Rambler's Top100
Все новости

Информационная безопасность. Две стороны прогресса: новые технологии – новые угрозы: анонс темы номера 7’2005

18 марта 2005
Ближайший номер нашего издания будет посвящен информационной безопасности. Эта тема столь же актуальна, сколь и многозначна, имеет множество разных, иногда весьма неожиданных решений. Причем различия в применяемых средствах защиты определяются порой не формами собственности, видом деятельности или финансовыми возможностями компании, а косвенными причинами, «неявными» предпочтениями или недостаточным осознанием серьезности угроз (мы готовы услышать от наших читателей новые, «нестандартные» причины такого разнообразия).

В ТЕМЕ НОМЕРА предполагается, в частности, показать, как строится система защиты информации (СЗИ). Нас интересует собственная СЗИ компаниb и то, как видит компания СЗИ организации-клиента. Какая концепция должна лежать в основе СЗИ? Что мешает при внедрении таких СЗИ?..

Большая часть наших читателей – операторы связи различных форм собственности, использующие разные технологии – от проводных до спутниковых. Поэтому, отвечая на вопросы, учитывайте, пожалуйста специфику телекоммуникационного бизнеса.

Просьба по возможности откровенно отвечать на предлагаемые вопросы. Мы планируем опубликовать их в обработанном виде, предварительно согласовав правку с вами.


Разработчикам и системным интеграторам в области систем и средств информационной безопасности

Расскажите о своей компании

  • Есть ли в вашей «собственной» организации необходимость использовать СЗИ и почему ?
  • Основные виды угроз, характерные для вашего бизнеса.
  • Какие средства используются: российского или зарубежного производства; сертифицированные или нет; применяется ли система управления ИБ; как часто проводится аудит ИБ; есть ли претензии к СЗИ, польза или вред для поддержки бизнес-процесса?
  • Как выделяются средства на ИБ: с трудом, руководство понимает необходимость, регулярно, от случая к случаю?
  • Кто отвечает за ИБ на предприятии, есть ли практика повышения квалификации в области ИБ?
  • Основные проблемы в части защиты информации на предприятии? Угрозы внутренние, внешние, финансирование, кадры, несовместимость или плохое соответствие бизнес-процессам, иное?
  • Что бы вы хотели изменить в части ИБ на предприятии?

И о своих клиентах
  • Как вы представляете себе СЗИ организации? От чего зависит полнота/неполнота системы, влияние бизнес-процессов, форм собственности, иного?
  • Какая концепция должна лежать в основе любой СЗИ и какова, по-вашему, «идеальная» СЗИ?
  • Что мешает вам при внедрении таких СЗИ, какими вы их себе представляете? Недостаток средств, непонимание заказчиком проблемы, несовершенство средств, недостатки нормативной, законодательной базы, регулирующие органы, иное?
  • Чем необходимо дополнить нормативную или законодательную базу ИБ, чтобы повысить уровень защищенности и надежности сетей предприятий и увеличить вероятность предотвращения проникновения в сеть мошенников, сохранности (конфиденциальности) передаваемой по сети информации? Чего вам не хватает в части законов или стандартов, РД, положений?
  • Как вы относитесь к перспективе принятия положения о взаимопризнании сертификатов в области ИБ на основании «Общих критериев»?
  • Как вы относитесь к перспективе появления стандарта на системы управления ИБ и аудит ИБ?
  • Считаете ли вы необходимым изменить регулирование в области средств шифрования (в том числе за счет принятия решения о правомерности применения зарубежных средств шифрования, алгоритмов DES, 3DES, AES без сертификации в ФСБ/ФАПСИ) и для каких видов деятельности?
  • Что вы порекомендовали бы потенциальным заказчикам при выборе средств защиты? Основная, концептуальная рекомендация, не относящаяся к финансированию.

Пользователям систем и средств информационной безопасности
  • Есть ли в вашей организации необходимость использовать СЗИ и почему ?
  • Основные виды угроз в области ИБ, характерные для вашего бизнеса
  • Какие средства защиты используются: российского или зарубежного производства; сертифицированные или нет; применяется ли система управления ИБ; как часто проводится аудит ИБ; есть ли претензии к СЗИ, польза или вред для поддержки бизнес-процесса?
  • Как выделяются средства на ИБ? С трудом, руководство понимает необходимость, регулярно, от случая к случаю?
  • Кто отвечает за ИБ на предприятии, есть ли практика повышения квалификации в области ИБ?
  • Основные проблемы в части защиты информации на предприятии? Угрозы внутренние, внешние, финансирование, кадры, несовместимость или плохое соответствие бизнес-процессам, иное?
  • Что бы вы хотели изменить в части ИБ на предприятии?
  • Чем необходимо дополнить (создать) нормативную или законодательную базу ИБ, чтобы повысить уровень защищенности и надежности сетей предприятий вашего профиля, увеличить вероятность предотвращения проникновения в сеть мошенников и сохранности (конфиденциальности) передаваемой по сети информации? Чего вам не хватает в части законов или стандартов, РД, положений?

Просьба присылать ответы на вопросы до 20 мая с.г. на редакционный адрес miks@miks.ru (материалы, поступившие после указанного срока, рассматриваться не будут).

Ведущая темы номера – Галина Большова.

18.03.2005

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.