном шла об организационных мерах защиты.

Интересным фактом стало то, что подведомственные органы администрации Иркутска самостоятельно разрабатывают стратегию безопасности информации. В моей практики подведомственные органы находились под крылом отдела безопасности города, поэтому разработка нормативных документов требовала особого внимания и гибкости.

Затем выступил главный специалист отдела защиты информации управления по мобилизационной подготовке и гражданской обороне администрации г. Иркутска Тумакова Алексей Александрович с сообщением на тему: "Построение системы защиты персональных данных на примере информационной системы персональных данных 1-го класса "Учет и контроль лекарственных средств и изделий медицинского назначения" в администрации г. Иркутска". Основной упор делался на технические средства защиты информации и опыт их использования. Очень интересно, именно потому что были указаны некоторые подводные камни и тонкости, которые нельзя исключать из поля зрения (Например, особенности конфигурации железа рабочих станций, количество PCI слотов). Определенную ясность внес профессор ИМЭИ ИГУ Юрий Дмитриевич Корольков, рассказавший откуда все-таки берутся специалисты по защите информации. Ответ очевиден – из Института Математики Экономики и Информатики Иркутского Государственного Университета, где на протяжении десяти лет Центр Информационной Безопасности ИМЭИ ИГУ (ЦИБ ИМЭИ ИГУ) готовит профессионалов своего дела, обладающих умами математиков и умеющих оценить и предусмотреть всевозможные угрозы со стороны злоумышленников на информационные ресурсы организаций и фирм. ИМЭИ ИГУ сотрудничает с московским учебным центром "Информзащита", приводящим курсы в г. Иркутске по повышению квалификации не только дипломированных специалистов, но и обычных студентов, стремящихся к знаниям и расширению кругозора. Безусловно, если бы потенциальные работодатели помогали студентам получать образование (это и дополнительные курсы), они сами себе растили кадры. Много интересных тезисов прозвучало из уст Юрия Дмитриевича по поводу школьного образования и Единого Государственного Экзамена. Как показывает практика, ЕГЭ не выявляет истинного качества образования, и многие способные ребята не могут поступить, например, на специальность математика, только потому, что их русский язык или физика (обществознание) находится на более низком уровне, в связи с особенностями математического мышления, по результатам этих экзаменов можно поступить на МатФак сейчас. Проблем у образования очень много, и порой решить их невозможно. Познавательным было и выступление заместителя начальника отдела "К" при ГУВД по Иркутской области ("Виды ответственности за нарушения законодательства в сфере защиты персональных данных"). Главные выводы из которого я сделал: "не ломайте, да не сломлены будете, – у нас длинные руки" и "для обеспечения безопасности персональных данных требуется грамотная оценка рисков и соблюдение основных правил защиты, для обеспечения максимальной безопасности данных – комплексный подход ко всей защищаемой зоне". В заключительной части семинара Урбанович Павел Владимирович (ведущий специалист по защите информации ООО "Секрет-сервис" ) рассказал об "Опыте создания системы защиты персональных данных в организациях разных типов" на примере Иркутского Государственного Университета. Был представлен очень полный материал по тому, как обеспечивается безопасность персональных данных в Университете. Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных заработает в полную мощь уже с января 2011 года и то, от того, как правильно мы будем выполнять его требования зависит наша безопасность. # | Ваш отзыв | Рубрика: Законодательство РФ, Новости Отзывов (2) на "Семинар 12 апреля 2010" Ваш отзыв