ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
11 марта 2004 г. в российской столице прошла конференция «Информационная безопасность предприятия: как противостоять новым угрозам?», организованная IDC, одной из ведущих международных исследовательских и консалтинговых компаний, и издательством «Открытые системы», занимающим лидирующие позиции на отечественном рынке профессиональных изданий.
✐ место для Вашей рекламы
Конференция стала одним из серии мероприятий, которые в течение этого года компания IDC проводит в рамках IT Security Roadshow CEE 2004 в девяти городах Центральной и Восточной Европы (Прага, Братислава, Бухарест, Будапешт, Любляна, Москва, Загреб, Варшава и Вена).
В последние годы наблюдается резкий рост интенсивности действий злоумышленников и постоянное совершенствование используемых ими методов атак на корпоративные информационные системы и сети. Этот процесс приобретает угрожающие масштабы в связи с возрастающей зависимостью бизнеса от IT. Несмотря на то, что к настоящему времени предложено множество технологий и средств защиты корпоративных информационных систем, в современных условиях их применение по отдельности не приносит желаемого результата.
«Динамичная бизнес-среда испытывает множество постоянно изменяющихся угроз, и попытки бороться с ними самостоятельно неэффективны, — говорит Мартин Кэннинг, вице-президент и глава Европейской группы компании IDC по изучению рынка услуг. — Ни одно отдельно взятое средство не даёт 100-процентной гарантии защиты от всех угроз. При наличии разнообразных технических решений и умеющих ими пользоваться IT-специалистов важнейшей задачей становится отбор именно тех средств защиты корпоративных систем, которые можно непосредственно использовать в бизнес-процессе».
«В современных условиях защиту корпоративной системы следует рассматривать как средство обеспечения устойчивости бизнеса, — считает Павел Иванов, председатель Программного комитета конференции и научный редактор журнала «Сети/Network World». — Организациям уже не обойтись без детального анализа рисков, обоснования инвестиций и интеграции мер, нацеленных на повышение уровня информационной безопасности, в существующие бизнес-процессы».
Акцент на бизнес-аспекты, а не на технологические средства защиты корпоративных систем сетей стал отличительной чертой состоявшейся конференции. Ее тематика была сконцентрирована на специфике современных угроз корпоративным ИС, методах построения систем информационной безопасности, оценке эффективности таких систем с точки зрения потребностей бизнеса конкретной организации. Представители компаний IDC, Lucent, Nortel, Sybari, Symantec, «Информзащита» представили участникам конференции свое видение различных вариантов бизнес-стратегии в области информационной безопасности, а также примеры внедрения соответствующих систем в России.
Так, основной темой презентации г-на Кэннинга из компании IDC стало сохраняющееся несоответствие между истинными потребностями в области защиты корпоративных систем и степенью их осознания руководителями компаний, а также возможностями, реализованными в конкретных решениях. Специальное внимание докладчик уделил анализу рисков и угроз корпоративным системам, вопросам планирования процесса внедрения систем защиты и обоснования связанных с этим затрат, стратегии выбора конкретных решений и опыту, который накоплен в этой области в западноевропейских странах.
Анализу рисков и обоснованию расходов на системы информационной безопасности, необходимости рассматривать эти расходы в качестве стратегических инвестиций и путям повышения их эффективности (Return on Security Investment, ROSI) было посвящено выступление Янника Бурка, директора компании Lucent Technologies по эксплуатации систем безопасности в европейском регионе. По его мнению, важнейшим количественным параметром при анализе рисков и обосновании инвестиций является ожидаемая величина годовых потерь, связанная с нарушением режима информационной безопасности.
Задачи в области информационной безопасности, стоящие перед высшим руководством компаний, проанализировал Владимир Ларин, региональный менеджер фирмы Symantec в России и странах СНГ. Особое внимание в его презентации было уделено новым проблемам в области информационной безопасности, которые возникли в связи с ростом популярности беспроводных сетевых технологий и резким увеличением числа комбинированных угроз.
Методам предотвращения сетевых атак был посвящен доклад фирмы «Информзащита», а способы обеспечения безопасности в сетях IP-телефонии подробно обсуждались в презентации компании Nortel Networks.
Конференция завершилась итоговой дискуссией на тему «Аутсорсинг информационной безопасности в России: утопия или выход из тупика?». Несмотря на то, что по темпам развития рынка аутсорсинга Россия значительно отстает от индустриально развитых стран, в нашей стране уже есть примеры аутсорсинга в сфере информационной безопасности. В ходе дискуссии представители организаций-заказчиков и поставщиков решений обсудили проблемы в области информационной безопасности, специфические для российского рынка, а также барьеры, препятствующие делегированию части функций защиты корпоративных систем поставщикам соответствующих услуг.
Более подробную информацию о конференции можно получить у Елены Сыбачиной (selena@osp.ru) и Михаила Новикова (mikhail.novikov@idcrussia.ru).
Издательство «Открытые системы» Издательство «Открытые системы», основанное в феврале 1993 г., в настоящее время выпускает 15 изданий, общий ежемесячный тираж которых превышает 900 тыс., а ежегодный - 10 млн. экземпляров. Лидирующие позиции издательства обеспечиваются широким спектром изданий, среди которых: старейший журнал издательства «Открытые системы», «Журнал сетевых решений/LAN», ведущий международный еженедельник «Computerworld Россия», журнал о рынке телекоммуникаций «Сети/Network World», старейший российский компьютерный журнал «Мир ПК», журнал для ИТ-руководителей «Директор информационной службы» (CIO.ru), журнал Windows & .net Magazine/RE, содержащий ответы на практические вопросы читателей, чья повседневная деятельность связана с операционной системой Windows, журнал Publish, посвященный современным издательским технологиям, журнал Stuff – все о цифровых технологиях. Дополнительную информацию можно найти на сайте http://www.osp.ru
Компания IDC IDC – одна из ведущих на мировом рынке исследовательских и консалтинговых компаний, помогающих клиентам понять тенденции в области технологий и электронной торговли для разработки эффективной стратегии ведения бизнеса. Используя сочетание тщательных научных исследований, глубокого анализа и тесного взаимодействия с партнерами, IDC готовит прогнозы развития мирового рынка и его тенденций, предоставляя клиентам надежные услуги и рекомендации. Более 700 аналитиков в 43 странах поставляют детальную информацию для исследований мирового рынка. Среди клиентов IDC ведущие мировые компании-поставщики, организации, компании электронной торговли, финансовые структуры. IDC - отделение IDG, мирового лидера в области изданий по ИТ, исследовательской и выставочной компании. Дополнительную информацию можно найти на сайте http://www.idcrussia.ru
Опубликовано: 12 марта 2004 г.
Ключевые слова: нет
Извините, комментариев пока нет
|