26 ноября в Смольном SPBNET расскажет о безопасности сайтов и веб-приложений

26 ноября в Санкт-Петербурге в Колонном зале Смольного состоится семинар на тему "Корпоративные информационные системы. Инновационные технологии". Семинар пройдет при официальной поддержке Комитета по информатизации и связи Правительства Санкт-Петербурга. Особое внимание на семинаре будет уделено вопросам информационной безопасности. 

Проблема информационной безопасности приобрела особую актуальность, особенно со скорым вступлением в силу требований 152-ФЗ «О защите персональных данных». В соответствии с федеральным законом все без исключения компании, государственные учреждения, а также физические лица, осуществляющие в своей информационной системе обработку персональных данных физических лиц (сотрудников, клиентов, партнеров и т.п.), обязаны принимать необходимые технические и организационные меры для защиты персональных данных и привести свои информационные системы в соответствие с предъявляемыми требованиями не позднее 1 января 2010 года.

Семинар соберет представителей крупнейших IT-компаний региона и специалистов в области информационной безопасности, системных интеграторов и производителей оборудования.  В числе докладчиков: ГК "Информзащита", "Газинформсервис", компания Rittal, D-Link, Citrix, "Диджитал Дизайн", "Л-Класс", "ЛОТТА".

В своем выступлении технический директор SPBNET Артем Мошков расскажет об информационной безопасности веб-сайтов. Традиционно этому вопросу уделяется недостаточно внимания ввиду несерьезного отношения к своим веб-ресурсам со стороны компаний-владельцев. Зачастую корпоративные сайты находятся в ведении отделов маркетинга и рекламы и к их разработке и обслуживанию даже не привлекаются технические эксперты компании. Между тем, с укреплением позиций Интернета как канала коммуникации и привлечения клиентов, потенциальные риски от внешних угроз даже в отношении обычных корпоративных сайтов значительно возросли. В своем выступлении Артем Мошков расскажет о том, каким образом параметры безопасности сайта должны закладываться на этапе его проектирования, внедряться в ходе разработки, и тестироваться на этапе сдачи проекта, а также о том, как в дальнейшем обеспечить "профилактику" угроз в отношении веб-сайтов компании.