Rambler's Top100
Все новости

Умножая знания, уменьшаем печали

19 октября 2005
В начале октября «Корпорация ЮНИ» провела в Москве традиционную (уже четвертую) ежегодную конференцию для партнеров и клиентов, посвященную проблемам информационной безопасности (ИБ) предприятий. Как и всегда, в ней участвовали все партнеры этого системного интегратора, работающие в сфере ИБ: Check Point Software Technologies (CP), Cisco Systems, Nokia, Nortel, Avocent, Sun Microsystems. Количество участников-представителей крупнейших российских государственных и коммерческих организаций – более двухсот.

Основная концептуальная тема обсуждения – «защита корпоративной сети не ограничивается только периметром и антивирусным ПО». Соответственно четыре секции отражали разные аспекты проблемы: защита периметра ИС, организация внутренней безопасности, стратегия обеспечения ИБ, аудит и мониторинг ИБ и комплексные подходы к обеспечению безопасности инфраструктуры предприятия.

Оценка российского рынка была представлена техническим директором компании М.С. Ильиным. Несмотря на объективный рост российского рынка ИБ (по данным «Юни» он составил на сентябрь 2005 г. более 30%), доля таких сервисов, как аудит или сертификация по ISO 17799:2000, пока не превышает 20%. Вместе с тем, доля программных СЗИ составляет около 40%, но устойчивый рост спроса характерен для аппаратно-программных комплексов, обеспечивающих несколько защитных функций. Основные поставщики таких решений (CP, Cisco, Nokia, Nortel и др.), которые являются партнерами «Юни» по OPSEC-альянсу (Open Platform for Security) представили не только свои новинки, но и поделились опытом совместного использования своих продуктов в составе интегрированных программно-аппаратных комплексов. Важную роль в создании таких комплексов будет играть и центр компетенции СР, открытый на базе «Юни», основная направленность которого – исследование комплексных СЗИ на основе продуктов СР, сравнительное тестирование и проработка пилот-проектов по интеграции средств OPSEC-партнеров.

М.С. Ильин по своему опыту знает, что при создании систем безопасности компании уделяют «недостаточное внимание процессам управления ИБ, повышению осведомленности сотрудников и защите от внутренних угроз». Он назвал семь основных слабых мест корпоративных ИС:
  • Контроль доступа к сети Интернет
  • Размывание понятия «периметр сети»
  • Утечка конфиденциальной информации
  • Шпионское ПО
  • Спам
  • Внутренние угрозы
  • Проблема слабых паролей

    Для решения этих проблем необходимо, прежде всего, хорошее знание функциональных особенностей СЗИ и современных подходов к формированию систем ИБ (СИБ). В ходе конференции специалисты могли ознакомиться с основными методиками создания и поддержки СИБ, включая оценку их эффективности и проведение аудита и сертификации с учетом мировых стандартов и требований российского рынка. По словам специалиста «Юни» в области ИБ Р.О.Нестерова, содружество с BSI позволило компании получить международные сертификаты на право проведения аудита СИБ и создать программу по оценке их защищенности и поддержке, итогом которой становится международный сертификат защищенности ИС.

    Техническая сессия, проходившая в последний день конференции, позволила специалистам ознакомиться с функциональными характеристиками унифицированной платформы безопасности Check Point NGX, ее архитектурой, особенностями инсталляции, эксплуатации и обслуживания.

    19.10.2005

    Поделиться:
    Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
  • Оставить свой комментарий:

    Для комментирования необходимо авторизоваться!

    Комментарии по материалу

    Данный материал еще не комментировался.