Состоялся семинар по проблемам информационной безопасности предприятий малого и среднего бизнеса

В декабре 2002 года ведущий центр обучения компьютерной безопасности Учебный Центр "ИНФОРМЗАЩИТА" http://www.infosec.ru/edu и Московское представительство компании Microsoft www.microsoft.com/rus http://www.

microsoft.com/rus в рамках глобальной стратегии Microsoft "Защищенные информационные системы" (Trustworthy Computing) провели семинар "Безопасность информационной системы современного предприятия".

Подобные семинары проводились компанией Microsoft многократно. Однако участникам данного мероприятия было чрезвычайно полезно узнать о концепции построения безопасной информационной системы предприятий малого и среднего бизнеса, и тех преимуществах, которые дает эксплуатация вычислительных систем, созданных с учетом требований безопасности, из уст специалистов Учебного Центра "ИНФОРМЗАЩИТА", обладающих значительным практическим опытом аналитических обследований корпоративных сетей, разработки и применения средств защиты информационных систем, формирования политики безопасности крупнейших государственных и коммерческих структур России.

Особый интерес вызвал доклад об уязвимостях в операционных системах. Было отмечено, что недостаточное внимание специалистов к корректной настройке встроенных в операционные системы механизмов, обеспечивающих безопасность, приводит к сбоям в работе, возникновении компьютерных инцидентов и потере информации. Учитывая, что компания Microsoft в конце октября 2002 объявила о получении платформой Microsoft Windows 2000 сертификата Common Criteria, большое внимание докладчик уделил внутренним механизмам защиты ОС Windows 2000.

Серьезная дискуссия завязалась в ходе обсуждения заключительного доклада, посвященного требованиям, предъявляемым к специалистам, ответственным за информационную безопасность компьютерных сетей. Как показывает практика, самым уязвимым звеном в "технологии информационной безопасности", по-прежнему, остается человек. Учебным Центром "ИНФОРМЗАЩИТА" были проанализированы результаты различных исследований относительно требований, предъявляемым к специалистам по защите информации в различных компаниях (и государственных и коммерческих), что позволило создать уникальную схему подготовки специалистов, ответственных за информационную безопасность предприятия, сформулировать основные требования, предъявляемые к ним, а также условия для их эффективной работы.

В рамках семинара прошла презентация новых курсов Учебного Центра «ИНФОРМЗАЩИТА», напрямую связанных с темами и спектром рассмотренных проблем: БТ20 "Безопасность операционной системы Windows 2000" http://www.infosec.ru/edu/kurs/bt_20.html - курс, в котором подробно рассматривается как, отказавшись от настроек Windows 2000 по умолчанию, задействовать все имеющиеся в системе, но первоначально не используемые, возможности по обеспечению безопасности обрабатываемой информации. КП07 "Безопасность электронной почты" http://www.infosec.ru/edu/kurs/kp_07.html - углубленное практическое изучение вопросов обеспечения безопасности организаций при использовании систем электронной почты (с использованием Microsoft Exchange 2000/Outlook/Outlook Express).

Занятия по этим двум направлениям начнутся с января 2003 года, подробнее см. http://www.infosec.ru/edu/kurs/uk_main.html .

Дополнительная информация в Учебном Центре "ИНФОРМЗАЩИТА" (095) 937-3385, 289-5332, 289-4232 edu@infosec.ru http://www.infosec.ru/edu

Опубликовано: 23 декабря 2002 г.

Ключевые слова: нет

Извините, комментариев пока нет