19.03.2004 Компании IDC и "Открытые системы" провели конференцию по информационной безопасности
11 марта прошла конференция "Информационная безопасность предприятия: как противостоять новым угрозам?", организованная IDC, одной из ведущих международных исследовательских и консалтинговых компаний, и издательством "Открытые системы", занимающим лидирующие позиции на отечественном рынке профессиональных изданий. Конференция стала одним из серии мероприятий, которые в течение этого года компания IDC проводит в рамках IT Security Roadshow CEE 2004 в девяти городах Центральной и Восточной Европы (Прага, Братислава, Бухарест, Будапешт, Любляна, Москва, Загреб, Варшава и Вена).
В последние годы наблюдается резкий рост интенсивности действий злоумышленников и постоянное совершенствование используемых ими методов атак на корпоративные информационные системы и сети. Этот процесс приобретает угрожающие масштабы в связи с возрастающей зависимостью бизнеса от IT. Несмотря на то, что к настоящему времени предложено множество технологий и средств защиты корпоративных информационных систем, в современных условиях их применение по отдельности не приносит желаемого результата.
@Динамичная бизнес-среда испытывает множество постоянно изменяющихся угроз, и попытки бороться с ними самостоятельно неэффективны, - говорит Мартин Кэннинг, вице-президент и глава Европейской группы компании IDC по изучению рынка услуг. - Ни одно отдельно взятое средство не даёт 100-процентной гарантии защиты от всех угроз. При наличии разнообразных технических решений и умеющих ими пользоваться IT-специалистов важнейшей задачей становится отбор именно тех средств защиты корпоративных систем, которые можно непосредственно использовать в бизнес-процессе@.
"В современных условиях защиту корпоративной системы следует рассматривать как средство обеспечения устойчивости бизнеса, - считает Павел Иванов, председатель Программного комитета конференции и научный редактор журнала "Сети/Network World". - Организациям уже не обойтись без детального анализа рисков, обоснования инвестиций и интеграции мер, нацеленных на повышение уровня информационной безопасности, в существующие бизнес-процессы".
Акцент на бизнес-аспекты, а не на технологические средства защиты корпоративных систем сетей стал отличительной чертой состоявшейся конференции. Ее тематика была сконцентрирована на специфике современных угроз корпоративным ИС, методах построения систем информационной безопасности, оценке эффективности таких систем с точки зрения потребностей бизнеса конкретной организации. Представители компаний IDC, Lucent, Nortel, Sybari, Symantec, "Информзащита" представили участникам конференции свое видение различных вариантов бизнес-стратегии в области информационной безопасности, а также примеры внедрения соответствующих систем в России.
Так, основной темой презентации г-на Кэннинга из компании IDC стало сохраняющееся несоответствие между истинными потребностями в области защиты корпоративных систем и степенью их осознания руководителями компаний, а также возможностями, реализованными в конкретных решениях. Специальное внимание докладчик уделил анализу рисков и угроз корпоративным системам, вопросам планирования процесса внедрения систем защиты и обоснования связанных с этим затрат, стратегии выбора конкретных решений и опыту, который накоплен в этой области в западноевропейских странах.
Анализу рисков и обоснованию расходов на системы информационной безопасности, необходимости рассматривать эти расходы в качестве стратегических инвестиций и путям повышения их эффективности (Return on Security Investment, ROSI) было посвящено выступление Янника Бурка, директора компании Lucent Technologies по эксплуатации систем безопасности в европейском регионе. По его мнению, важнейшим количественным параметром при анализе рисков и обосновании инвестиций является ожидаемая величина годовых потерь, связанная с нарушением режима информационной безопасности.
Задачи в области информационной безопасности, стоящие перед высшим руководством компаний, проанализировал Владимир Ларин, региональный менеджер фирмы Symantec в России и странах СНГ. Особое внимание в его презентации было уделено новым проблемам в области информационной безопасности, которые возникли в связи с ростом популярности беспроводных сетевых технологий и резким увеличением числа комбинированных угроз.
Методам предотвращения сетевых атак был посвящен доклад фирмы "Информзащита", а способы обеспечения безопасности в сетях IP-телефонии подробно обсуждались в презентации компании Nortel Networks. Конференция завершилась итоговой дискуссией на тему "Аутсорсинг информационной безопасности в России: утопия или выход из тупика?".
Несмотря на то, что по темпам развития рынка аутсорсинга Россия значительно отстает от индустриально развитых стран, в нашей стране уже есть примеры аутсорсинга в сфере информационной безопасности. В ходе дискуссии представители организаций-заказчиков и поставщиков решений обсудили проблемы в области информационной безопасности, специфические для российского рынка, а также барьеры, препятствующие делегированию части функций защиты корпоративных систем поставщикам соответствующих услуг.
Более подробную информацию о конференции можно получить у Елены Сыбачиной (selena@osp.ru) и Михаила Новикова (mikhail.novikov@idcrussia.ru). |
