Bключите Flash плеер Здесь проигрывается FLash-ролик как элемент дизайна страницы.
 

 


НАШИ ПУБЛИКАЦИИ

Без защиты информации нет бизнеса

На вопросы редакции отвечает
заместитель генерального директора
ООО «РС Безопасность»
Сергей Витальевич Марков.

Ваша компания работает на рынке системной интеграции. Поменялось ли за последнее время отношение представителей отечественного бизнеса к проблеме обеспечения защиты корпоративных информационных систем (КИС)? Как вы оцениваете ныне существующий уровень информационной защищенности российских предприятий?

В настоящее время повседневная деятельность большинства компаний во многом зависит от информационных систем. Грамотная стратегия использования информационных технологий для поддержки и развития бизнеса сегодня является одним из ключевых факторов обеспечения конкурентоспособности компании на рынке. В крупных организациях, ведущих бизнес в российских масштабах, такой подход утвержден на уровне их владельцев и высшего менеджмента. Поэтому сегодня понятие “обеспечение безопасности информационной системы” становится синонимом бесперебойного и устойчивого функционирования бизнеса в целом: здесь и репутация компании, и ее доля на рынке, и снижение издержек.

Относительно уровня защищенности. Однозначная оценка уровня защищенности информационных ресурсов российских предприятий сегодня затруднена из-за существенных различий в уровнях и особенностях интеграции информационных систем в бизнес-процессы предприятий. Предлагаю не оценивать уровень защищенности, а говорить об основных тенденциях в этой области, которые видит компания «РС Безопасность» как системный интегратор:

  • наметился уход от решения локальных задач в сторону построения комплексных систем информационной безопасности; .
  • наблюдается возрастание роли организационно-управленческих мер обеспечения безопасности;
  • создание системы информационной безопасности начинается с определения концепции и политики компании в области информационной безопасности;
  • все большее значение приобретают вопросы тестирования и мониторинга состояния системы безопасности;
  • при оценке эффективности работы систем информационной безопасности все чаще применяются экономические показатели.

Какие угрозы, с точки зрения обеспечения безопасности информации, и проблемы, существующие в данной области, представляются вам наиболее актуальными для современного бизнеса в России?

Исходя из практики нашей компании, к числу наиболее часто встречающихся угроз информационной безопасности можно выделить следующие: для области компьютерных технологий характерны нарушения в области Интернет/Интранет доступа, компьютерные вирусы, нарушение сетевой безопасности, кроме того, достаточно часто приходится сталкиваться с предотвращением негласного съема информации с помощью специальных технических средств.

Проблем в области информационной безопасности также немало.

Так, недостаточная поддержка руководством компаний работ по обеспечению требуемого уровня информационной безопасности приводит к тому, что финансирование направленных на эти цели мероприятий осуществляется по остаточному принципу. Отсутствует целостная политика информационной безопасности, ответственные лица на местах не всегда понимают важность комплексного подхода к построению системы информационной безопасности, рассматривая этот процесс как внедрение в КИС набора коробочных продуктов. Информационная безопасность рассматривается ими лишь как проблема, связанная с использованием информационных технологий. При этом не принимается во внимание, что политика информационной безопасности должна охватывать все бизнеспроцессы компании. К наиболее критичным для обеспечения информационной безопасности внутренним бизнес-процессам относятся как основные, создающие добавленную стоимость (разработка, производство и сбыт продукции и услуг), так и вспомогательные, формирующие инфраструктуру компании (управление персоналом, финансовыми, материальными и информационными ресурсами, внешними связями и другие).

Кроме того, к характерным для данной сферы проблемам можно отнести недостаточную осведомленность сотрудников предприятий в вопросах информационной безопасности, усугубляющуюся отсутствием программ обучения и подготовки персонала, а также отсутствие у компаний программ поддержания безопасности функционирования информационных систем в экстремальных/аварийных ситуациях.

Существует мнение, что главные приоритеты для индустрии безопасности на ближайшее будущее – это безопасность сетей при подключении к Интернету и безопасность электронного бизнеса. Согласны ли вы с этим?

Вопрос звучит недостаточно корректно: индустрия безопасности – это рынок систем безопасности, рынок поставщиков решений. А безопасность сетей и безопасность электронного бизнеса – это области, которые охватываются, например, политикой информационной безопасности.

Безопасное подключение к Интернету действительно наиболее актуально сегодня. Что касается систем электронной коммерции, то, на мой взгляд, это вопрос будущих 2-3 лет. Обусловлено это молодостью и несформированностью рынка, недостаточной развитостью В2В услуг в российских условиях и спецификой российского бизнеса. Кроме того, существенной проблемой является отсутствие развитого правового поля, поддерживающего электронный бизнес.

Последние год-два ознаменовались рядом громких вирусных атак. Как вы оцениваете реальную степень опасности, исходящую от этой категории информационных угроз?

Да, эта проблема является достаточно серьезной. Но практика показывает, что степень опасности вирусной угрозы определяется не столько наличием у компании того или иного антивирусного пакета, сколько внутренними мерами администрирования средств защиты. На сегодня в большинстве российских компаний не проводится работа по оценке финансовых потерь в результате вирусных атак. Не определены критерии, по которым оценивается эффективность системы антивирусной защиты. Неквалифицированный подход к внедрению системы антивирусной защиты приводит к тому, что закрываются не все точки попадания вирусов в информационную систему.

Задача системного интегратора – использовать комплексную методику оценки эффективности системы защиты при обосновании конфигурации и стоимости системы. Я бы говорил о том, что система антивирусной защиты должна квалифицированно настраиваться и профессионально сопровождаться. В противном случае установка системы любой сложности не приведет к желаемому результату.

Каково, на ваш взгляд, значение вопросов защиты информации в системе обеспечения безопасности предприятия или организации в целом?

Как мы уже говорили, защита информации как стратегического ресурса становится прерогативой высшего руководства компании, и при условии все большей интеграции IT-решений в бизнес-процессы, защищать приходится не только информацию в виде массивов, баз данных, отчетов и других форм на всех этапах ее обработки, хранения и передачи. Защита информации как условие экономической безопасности бизнеса сегодня должно рассматриваться на уровне вертикальной модели, охватывающей информационную и сетевую инфраструктуру бизнеса. И именно системный интегратор как исполнитель, работающий с бизнесом компании и понимающий особенности бизнес-процессов, может квалифицированно решить задачу защиты информационных ресурсов.

Версия для печати

Комментариев: 0

Добавить комментарий



smile sad blink wink laugh biggrin angry blush closedeyes cool dry happy huh mellow ohmy rolleyes tongue unsure wacko sick 

[b]Жирный[/b] [i]Наклонный[/i] [u]Подчеркнутый[/u] [del]Зачеркнутый[/del] [q]Цитата[/q]

Copyright © 2004 - 2013 "РС-Безопасность"