IT rešenja u službi bezbednosti informacija – utisci sa konferencije BISEC 09

27.05.2009.

forum BISEC 09Konferencija forum BISEC 09 održana je 25. maja 2009. godine u Narodnoj banci Srbije, a otvorili su je Dekan Fakulteta informacionih tehnologija Dragan Domazet i Guverner Narodne banke Srbije Radovan Jelašić. Prisutni su tokom dve sesije predavanja i panel diskusije koja je nakon toga usledila imali prilike da se upoznaju sa nekim od relevantnih tehničkih dostignuća na polju zaštite informacija u velikim (pretežno bankarskim) sistemima.

U svom pozdravnom govoru prof. Domazet je ukazao na potrebu bržeg regulisanja zakonske regulative i skrenuo pažnju da krizna vremena treba iskoristiti za stručno usavršavanje, dok je Guverner Jelašić istakao posebnu pažnju koju u NBS pridaju bezbednosti informacija i podsetio da od uvođenja platnih kartica u zemlju nisu zabeleženi bilo kakvi incidenti.

Konferencija o bezbednosti informacija - BISEC 09

Usledila je prva sesija, na kojoj je prvo predavanje održao Nenad Novović, direktor IT sektora NBS, na temu bezbednosti informacija. Izneti su statistički podaci o zemljama iz kojih dolazi najviše napada (Istočna Evropa je na prvom mestu), a reči je bilo i o najčešće korišćenim metodama za neovlašćeni pristup informacijama i načinima na koje se NBS bori protiv zloupotreba. Sledeća dva predavanja su održali profesori FIT-a – Nedžad Mehić i Rade Mihajlović, koji su predstavili Master studije na FIT-u i govorili o iskustvima borbe protiv elektronskog kriminala u SAD.

Nakon pauze za osveženje, Nebojša Vasiljević, pomoćnik Ministra za telekomunikacije je podsetio prisutne da je Zakon o Elektronskom dokumentu „prošao” Vladu, i da se očekuje da se uskoro nađe na sajtu Skupštine kao zvaničan predlog Zakona. Govorio je o razlozima zbog kojih se Zakon uvodi, kao i oblastima na koje će delovati. Zanimljiva je iznesena činjenica da pomenuti zakon dolazi u sukob sa nekim već postojećim zakonima (Zakon o PDV-u, Zakon o kancelarijskom poslovanju), budući da pojmovi tipa „tri primerka elektronskog dokumenta” nemaju mnogo smisla. Na ovo predavanje se nadovezao sledeći govornik, Boris Stevanović iz NBS koji je razmatrao ovaj zakon iz bankarskog ugla.

Konferencija o bezbednosti informacija - BISEC 09

Željko Vujinović ispred IBM-a i Darko Kljajić iz Microsofta su predstavili neka od rešenja svojih kompanija koja se tiču bezbednosti informacija, a nakon njih je Miroslav Veličković iz JP PTT Srbije ispričao priču o digitalnim sertifikatima, PTT-u kao sertifikacionom telu i razlozima zbog kojih su ovi sertifikati neophodni.

Naredna tri predavanja o Arhitekturi sistema zaštite računarske mreže za podršku PCI DSS (Dejan Spasić), Mobilnom bankingu (Dušan Kaličanin) i Trusted Identity-ju (Aleksandar Radulović) su bila najbliže nečemu što se može klasifikovati kao stručno-prodajna, odnosno predstavnici firmi MDS, Pakom i NetSet su predstavili svoja rešenja namenjena bankarskom sektoru.

Konferencija o bezbednosti informacija - BISEC 09

Nakon toga je usledio ručak i panel diskusija, kojima nažalost nisam prisustvovao, ali ukoliko ima ljudi koji žele da iznesu svoje utiske (prevashodno o panel diskusiji) pozivamo vas da to učinite u komentarima ovog članka.

Moji utisci sa ovog događaja su pozitivni, iako moram priznati da konferencije sa ovom tematikom izlaze iz okvira mog interesovanja. Organizacija je bila na solidnom nivou, sala zaista dobra – biće još bolja kada se kompletno završi, budući da iz svih zidova štrče kablovi. Moram pomenuti i „tradicionalnu boljku skoro svake konferencije” – daljinac za kontrolu slajdova koji po pravilu ili ne radi, ili predavačima nije objašnjeno kako da ga koriste. Običan bežični miš može biti dobra alternativa – ljudi su na njega navikli.

Konferencija o bezbednosti informacija - BISEC 09

Kada su predavanja u pitanju, gledajući tematiku i ciljnu grupu kojoj se obraćaju bilo ih je zaista raznih. FIT se potrudio da se predstavi kao relevantni obrazovni centar koji prati moderne tokove i svoje studente obučava prema aktuelnim svetskim standardima. E-learning koncept za Master studije je zanimljiv, i verujem da će ljudima koji intenzivno rade, a žele da se doškoluju biti koristan (ukoliko su spremni da se odvoje od 6.000 evra za dve godine Master studija). Možda je baš E-learning razlog zbog koga je prof. Mihajlović proveo dobar deo svog predavanja okrenut leđima publici, čitajući sa platna svoje slajdove. Šalu na stranu, imajući priliku da za posao intervjuišem nekoliko kandidata sa privatnih računarskih fakulteta, moje mišljenje o njima se značajno popravilo.

Predavanja ljudi iz NBS su bila prava bankarska – odmerena, umirujuća i uverljiva. Ljudi znaju šta rade, bezbednost podataka shvataju vrlo ozbiljno i intenzivno rade na prevenciji, odnosno obuci svih svojih zaposlenih. Microsoft je imao predavanje koje je pokušalo da uklopi aktuelnu temu o bezbednosti podataka i rešenja koja su implementirana u nadolazeći Windows 7. Zaključak je da je Windows 7 omogućava apsolutnu bezbednost laptopova, putem BitLocker tehnologije. Da ne dužim, ko je slušao neko od MS predavanja, ima ideju kako je izgledalo i kuda je vodilo.

Konferencija o bezbednosti informacija - BISEC 09

Za kraj bih izdvojio i predavanje Dušana Kaličanina, kreativnog direktora u Pakomu. Reč „kreativni” i skup (manje/više) bankara nekako ne idu zajedno, te sam videvši ga na spisku govornika, na neki način iščekivao njegovo predavanje, očekujući nešto….drugačije. No, Dušan se prilično dobro uklopio u atmosferu skupa, i jednim dugim i monotonim predavanjem pokušao da zainteresuje prisutne predstavnike banaka za mobilne bankarske aplikacije koje Pakom razvija. Znate ono kada vas banke zovu telefonom, nude kredite, lizing, ili šta već, a vama neprijatno da ih prekinete….e pa sada  je bilo zanimljivo videti baš takav izraz na bankarskim licima u publici!

Kada se saberu svi utisci, nameće se zaključak da je prvi BISEC dobro prošao, da ideja okupljanja relevantnih stručnjaka iz bankarskog i IT sektora ima budućnost, naročito imajući u vidu da je iza ove manifestacije stala Narodna banka Srbije.

Autor: Vladimir Trkulja

1 komentar

[...] Utisci sa BISEC 2009 Share and Enjoy: [...]


DODAJ KOMENTAR