Разделы

Безопасность Стратегия безопасности

Эффективность ИБ: смогут ли бизнес и власть договориться?

Одновременно с ростом рынка информационной безопасности увеличиваются затраты компаний на ИБ. В этой связи обозначилась тенденция соединения усилий государства и бизнеса в вопросе эффективного и экономичного управления ИБ. Именно в этом эксперты видят резервы успешного противостояния киберкриминалу, особенно тогда, когда ИБ встроена в систему комплексной безопасности инфраструктурных отраслей экономики. Данная проблема обсуждалась на круглом столе "ИБ на страже бизнеса и госструктур", организованном CNews Analytics и CNews Conferences.

Информация стала товаром на рынке. Мало того, во многих отраслях экономики и государственного управления развернулась конкурентная борьба за владение ею. В этой связи во всем мире обеспечение информационной безопасности перестало быть уделом, например, только бизнеса или только государства. Все чаще и чаще в этом контексте между словами "бизнес" и "государство" ставится полноценное "И", а не запятая.

Как могут взаимодействовать бизнес и государство в вопросах ИБ? Именно на этом тезисе акцентировал внимание Виктор Минин, советник председателя Ассоциации защиты информации (АЗИ). По его словам, "только при развитии контактов между коммерческими компаниями с одной стороны, и всеми ветвями государственной власти с другой стороны, возможно полноценное противостояние уже давно организованной киберпреступности". Как свежий пример успеха такого взаимодействия можно назвать принятие ФЗ РФ "О транспортной безопасности". Также идет активное обсуждение вопросов, связанных со служебной тайной.

"О взаимосвязи бизнеса и государства можно судить также и по косвенным данным исследований движущих сил рынка ИБ", говорит Статьев Вячеслав, директор по технологиям и решениям компании РНТ. Достаточно посмотреть на два главных драйвера информационной безопасности.

Драйверы рынка информационной безопасности

Источник: Ernst&Young, 200

Видно, что наибольшее беспокойство у респондентов вызывают проблемы соответствия нормативным актам и обеспечения защиты приватной информации. А, как известно, это как раз те сферы, где между компаниями и регулирующими органами должно быть налажено самое тесное взаимодействие.

Импортозамещение, Азия или «серый» импорт: где брать серверное оборудование
Импортозамещение

Как управлять безопасностью в процессе укрупнения?

Современный этап развития российского бизнеса характеризуется укрупнением предприятий. Кроме того, постоянно изменяется количество и качество информационных каналов взаимодействия как между бизнес–участниками, так и с контролирующими, регулирующими, фискальными и другими органами.

"В этих условиях структуризация процессов и упорядочение того, что уже существует для управления процессом обеспечения информационной безопасности в больших компаниях, выходит на первый план", говорит Евгений Дружинин, ведущий системный инженер компании "Крок".

Читать далее

Михаил Башлыков: Зарекомендовавшей себя практики в области защиты ПД пока не существует

На вопросы CNews ответил Михаил Башлыков, руководитель направления информационной безопасности компании "Крок".

CNews: Что вы понимаете под термином "информационная безопасность?"

Михаил Башлыков: Информационная безопасность – это, в первую очередь, обеспечение в компании организационными мерами и техническими механизмами такого режима использования информации, при котором cохраняется ее конфиденциальность, целостность и доступность, а применяемые меры защиты адекватны существующим рискам.

Читать далее

Вячеслав Статьев: Основная проблема - отсутствие самостоятельного закона о служебной тайне

На вопросы CNews ответил Вячеслав Статьев, директор по технологиям и решениям компании РНТ.

CNews: Насколько важно обеспечение служебной тайны, какие сложности есть в этом направлении?

Вячеслав Статьев: Обеспечение служебной тайны является такой же важной задачей, как обеспечение коммерческой и банковской тайн, как защита персональных данных и интеллектуальной собственности. В этом вопросе государство, общество и личность равны. Основная проблема в настоящий момент заключается в отсутствии самостоятельного закона о служебной тайне…

Читать далее

Елена Шелястина: Одна из задач СЭД - сохранение информации внутри компании

На вопросы CNews ответила Елена Шелястина, директор по консалтингу компании "Летограф".

CNews: Как в современных условиях обеспечить защиту персональных данных?

Елена Шелястина: Эксперты отмечают, что риски, вызванные постоянным развитием бизнеса во всем мире, эволюционируют так быстро, что специалисты по ИТ-безопасности не успевает адекватно отреагировать на них. В последние два года стремительно растет интерес компаний к вопросам ИТ-безопасности. Растет круг задач, связанных как с защитой от внешних угроз, так и с защитой информации внутри компании.

Читать далее