Разделы

Безопасность

Подведены итоги конференции "Информационная безопасность корпорации: практический подход"

10-11 апреля издательство ”Открытые системы” и IDC организовали и провели в Москве международную конференцию “Информационная безопасность корпорации: практический подход”. Вице-президент издательства “Открытые системы” Павел Христов считает, что “обеспечение безопасности требует комплексного, системного подхода, охватывающего как технологические, так и организационные аспекты”.

В таком же ключе высказался Джон Ганц, директор по исследованиям и старший вице-президент компании IDC: “Сегодня информационную безопасность ИТ нельзя рассматривать как некую вынужденную “страховку” или “дополнительные расходы”, необходимые для использования информационных систем в бизнесе. Обеспечение безопасности стало обязательным условием его ведения. Современный бизнес – это, прежде всего, коммуникации, необходимые в электронной торговле, автоматизации цепочек поставок, партнерских сетях”.

Владимир Мамыкин, менеджер по системам безопасности продуктов Microsoft, отметил, что “корпорация Microsoft своей стратегической и приоритетной задачей на ближайшие годы считает создание защищенных информационных систем (Trustworthy Computing). Под “защищенностью” информационных систем корпорация понимает гораздо больше, чем просто обеспечение безопасности данных”.

В компании Symantec считают, что возможное появление в будущем еще более разрушительных комбинированных угроз продолжает оставаться одним из наиболее серьезных факторов опасности для всех пользователей интернета. Единственной защитой от этих угроз, по словам Владимира Ларина, главы представительства в России и СНГ корпорации Symantec, “является комплексное обеспечение безопасности на всех уровнях, включая интернет-шлюзы, сетевые серверы и рабочие станции”.

На конференции участникам представилась уникальная возможность познакомиться с современными подходами к созданию комплексной системы безопасности информации, с лучшим опытом тех, кто уже эксплуатирует подобные системы, разобраться в нормативно-правовом и методическом обеспечении информационной безопасности. Перед широкой аудиторией выступили специалисты в данной области и поделились опытом представители ведущих мировых корпораций. Всего в работе конференции приняли участие более 150 человек. В их числе были представители ТЭК (“Лукойл”, “Газпром”, “Тюменская Нефтяная Компания”), промышленного (“Объединенная металлургическая компания”, “Норильский Никель”), банковского и финансового секторов (ЦБ РФ, “Сбербанк РФ”, “Альфа-Банк”, “ВнешТоргБанк”, “ВнешЭкономБанк”, “Коммерческий банк развития предпринимательской деятельности “ГУТА-БАНК”, “Урало-Сибирский банк”, “Ланта-банк”), госструктур (МГТС, УАСиТ, Мосэнерго, МПС, Управление информационного обеспечения ФЭК России, “Центр информационных технологий и систем органов исполнительной властиЦИТиС”), учебных (МИФИ, Ярославский филиал Военного финансово-экономического университета), системные интеграторы и телеком-операторы (“Вымпелком”, “Мобильные Телесистемы”, “Мегафон”, “Хруничев Телеком”), а также компании, работающие в области обеспечения информационной безопасности (“Информзащита”).

В своей презентации Ян Виланд, региональный директор по Восточной Европе компании Check Point Software Technologies, представил пути решения проблем, связанных с реализацией эффективной системы информационной безопасности и сетевой защиты, а также законченную концепцию ИТ-безопасности, которая может масштабироваться для любых организаций.

Слушатели познакомились с концепцией информационной безопасности с точки зрения компании Hewlett-Packard, которая долгие годы разрабатывалась на базе практического опыта консультантов HP и обзором рынка существующих услуг.

В докладе “Брешь в корпоративной системе защиты” Михаил Савельев, Информзащита/Clearswift, представил продукты семейства MIMEsweeper, предназначенные для контроля содержимого входящего и исходящего из корпоративной системы, почтового и веб-трафика.

Темой презентации Яна Векеманса, Baltimore Technologies, стало развитие рынка решений по созданию инфраструктуры с открытым ключом (PKI) и тенденции использования встроенных PKI. Он продемонстрировал, каким образом интеграция инфраструктуры PKI со стандартными бизнес-процессами обеспечивает быстрый выход продукта на рынок, простоту его использования и снижение общей стоимости владения, а также известные преимущества аутентификации и авторизации инфраструктуры PKI.

Алексей Кубарев, T1 Cloud: Как зрелые облачные провайдеры защищают объекты КИИ своих заказчиков
Безопасность

Вопросы аудита информационной системы и аудита защищенности, что является ключевым в оценке степени защищенности информационной системе, раскрывались в выступлении Сергея Вихорева (компания “Элвис+”) и Виталия Томилко (компания “Открытые технологии”).

На конференции можно было ознакомиться с возможностями и преимуществами управления идентификацией и контроля доступа. Этот вопрос рассмотрел в своем докладе Цезарь Прокопович, менеджер по Центральной и Восточной Европе компании RSA Security.

Большое внимание на конференции было уделено общим тенденциям развития информационной безопасности, а также вопросам лицензирования и сертификации деятельности по защите конфиденциальной информации. С докладами на эту тему выступили Олег Беззубцев (ФАПСИ) и Игорь Калайда (Гостехкомиссия при Президенте РФ).

В ходе конференции также были проведены круглые столы: “Экономические аспекты информационной безопасности и анализ рисков” и “Инфраструктура открытых ключей PKI”, где обсуждались наиболее актуальные вопросы современной информационной безопасности.

Максим Пеньков, платформа Сфера: «Защита данных начинается с их деперсонализации»
маркет

ИздательствоОткрытые системы” и компания IDC благодарят партнеров конференции, которыми выступили такие известные компании, как HP, Microsoft, Symantec, Baltimore Technologies, Check Point Software Technologies, Clearswift, RSA Security, SIА, Enthronic.

Источник: по материалам компаний ”Открытые системы” и IDC.

Подробнее о конференции можно прочитать в разделе Аналитика.