Разделы

Интернет Безопасность Бизнес Цифровизация Бизнес-приложения Веб-сервисы

Infosecurity Russia 2006: от продуктов к услугам и сервисам

В Москве завершилась третья специализированная выставка-конференция Infosecurity Russia, посвященная вопросам информационной безопасности. На выставке были подведены итоги прошедшего года, а также обозначены основные тенденции будущего. Одна из них – превращение обеспечения ИБ в ключевой элемент бизнеса современной компании. И еще - решение проблем ИБ только лишь техническими средствами уже устарело.

Если посмотреть на программу конференций, то большая ее часть была так или иначе посвящена вопросам управления безопасностью. "Международные стандарты ИБ и перспективы их внедрения в России", "Управление рисками в реальных условия корпоративных ИС", "Как организовать управление ИБ?", "Взаимодействие подразделений ИТ и службы ИБ", "Проблемы управления персоналом ИБ", "Аутсорсинг ИБ" - это лишь основные секции выставки-конференции, и на всех них ключевым словом было "управление". Практически перед всеми крупными российскими компаниями сейчас стоит один и то же вопрос – как обеспечить эффективную работу своих систем безопасности. Арсенал защиты, как правило, у всех уже есть, и вопрос в том, как заставить его работать. Здесь показательны результаты исследования компании "Информзащита": на вопрос "Чем для вас является информационная безопасность?" - 55% респондентов ответило: "набором мероприятий, направленных на обеспечение управления рисками".

Ответ на вопрос: "Информационная безопасность для вас - это:"

 Ответ на вопрос: Информационная безопасность для вас - это:

Источник:"Информзащита"

Несмотря на довольно общую формулировку, очевидно, что решение проблем ИБ только лишь техническими средствами уже в прошлом, сейчас руководители служб ИБ совершенно иначе стали подходить к этому вопросу.

Понятие управления рисками более чем обширное, и каждый руководитель, или даже вендор, трактует его по-своему. Для кого-то это просто выявление угроз ИБ (наиболее распространенный среди компаний-заказчиков подход), для кого-то - оценка стоимости информационных ресурсов с последующей оценкой вероятности реализации угроз в отношении конкретного ресурса. Однако на данном этапе развития культуры обеспечения ИБ у нас в стране, основным "набором мероприятий по обеспечению управления рисками" является построение систем информационной безопасности согласно мировым стандартам или их российским аналогам. Это, в свою очередь, рождает спрос на услуги аудита систем ИБ на соответствие стандарту ISO 27001, который практически всегда назывался экспертами первым в списке наиболее востребованных услуг.

Ответ на вопрос: "Ваше отношение к международным стандартам в области информационной безопасности?"

 Ответ на вопрос: Ваше отношение к международным стандартам в области 

информационной безопасности?

Источник: "Информзащита"

Несмотря на популярность этого вида аудита, компании не спешат проходить сертификацию. Только 9% компаний ответили, что собираются сертифицировать свои системы ИБ на соответствие ISO 27001, тогда как 41% отпрошенных компаний этого делать не собирается. Тем не менее, хотя стандарт и не является обязательным, польза от него понятна уже практически всем, о чем говорит спрос на соответствующие услуги. Еще одним востребованным направлением услуг ИБ, непосредственно связанным с управлением безопасностью, является разработка различных методических и нормативных документов, направленных на введение принципов безопасности на предприятиях.

Данная тенденция говорит о том, что обеспечение информационной безопасности приобретает в российских компаниях качественно иной смысл. Из сугубо технической проблемы она превращается в один из наиболее важных элементов в бизнесе современной компании.

Антивирус как сервис

Аутсорсинг информационной безопасности – еще одна популярная тема прошедшей Infosecurity Russia, которой в этом году была даже посвящена отдельная секция. В сфере ИБ аутсорсинг имеет специфические особенности, что не позволяет и, наверно, не позволит ему сравняться по популярности с аутсорсингом ИТ в целом. Тем не менее, системные интеграторы, принимавшие участи в круглом столе, отмечали, что спрос доверия клиентов к данному виду услуг растет. По словам Ильи Трифаленкова, директора центра информационной безопасности компании "Инфосистемы Джет", в обороте компании по направлению ИБ доля выручки от аутсорсинга уже превышает 10%.

Михаил Некрасов, Securitm: Системы управления информационной безопасностью полезны даже для небольших банков
Безопасность

Экономическая целесообразность аутсорсинга является сегодня главным мотивом, заставляющим компании отказываться от непрофильной деятельности. Однако специфика ИБ такова, что вопрос доверия здесь особенно актуален, и компании отдают на аутсорсинг только части систем ИБ, отвечающие за периметровую безопасность. Средства защиты, отвечающие непосредственно за сохранность информации или интегрированные в бизнес-процессы, компании пока не готовы отдать "в чужие руки", и вряд ли когда-либо отдадут. По словам Андрея Степаненко, директора по маркетингу "Информзащиты", чаще всего клиенты доверяют сторонним компаниям обслуживать те решения, которые требуют быстрого реагирования – антивирусную защиту и системы IDS/IPS, реже – коммутаторы и маршрутизаторы.

 На круглом столе: Перспективы биометрических и RFID технологий в России
На круглом столе "Перспективы биометрических и RFID технологий в России": Дмитирий Кравцов, заместитель директора по развитию бизнеса компании BioLink, Сергей Груздев, гендиректор Aladdin и Александр Гермогенов, начальник отдела департамента государственной политики в области инфокоммуникационных технологий Мининформсвязи

Надо отметить, что нынешняя выставка была скудна на новинки. В лучшем случае, компании-разработчики представляли обновленные версии уже известных решений. Однако два заметных события все же произошли, и оба они связаны с аутсорсингом, а именно с аутсорсингом защиты от спама и вредоносного контента.

Какие серьёзные инциденты, связанные с информационной безопасностью, были у вас за последний год?

 Какие серьёзные инциденты, связанные с информационной безопасностью, были 

у вас за последний год?

Источник:"Информзащита"

Несмотря на то, что результаты любого исследования актуальности угроз ИБ за последние несколько лет показывают, что все компании опасаются больше всего утечки информации и инсайдеров, чаще всего им все-таки приходится сталкиваться именно с вирусами и спамом.