Рубрикатор |
Все новости |
Информационная безопасность. Две стороны прогресса: новые технологии – новые угрозы: анонс темы номера 7’2005
18 марта 2005 |
В ТЕМЕ НОМЕРА предполагается, в частности, показать, как строится система защиты информации (СЗИ). Нас интересует собственная СЗИ компаниb и то, как видит компания СЗИ организации-клиента. Какая концепция должна лежать в основе СЗИ? Что мешает при внедрении таких СЗИ?..
Большая часть наших читателей – операторы связи различных форм собственности, использующие разные технологии – от проводных до спутниковых. Поэтому, отвечая на вопросы, учитывайте, пожалуйста специфику телекоммуникационного бизнеса.
Просьба по возможности откровенно отвечать на предлагаемые вопросы. Мы планируем опубликовать их в обработанном виде, предварительно согласовав правку с вами.
Разработчикам и системным интеграторам в области систем и средств информационной безопасности
Расскажите о своей компании
- Есть ли в вашей «собственной» организации необходимость использовать СЗИ и почему ?
- Основные виды угроз, характерные для вашего бизнеса.
- Какие средства используются: российского или зарубежного производства; сертифицированные или нет; применяется ли система управления ИБ; как часто проводится аудит ИБ; есть ли претензии к СЗИ, польза или вред для поддержки бизнес-процесса?
- Как выделяются средства на ИБ: с трудом, руководство понимает необходимость, регулярно, от случая к случаю?
- Кто отвечает за ИБ на предприятии, есть ли практика повышения квалификации в области ИБ?
- Основные проблемы в части защиты информации на предприятии? Угрозы внутренние, внешние, финансирование, кадры, несовместимость или плохое соответствие бизнес-процессам, иное?
- Что бы вы хотели изменить в части ИБ на предприятии?
И о своих клиентах
- Как вы представляете себе СЗИ организации? От чего зависит полнота/неполнота системы, влияние бизнес-процессов, форм собственности, иного?
- Какая концепция должна лежать в основе любой СЗИ и какова, по-вашему, «идеальная» СЗИ?
- Что мешает вам при внедрении таких СЗИ, какими вы их себе представляете? Недостаток средств, непонимание заказчиком проблемы, несовершенство средств, недостатки нормативной, законодательной базы, регулирующие органы, иное?
- Чем необходимо дополнить нормативную или законодательную базу ИБ, чтобы повысить уровень защищенности и надежности сетей предприятий и увеличить вероятность предотвращения проникновения в сеть мошенников, сохранности (конфиденциальности) передаваемой по сети информации? Чего вам не хватает в части законов или стандартов, РД, положений?
- Как вы относитесь к перспективе принятия положения о взаимопризнании сертификатов в области ИБ на основании «Общих критериев»?
- Как вы относитесь к перспективе появления стандарта на системы управления ИБ и аудит ИБ?
- Считаете ли вы необходимым изменить регулирование в области средств шифрования (в том числе за счет принятия решения о правомерности применения зарубежных средств шифрования, алгоритмов DES, 3DES, AES без сертификации в ФСБ/ФАПСИ) и для каких видов деятельности?
- Что вы порекомендовали бы потенциальным заказчикам при выборе средств защиты? Основная, концептуальная рекомендация, не относящаяся к финансированию.
Пользователям систем и средств информационной безопасности
- Есть ли в вашей организации необходимость использовать СЗИ и почему ?
- Основные виды угроз в области ИБ, характерные для вашего бизнеса
- Какие средства защиты используются: российского или зарубежного производства; сертифицированные или нет; применяется ли система управления ИБ; как часто проводится аудит ИБ; есть ли претензии к СЗИ, польза или вред для поддержки бизнес-процесса?
- Как выделяются средства на ИБ? С трудом, руководство понимает необходимость, регулярно, от случая к случаю?
- Кто отвечает за ИБ на предприятии, есть ли практика повышения квалификации в области ИБ?
- Основные проблемы в части защиты информации на предприятии? Угрозы внутренние, внешние, финансирование, кадры, несовместимость или плохое соответствие бизнес-процессам, иное?
- Что бы вы хотели изменить в части ИБ на предприятии?
- Чем необходимо дополнить (создать) нормативную или законодательную базу ИБ, чтобы повысить уровень защищенности и надежности сетей предприятий вашего профиля, увеличить вероятность предотвращения проникновения в сеть мошенников и сохранности (конфиденциальности) передаваемой по сети информации? Чего вам не хватает в части законов или стандартов, РД, положений?
Просьба присылать ответы на вопросы до 20 мая с.г. на редакционный адрес miks@miks.ru (материалы, поступившие после указанного срока, рассматриваться не будут).
Ведущая темы номера – Галина Большова.
18.03.2005
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
«Код Безопасности» открыл лабораторию в МТУСИ
Ущерб от хакерских атак на криптовалютные сервисы в III квартале 2023 года составил $640 млн
В Москве открылась первая площадка для специалистов по кибербезопасности
Большинство региональных компаний нуждаются в сервисе по защите данных
59% начальников ИБ-отделов стали положительно относиться к «удаленке»
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.