Компании IDC и "Открытые системы" провели конференцию по информационной безопасности
11 марта 2004 г. в российской столице прошла конференция "Информационная безопасность предприятия: как противостоять новым угрозам?", организованная IDC, и издательством "Открытые системы". Конференция стала одним из серии мероприятий, которые в течение этого года компания IDC проводит в рамках IT Security Roadshow CEE 2004 в девяти городах Центральной и Восточной Европы (Прага, Братислава, Бухарест, Будапешт, Любляна, Москва, Загреб, Варшава и Вена).
Акцент на бизнес-аспекты, а не на технологические средства защиты корпоративных систем сетей стал отличительной чертой состоявшейся конференции. Ее тематика была сконцентрирована на специфике современных угроз корпоративным ИС, методах построения систем информационной безопасности, оценке эффективности таких систем с точки зрения потребностей бизнеса конкретной организации. Представители компаний IDC, Lucent, Nortel, Sybari, Symantec, "Информзащита" представили участникам конференции свое видение различных вариантов бизнес-стратегии в области информационной безопасности, а также примеры внедрения соответствующих систем в России.
Так, основной темой презентации г-на Кэннинга из компании IDC стало сохраняющееся несоответствие между истинными потребностями в области защиты корпоративных систем и степенью их осознания руководителями компаний, а также возможностями, реализованными в конкретных решениях. Специальное внимание докладчик уделил анализу рисков и угроз корпоративным системам, вопросам планирования процесса внедрения систем защиты и обоснования связанных с этим затрат, стратегии выбора конкретных решений и опыту, который накоплен в этой области в западноевропейских странах.
Анализу рисков и обоснованию расходов на системы информационной безопасности, необходимости рассматривать эти расходы в качестве стратегических инвестиций и путям повышения их эффективности (Return on Security Investment, ROSI) было посвящено выступление Янника Бурка, директора компании Lucent Technologies по эксплуатации систем безопасности в европейском регионе. По его мнению, важнейшим количественным параметром при анализе рисков и обосновании инвестиций является ожидаемая величина годовых потерь, связанная с нарушением режима информационной безопасности.
Задачи в области информационной безопасности, стоящие перед высшим руководством компаний, проанализировал Владимир Ларин, региональный менеджер фирмы Symantec в России и странах СНГ. Особое внимание в его презентации было уделено новым проблемам в области информационной безопасности, которые возникли в связи с ростом популярности беспроводных сетевых технологий и резким увеличением числа комбинированных угроз.
Методам предотвращения сетевых атак был посвящен доклад фирмы "Информзащита", а способы обеспечения безопасности в сетях IP-телефонии подробно обсуждались в презентации компании Nortel Networks.
Конференция завершилась итоговой дискуссией на тему "Аутсорсинг информационной безопасности в России: утопия или выход из тупика?". Несмотря на то, что по темпам развития рынка аутсорсинга Россия значительно отстает от индустриально развитых стран, в нашей стране уже есть примеры аутсорсинга в сфере информационной безопасности. В ходе дискуссии представители организаций-заказчиков и поставщиков решений обсудили проблемы в области информационной безопасности, специфические для российского рынка, а также барьеры, препятствующие делегированию части функций защиты корпоративных систем поставщикам соответствующих услуг.