Infosecurity Russia 2006: от продуктов к услугам и сервисам
В Москве завершилась третья специализированная выставка-конференция Infosecurity Russia, посвященная вопросам информационной безопасности. На выставке были подведены итоги прошедшего года, а также обозначены основные тенденции будущего. Одна из них – превращение обеспечения ИБ в ключевой элемент бизнеса современной компании. И еще - решение проблем ИБ только лишь техническими средствами уже устарело.Если посмотреть на программу конференций, то большая ее часть была так или иначе посвящена вопросам управления безопасностью. "Международные стандарты ИБ и перспективы их внедрения в России", "Управление рисками в реальных условия корпоративных ИС", "Как организовать управление ИБ?", "Взаимодействие подразделений ИТ и службы ИБ", "Проблемы управления персоналом ИБ", "Аутсорсинг ИБ" - это лишь основные секции выставки-конференции, и на всех них ключевым словом было "управление". Практически перед всеми крупными российскими компаниями сейчас стоит один и то же вопрос – как обеспечить эффективную работу своих систем безопасности. Арсенал защиты, как правило, у всех уже есть, и вопрос в том, как заставить его работать. Здесь показательны результаты исследования компании "Информзащита": на вопрос "Чем для вас является информационная безопасность?" - 55% респондентов ответило: "набором мероприятий, направленных на обеспечение управления рисками".
Ответ на вопрос: "Информационная безопасность для вас - это:"
Источник:"Информзащита"
Несмотря на довольно общую формулировку, очевидно, что решение проблем ИБ только лишь техническими средствами уже в прошлом, сейчас руководители служб ИБ совершенно иначе стали подходить к этому вопросу.
Понятие управления рисками более чем обширное, и каждый руководитель, или даже вендор, трактует его по-своему. Для кого-то это просто выявление угроз ИБ (наиболее распространенный среди компаний-заказчиков подход), для кого-то - оценка стоимости информационных ресурсов с последующей оценкой вероятности реализации угроз в отношении конкретного ресурса. Однако на данном этапе развития культуры обеспечения ИБ у нас в стране, основным "набором мероприятий по обеспечению управления рисками" является построение систем информационной безопасности согласно мировым стандартам или их российским аналогам. Это, в свою очередь, рождает спрос на услуги аудита систем ИБ на соответствие стандарту ISO 27001, который практически всегда назывался экспертами первым в списке наиболее востребованных услуг.
Ответ на вопрос: "Ваше отношение к международным стандартам в области информационной безопасности?"
Источник: "Информзащита"
Несмотря на популярность этого вида аудита, компании не спешат проходить сертификацию. Только 9% компаний ответили, что собираются сертифицировать свои системы ИБ на соответствие ISO 27001, тогда как 41% отпрошенных компаний этого делать не собирается. Тем не менее, хотя стандарт и не является обязательным, польза от него понятна уже практически всем, о чем говорит спрос на соответствующие услуги. Еще одним востребованным направлением услуг ИБ, непосредственно связанным с управлением безопасностью, является разработка различных методических и нормативных документов, направленных на введение принципов безопасности на предприятиях.
Данная тенденция говорит о том, что обеспечение информационной безопасности приобретает в российских компаниях качественно иной смысл. Из сугубо технической проблемы она превращается в один из наиболее важных элементов в бизнесе современной компании.
Антивирус как сервис
Аутсорсинг информационной безопасности – еще одна популярная тема прошедшей Infosecurity Russia, которой в этом году была даже посвящена отдельная секция. В сфере ИБ аутсорсинг имеет специфические особенности, что не позволяет и, наверно, не позволит ему сравняться по популярности с аутсорсингом ИТ в целом. Тем не менее, системные интеграторы, принимавшие участи в круглом столе, отмечали, что спрос доверия клиентов к данному виду услуг растет. По словам Ильи Трифаленкова, директора центра информационной безопасности компании "Инфосистемы Джет", в обороте компании по направлению ИБ доля выручки от аутсорсинга уже превышает 10%.
Экономическая целесообразность аутсорсинга является сегодня главным мотивом, заставляющим компании отказываться от непрофильной деятельности. Однако специфика ИБ такова, что вопрос доверия здесь особенно актуален, и компании отдают на аутсорсинг только части систем ИБ, отвечающие за периметровую безопасность. Средства защиты, отвечающие непосредственно за сохранность информации или интегрированные в бизнес-процессы, компании пока не готовы отдать "в чужие руки", и вряд ли когда-либо отдадут. По словам Андрея Степаненко, директора по маркетингу "Информзащиты", чаще всего клиенты доверяют сторонним компаниям обслуживать те решения, которые требуют быстрого реагирования – антивирусную защиту и системы IDS/IPS, реже – коммутаторы и маршрутизаторы.
На круглом столе "Перспективы биометрических и RFID технологий в России": Дмитирий Кравцов, заместитель директора по развитию бизнеса компании BioLink, Сергей Груздев, гендиректор Aladdin и Александр Гермогенов, начальник отдела департамента государственной политики в области инфокоммуникационных технологий Мининформсвязи
Надо отметить, что нынешняя выставка была скудна на новинки. В лучшем случае, компании-разработчики представляли обновленные версии уже известных решений. Однако два заметных события все же произошли, и оба они связаны с аутсорсингом, а именно с аутсорсингом защиты от спама и вредоносного контента.
Какие серьёзные инциденты, связанные с информационной безопасностью, были у вас за последний год?
Источник:"Информзащита"
Несмотря на то, что результаты любого исследования актуальности угроз ИБ за последние несколько лет показывают, что все компании опасаются больше всего утечки информации и инсайдеров, чаще всего им все-таки приходится сталкиваться именно с вирусами и спамом.