Разделы

Интернет Безопасность Бизнес Цифровизация Бизнес-приложения Веб-сервисы

Infosecurity Russia 2006: от продуктов к услугам и сервисам

В Москве завершилась третья специализированная выставка-конференция Infosecurity Russia, посвященная вопросам информационной безопасности. На выставке были подведены итоги прошедшего года, а также обозначены основные тенденции будущего. Одна из них – превращение обеспечения ИБ в ключевой элемент бизнеса современной компании. И еще - решение проблем ИБ только лишь техническими средствами уже устарело.

Если посмотреть на программу конференций, то большая ее часть была так или иначе посвящена вопросам управления безопасностью. "Международные стандарты ИБ и перспективы их внедрения в России", "Управление рисками в реальных условия корпоративных ИС", "Как организовать управление ИБ?", "Взаимодействие подразделений ИТ и службы ИБ", "Проблемы управления персоналом ИБ", "Аутсорсинг ИБ" - это лишь основные секции выставки-конференции, и на всех них ключевым словом было "управление". Практически перед всеми крупными российскими компаниями сейчас стоит один и то же вопрос – как обеспечить эффективную работу своих систем безопасности. Арсенал защиты, как правило, у всех уже есть, и вопрос в том, как заставить его работать. Здесь показательны результаты исследования компании "Информзащита": на вопрос "Чем для вас является информационная безопасность?" - 55% респондентов ответило: "набором мероприятий, направленных на обеспечение управления рисками".

Ответ на вопрос: "Информационная безопасность для вас - это:"

 Ответ на вопрос: Информационная безопасность для вас - это:

Источник:"Информзащита"

Несмотря на довольно общую формулировку, очевидно, что решение проблем ИБ только лишь техническими средствами уже в прошлом, сейчас руководители служб ИБ совершенно иначе стали подходить к этому вопросу.

Понятие управления рисками более чем обширное, и каждый руководитель, или даже вендор, трактует его по-своему. Для кого-то это просто выявление угроз ИБ (наиболее распространенный среди компаний-заказчиков подход), для кого-то - оценка стоимости информационных ресурсов с последующей оценкой вероятности реализации угроз в отношении конкретного ресурса. Однако на данном этапе развития культуры обеспечения ИБ у нас в стране, основным "набором мероприятий по обеспечению управления рисками" является построение систем информационной безопасности согласно мировым стандартам или их российским аналогам. Это, в свою очередь, рождает спрос на услуги аудита систем ИБ на соответствие стандарту ISO 27001, который практически всегда назывался экспертами первым в списке наиболее востребованных услуг.

Ответ на вопрос: "Ваше отношение к международным стандартам в области информационной безопасности?"

 Ответ на вопрос: Ваше отношение к международным стандартам в области 

информационной безопасности?

Источник: "Информзащита"

Несмотря на популярность этого вида аудита, компании не спешат проходить сертификацию. Только 9% компаний ответили, что собираются сертифицировать свои системы ИБ на соответствие ISO 27001, тогда как 41% отпрошенных компаний этого делать не собирается. Тем не менее, хотя стандарт и не является обязательным, польза от него понятна уже практически всем, о чем говорит спрос на соответствующие услуги. Еще одним востребованным направлением услуг ИБ, непосредственно связанным с управлением безопасностью, является разработка различных методических и нормативных документов, направленных на введение принципов безопасности на предприятиях.

Данная тенденция говорит о том, что обеспечение информационной безопасности приобретает в российских компаниях качественно иной смысл. Из сугубо технической проблемы она превращается в один из наиболее важных элементов в бизнесе современной компании.

Антивирус как сервис

Аутсорсинг информационной безопасности – еще одна популярная тема прошедшей Infosecurity Russia, которой в этом году была даже посвящена отдельная секция. В сфере ИБ аутсорсинг имеет специфические особенности, что не позволяет и, наверно, не позволит ему сравняться по популярности с аутсорсингом ИТ в целом. Тем не менее, системные интеграторы, принимавшие участи в круглом столе, отмечали, что спрос доверия клиентов к данному виду услуг растет. По словам Ильи Трифаленкова, директора центра информационной безопасности компании "Инфосистемы Джет", в обороте компании по направлению ИБ доля выручки от аутсорсинга уже превышает 10%.

Владимир Залеский, управляющий партнер FIS: Low-code должен быть настоящим лоу-кодом
Маркет

Экономическая целесообразность аутсорсинга является сегодня главным мотивом, заставляющим компании отказываться от непрофильной деятельности. Однако специфика ИБ такова, что вопрос доверия здесь особенно актуален, и компании отдают на аутсорсинг только части систем ИБ, отвечающие за периметровую безопасность. Средства защиты, отвечающие непосредственно за сохранность информации или интегрированные в бизнес-процессы, компании пока не готовы отдать "в чужие руки", и вряд ли когда-либо отдадут. По словам Андрея Степаненко, директора по маркетингу "Информзащиты", чаще всего клиенты доверяют сторонним компаниям обслуживать те решения, которые требуют быстрого реагирования – антивирусную защиту и системы IDS/IPS, реже – коммутаторы и маршрутизаторы.

 На круглом столе: Перспективы биометрических и RFID технологий в России
На круглом столе "Перспективы биометрических и RFID технологий в России": Дмитирий Кравцов, заместитель директора по развитию бизнеса компании BioLink, Сергей Груздев, гендиректор Aladdin и Александр Гермогенов, начальник отдела департамента государственной политики в области инфокоммуникационных технологий Мининформсвязи

Надо отметить, что нынешняя выставка была скудна на новинки. В лучшем случае, компании-разработчики представляли обновленные версии уже известных решений. Однако два заметных события все же произошли, и оба они связаны с аутсорсингом, а именно с аутсорсингом защиты от спама и вредоносного контента.

Какие серьёзные инциденты, связанные с информационной безопасностью, были у вас за последний год?

 Какие серьёзные инциденты, связанные с информационной безопасностью, были 

у вас за последний год?

Источник:"Информзащита"

Несмотря на то, что результаты любого исследования актуальности угроз ИБ за последние несколько лет показывают, что все компании опасаются больше всего утечки информации и инсайдеров, чаще всего им все-таки приходится сталкиваться именно с вирусами и спамом.

CNews Forum 2024 CNews Forum 2024

erid:

Рекламодатель:

ИНН/ОГРН:

byteoilgas_conf 2024 byteoilgas_conf 2024

erid:

Рекламодатель:

ИНН/ОГРН:

LANSOFT: время комплексных бизнес-решений LANSOFT: время комплексных бизнес-решений

erid:

Рекламодатель:

ИНН/ОГРН:

Orion Digital Day Orion Digital Day

erid:

Рекламодатель:

ИНН/ОГРН:

ELMA DAY ELMA DAY

erid:

Рекламодатель:

ИНН/ОГРН: