Rambler's Top100
Все новости Новости отрасли

В центре внимания – риски и данные

14 декабря 2007

Крупные компании, внедряющие средства защиты, все больше проникаются системным подходом к ИБ, что неизбежно приводит их к построению полнофункциональных систем управления информационной безопасности (СУИБ).

Сегодня на острие российского рынка методология оценки рисков, определяемая в стандарте ISO 27001:2005, и сохранность данных. В центре внимания – риски и данные

Пример тому – внедрение СУИБ  в дочерних компаниях РАО ЕЭС – ОГК-2 и ОГК-1. Первая уже осуществила аудит и корректировку существующей системы ИБ и готова к ее сертификации на соответствие СУИБ ISO 27001:2005. Важной особенностью СУИБ стала ее полная увязка с уже существующей на предприятиях холдинга системой управления качеством.

ОГК-2 находится пока в начале пути, не планируя близкой стандартизации СУИБ. При этом А.Кузяев (ОГК-1) считает, что до окончания процесса реструктуризации РАО следует ограничиться анализом рисков на основе лучших мировых практик, представленных в ISO 27001, исключив из общего списка риски, связанные с АСУТП, ввиду замкнутости последних и изначальной минимизации их рисков на этапе внедрения.

Актуальность защиты данных повысилась не только с ростом угроз, но и в связи с принятием ФЗ «О персональных данных». Партнеры АМТ (Aladdin, Websence, Cisco, IronPort, PineApp) представили различные средства защиты от утечек информации, начиная от локальной контентной фильтрации, защиты e-mail и санации периметра до использования глобальных репутационных систем. Новинка на российском рынке – продукты PineApp, израильского производителя средств защиты периметра от нацеленных и ненацеленных атак через e-mail.

                                                                   Галина Большова
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.