Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
02 окт
2014
 
 

Балансът между сигурността и неприкосновеността е възможен

4807 прочитания, 29 коментара

Карлос Солари (на снимката) e водещ консултант по ИТ сигурност в Whispering Bell. Той беше специален гост и лектор в 13-ото издание на международната конференция по информационна сигурност и съхранение на данните, организирана от ICT Media и ISACA Sofia-Chapter и със съдействието на Министерство на отбраната на Република България, Министерство на транспорта, информационните технологии и съобщенията и Държавна агенция "Национална сигурност" на 25 септември в столичния „София Хотел Балкан“.

Солари е опитен действащ лидер в областта на информационните технологии и киберсигурността, заемал редица важни длъжности в правителството на САЩ и частния сектор. Той е автор на книгата „Сигурността в Web 2.0+ World и още две книги от областта на фантастиката, които сам е издал. През годините е участвал в много международни конференции по света, сред които в Лондон, Берлин, Осло, Пекин, Сидни, Буенос Айрес и др. Автор е и на множество статии.
В администрацията: Карлос Солари е заемал длъжността CIO на Белия Дом от 2002 до 2005 г., старши специалист във ФБР (1992 – 1999 г.), майор в Армията на САЩ (1979-1992), където е заемал ръководни длъжности.
В частния сектор: Генерален директор на CSC за глобалните решения за сигурност, където е ръководил повече от 1400 експерта по киберсигурност, Alcatel – Lucent, където е бил вицепрезидент по качеството, надеждността и сигурността.

Прочетете още: България с координатор по киберотбраната и киберсигурността

Карлос Солари

В момента сте част от екипа на компанията Whispering Bell, базирана в Дубай. Бихте ли разказали повече за проекта с правителството на Обединените арабски емирства, над който работите?

Работих по трансформацията на техните електронни услуги, част от тяхното електронно управление, в съвременни мобилни услуги, така че да им осигури всички предимства на новите технологии за да се постигне т.нар. smart government, или интелигентно управление. Това понятие включва прилагането на различни аспекти на науката, не само ИКТ, а например здравеопазване, и обединяването им в интелигентна форма на доставка на услуги от страна на правителствения сектор.

Каква беше ролята ви по изпълнение на проекта?

Част от моите функции бяха свързани с консултации, но основната ми задача беше фокусирана върху обучението и помагането в различни аспекти за постигането на желаните от правителството на Обединените арабски емирства резултати, най-вече в областта на развитието на човешките ресурси, на ИТ управлението, на мобилните услуги. Друга област беше сигурността. Третият аспект на работата ми беше управлението на този новоизграждащ се начин за предоставяне на ИТ услугите за правителството – мобилните услуги.

Бихте ли разказали какъв беше акцентът на презентацията, която изнесохте по време на конференцията по информационна сигурност и съхранение на данните в София?

Съществува дисбаланс между интереса на правителствата да осигурят сигурността и интереса на гражданите да защитят правото си на неприкосновеност. Въпросът, който възниква, е дали тези две цели са несъвместими. Тази тема все още е гореща в САЩ.

Аз вярвам, че може да се намери правилният баланс. Може да се проектира структурата на сигурността и неприкосновеността на личния живот. Аз самият съм работил по стандарти за сигурност, които могат да се приложат както спрямо изискванията за сигурност, които са необходими, така и спрямо изискванията за опазване на личното пространство. Равновесието е от огромно значение, защото, ако нямаме и двете, ще стигнем до ситуация, в която правителството не служи на хората.

Свидетели сме на подобрения в технологиите за сигурност, но всъщност имаме нужда не само да се усъвършенстваме в технологиите за проследяване и реагиране при заплахи и атаки срещу сигурността, но имаме още доста работа по това да си гарантираме, че технологиите, които си купуваме „от рафта“, са достатъчно сигурни още от самото им създаване.

Това изисква строга дисциплина при подготовката на код, за да бъде той сигурен, и когато елементите бъдат интегрирани и се доставят целите ИКТ системи, те да работят от гледна точка на сигурността, като част от разработката.

Въпросите зададе Тихомир Иванов

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ


Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас