Все новости
Все новости

IT-безопасность: что нас спасет?

Сегодня, 30 октября, в Перми прошла масштабная конференция, посвященная вопросам информационной безопасности, организованная компанией Экспо-Линк, специализирующейся на организации подобных бизнес-мероприятий. Участники встречи – представители крупнейших

Поделиться

Сегодня, 30 октября, в Перми прошла масштабная конференция, посвященная вопросам информационной безопасности, организованная компанией Экспо-Линк, специализирующейся на организации подобных бизнес-мероприятий. Участники встречи – представители крупнейших компаний этого профиля, обсудили новейшие решения в области управления информационной безопасностью. Основными темами встречи стали безопасность критичных бизнес-приложений, особенности архитектуры защиты корпоративных сетей, защита от интернет-угроз, от внутренних угроз и управление хранением данных. Все выступившие специалисты отметили, что в последнее время защита деловой информации – одна из острейших проблем современного бизнеса. Юристы подтверждают: количество случаев несанкционированного доступа к закрытой персональной и корпоративной информации постоянно увеличивается, однако доказать, скажем, факт похищения информации на сегодняшний день довольно сложно и подобные дела в нашей судебной практике встречаются нечасто.

Мероприятие такого масштаба прошло в Перми впервые. Однако подобные конференции проходят в различных городах уже несколько лет. Например, в Екатеринбурге такие встречи с успехом организуются последние четыре года. Эксклюзивным рекламным спонсором мероприятия в Перми стал портал 59.ru. На конференции выступили с докладами специалисты таких компаний, как EMC, Oracle, «Лаборатория Касперского», ООО «ВирусБлокАда» и другие.

В настоящее время внимание к проблеме безопасности информации резко повысилось. По мнению некоторых специалистов, это объясняется тем, что сейчас стремительно увеличивается передача потоков информации по каналам связи, и к значительной части информации в этих потоках нужно предъявлять требования по обеспечению определенной степени конфиденциальности. «К конфиденциальным сведениям относится информация ограниченного доступа, позволяющая получить определенную коммерческую выгоду, а также избежать неоправданных расходов и сохранить занимаемое место на рынке товаров, услуг, работ и так далее.

В случае же, если конфиденциальная информация попадает к конкурентам, организация может понести колоссальные убытки не только в материальном плане, но и в моральном отношении», – отметил в своем докладе доцент кафедры «Процессы управления и информационной безопасности» ПГУ, начальник отдела информационной безопасности ЗАО «Бионт» Армандо Лобков. Специалист отметил, что наиболее эффективен путь, при котором ресурсы, выделяемые для защиты информации, объединяются в единую, целостную систему. Кроме того, эта система должна содержать несколько рубежей, позволяющих защитить конфиденциальную информацию как от возможных злоумышленных действий инсайдеров, так и за пределами организации при воздействии злоумышленников.

Крупные компании, специализирующиеся на комплексном управлении IT-безопасностью, в настоящее время разрабатывают все новые средства и системы защиты. «Мы выделили главные проблемы, с которым сталкивается каждая компания в связи с управлением идентификацией и доступом, – объяснил, выступая на конференции, региональный представитель ГК «Информзащита» в Уральском Федеральном округе Николай Ревизцев, – а именно: возникает большое точек администрирования, высокий риск ошибок администрирования (несвоевременное или неправильное назначение прав доступа, несвоевременное лишение прав доступа и так далее), и, наконец, огромное количество идентификаторов и паролей на одного пользователя и, следовательно, необходимость их где-то хранить. Исходя из этих основных проблем и для комплексного управления IT-безопасностью, «Информзащита» разработала систему «КУБ», которая позволяет контролировать и документировать все изменения в настройках информационной системы, а также управлять настройками в точном соответствии с внутренним регламентом».

Специалист остановился также на использовании отдельных аппаратно-программных решений, позволяющих оптимально защитить конфиденциальную информацию.

Представители крупнейших компаний, занимающихся вопросами IT-безопасности, обсудили также рост преступности в Интернете. В частности, представители «Лаборатории Касперского» называют несколько основных причин, среди которых: прибыльность, техническая и моральная простота исполнения, низкий уровень риска и появление новых сервисов. В настоящее время «Лаборатория Касперского» – самый известный в России производитель систем защиты от вирусов, спама и хакерских атак. Кроме того, компания входит в пятерку ведущих мировых разработчиков программного обеспечения для защиты информации от интернет-угроз. Важно, что предлагаемые «Касперским» методы обеспечения безопасности не ограничиваются стенами офиса и предполагают полноценную защиту удаленных ПК и ноутбуков, КПК и смартфонов. Как рассказал руководитель отдела региональных продаж «Лаборатории Касперского» Сергей Кульков, в рамках офиса компания позволяет осуществлять эффективную защиту рабочих станций, а также серверов файлов и приложений (Winows, Linux), защиту внутренних почтовых серверов Exchange, Lotus Notes/Domino, ClearSwift, MTA*nix), защита Интернет и почтовых шлюзов от вредоносных программ и спама, а также централизованное управление и мониторинг многоуровневыми распределенными системами.

Юристы меж тем подтверждают, что в настоящее время еще не у всех компаний сформировался разумный подход к защите корпоративной информации. «Доказать, что какая-то ценная деловая информация «ушла» и найти виновного сложно, – объясняет директор юридической компании «Семь мудрецов» Андрей Захаров, – таких судебных дел практически нет. И все это связано именно с тем, что многие компании зачастую безграмотно подходят к информации ограниченного доступа, собственным ноу-хау, коммерческим тайнам и так далее. В том случае, если четкий режим использования и хранения таких данных отсутствует, пытаться доказать, например, злонамеренные действия со стороны какого-то сотрудника практически бесперспективно».

Фото: Иллюстрация с сайта Picamatic.com

  • ЛАЙК0
  • СМЕХ0
  • УДИВЛЕНИЕ0
  • ГНЕВ0
  • ПЕЧАЛЬ0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter