27 февраля 2008
09:09
Заседание 27.02
27 февраля 2008 года состоялось очередное заседание Клуба 4CIO.Ru. Как обычно, заседание прошло в конференц-зале бизнес-центра "Легион I". Его посетили около 40 человек.
На заседании было представлено несколько интересных докладов, их представили компании Golden Telecom, Leta IT и Optimicon. Также на заседании были озвучены планируемые в 2008 году мероприятия Клуба.
Итак, 27 февраля, среда. К 19:30 в бизнес-центр "Легион I" начали прибывать участники заседания. Подкрепившись сэндвичами и кофе, они занимали места в конференц-зале, обменивались привествиями, открывали ноутбуки и доставали коммуникаторы.
Открыл заседание Алексей Кравченко, традиционно поприветствовав участников заседания. Помимо прочего, он подробно рассказал о прошедшей в начале февраля конференции "Asset Management" . Он отметил признанную целесообразность проведения этого мероприятия и пригласил участников ознакомиться с отчетом о конференции и оставить свои отзывы на нашем сайте.
Первую презентацию "Использование сети Golden Wi-Fi для предоставления услуг корпоративным клиентам" представил Александр Бершадский (Golden Telecom) (Скачать презентацию Golden Telecom Вы можете ЗДЕСЬ). Александр рассказал собравшимся о сети Wi-Fi, построенной компанией, особо заостряя внимание на появившейся возможности подписать с компанией корпоративный контракт. "Чем хорош Wi-Fi? Практически в любом из современных портативных устройств - ноутбуки, КПК, коммуникаторы - есть Wi-Fi адаптер. Нами же была проделана огромная работа по обеспечению жилых домов в городе точками доступа к нашей сети. Это 70000 зарегистрированных пользователей и более 12000 точек доступа. Собственно, подключение к нашей сети не представляет собой никаких технических возможностей - достаточно получить аккаунт. Существует определенная зона покрытия сети Wi-Fi, и, попадая в эту зону, вы получаете доступ в интернет на скорости до 2 мегабит в секунду". На вопрос из зала, возможно ли расширение зоны действия сети, Александр ответил утвердительно, отметив, что по запросам корпоративных клиентов его компания в принципе готова установить в требуемых местах точки доступа, расширив зону покрытия за счет территории, например, офиса клиента. Также он подчеркнул гибкость технических условий Golden Wi-Fi, позволяющую разрабатывать разные варианты соглашений о доступе к этой сети. Александр рассказал и о роуминге, позволяющем работать через Golden Wi-Fi за границей. В конце доклада была упомянута цель компании - понять, в каких целях и как часто корпоративные клиенты используют Wi-Fi подключение и в каких целях. Это позволит компании улучшить условия обслуживания и разработать более удобные условия использования сети.
Следующим слово взял Вениамин Левцов (LETA IT) с презентацией "Обзор методов контроля за перемещением конфиденциальных данных" (скачать презентацию LETA IT Вы можете ЗДЕСЬ). Компания уже больше 4х лет занимается внедрением систем по предотвращению утечек информации, ну а презентация, как понятно из названия, посвящена нюансам защиты данных, в том числе от инсайдеров. "Основная мысль, которую хотелось бы до вас донести - на рынке сейчас существует несколько продуктов, эксплуатирующих совершенно разные подходы к отслеживанию конфиденциальной информации в исходящем с серверов компании информационном потоке". Вениамин представил основных партнеров компании и наметил основные темы презентации, то есть продукты, описанные в его докладе.
Первым был представлен подход контентной фильтрации, используемый компанией Infowatch, являющейся партнером LETA IT. Имеется в виду разметка документа, считающегося конфиденциальным. "Берется документ, выбирается некоторое количество категорий - финансовая информация, отчетность, персональные данные, информация о планировании и так далее. Для каждой категории задается некоторый порог толерантности и задаются два множества терминов. Первая категория - так называемые ключевые термины. Если подобный термин обнаружился в каком-то документе, то достаточно его единственного появление в этом документе, чтобы система сочла его конфиденциальным. Этот подход используется крайне редко из-за выходящего за рамки количества ложных тревог. Наиболее распространенным является второй подход - когда задаются так называемые обычные термины, и для каждого термина задается некоторый вес. В зависимости от количества терминов, обнаруженных в документе, который условный злоумышленник пытается, например, выслать из компании по почте, срабатывает или не срабатывает правило."
Так же подробно и интересно Вениамин рассказал об использовании цифровых отпечатков и взаимодействии локального агента с метками, сохраняемыми в файле - последний метод, хотя и не является инновационным, но считается одним из самых надежных гарантов защиты данных. Также докладчик объяснил схему работы системы разделения прав IRM, которая хоть и не лишена изъянов, но представляется перспективной и заслуживающей интереса. Затем Вениамин подробно раскрыл тему контроля работы с базами данных, ведь в большинстве случаев для злоумышленников представляет интерес структурированная информация, как раз и содержащаяся в базах данных. В конце своего доклада Вениамин рассказал о методах борьбы с примитивным шифрованием данных, и завершил свой доклад сообщением о том, что все механизмы, о которых он рассказал - это техническая часть процесса, которая не действует без правильной организации персонала и отработанных мер реагирования на сигналы системы. Ну а после того, как докладчик закончил презентацию, Алексей Кравченко заверил присутствующих, что компания ЛЕТА рекомендуется клубом 4CIO.Ru.
После перерыва, во время которого участники выпили кофе и сока, подкрепились сэндвичами и поделились друг с другом впечатлениями от докладов, да и просто пообщались, свою презентацию "Решения Microsoft в области управления идентификацией и доступом" представил Дмитрий Алтухов (Optimicon - CPM Group) (скачать презентацию Optimicon Вы можете ЗДЕСЬ).
Для начала он рассказал о своей компании, входящей в группу компаний СРМ Group, хорошо известную членам Клуба, название компании "Optimicon" расшифровывается как "Optimization Consulting". Компания является сертифицированным партнером Microsoft.
Далее Дмитрий перешел непосредственно к первому моменту своей презентации. "Для начала немного о модели оптимизации инфраструктуры - чем она хороша. На сегодняшний день то, что предлагает Microsoft в области инфраструктуры - это не просто набор отдельных продуктов, а некое целостное видение, причем видение не только компании Microsoft, а скорее индустриальное. Модель была разработана почти три года назад, основой для нее является модель зрелости инфраструктуры Гартнер, она была достаточно сложна и состояла из семи уровней, Microsoft ее упростил до 4х уровней". Дмитрий наметил эти четыре уровня - базовый уровень инфраструктуры, представляющий собой несогласованную, управляемую вручную инфраструктуру, и три последющих уровня ее оптимизации - стандартизацию, рационализацию и переход на динамический уровень инфраструктуры, считающийся оптимальным. Далее докладчик описал три модели оптимизации: оптимизацию инфраструктуры платформы приложения, оптимизацию инфраструктуры для повышения эффективности и оптимизацию основной инфраструктуры.
Дмитрий весьма широко и подробно раскрыл темы презентации, его доклад был воспринят участниками заседания с интересом, задавались вопросы, на которые докладчик развернуто и точно отвечал.
После окончания доклада Дмитрия Алексей Кравченко и Феликс Карасев рассказали участникам о планируемых на 2008 год мероприятиях клуба - поездка на CeBIT в Германию, поездка в Израиль, несколько деловых завтраков, поездка на выставку Computex Taipei на Тайвань, и многое другое. Подробно ознакомиться с планируемыми мероприятиями Вы можете в разделе "Анонсы" на нашем сайте.
Затем слово взял Борис Славин, ввиду предстоящего 2го Съезда Союза Директоров ИТ России рассказавший о Союзе, о его целях и возможностях. Вкратце он описал первый, учредительный съезд Союза, рассказал о значимости и многочисленности Союза и о высоком положении его членов. "Союз - это движение, в котором IT-директора могут выступать и связываться с общественностью".
Спасибо всем, кто посетил заседание. Ждем Вас на предстоящих мероприятиях!