В российской столице состоялась 5-я ежегодная конференция «Информационная безопасность предприятия: анализ рисков, защита инфраструктуры и политика превентивной безопасности», организованная компаниями IDC и «Открытые системы».
Нынешняя конференция - одно из серии мероприятий IDC IT Security Roadshow 2007, которые в этом году проводятся в ряде стран Центральной и Восточной Европы, Ближнего Востока и Африки (регион CEMA). Конференция собрала около 300 участников, представлявших компании из различных отраслей индустрии и регионов страны.
Несмотря на неуклонное развитие технологий и средств защиты сетевой и IT-инфраструктуры и корпоративных приложений, проблема обеспечения информационной безопасности корпоративных систем сегодня так же далека от своего решения, как и несколько лет назад. Одна из причин подобного положения дел связана с постоянным совершенствованием методов, используемых хакерами, и с прямой финансовой мотивацией их деятельности, другая – с возникновением новых угроз, которыми сопровождается усложнение IT-инфраструктуры и прикладного ПО.
«Современные средства информационной безопасности – вовсе не "необходимое зло" или оборотная сторона преимуществ IT-систем и уж совсем не признак паранойи,– говорит Тимур Фарукшин, руководитель программ исследований российского представительства компании IDC.– Компании осознают, что безопасность изначально должна быть присуща всем их информационным системам. Заказчикам нужна безопасность, но они хотят, чтобы обеспечивающие ее средства были прозрачными, эффективными и не усложняли бы существующие бизнесс-процессы».
В подобной ситуации особую ценность приобретает открытый обмен опытом, накопленным в области информационной защиты корпоративных систем. «Ежегодная конференция по информационной безопасности, проводимая издательством "Открытые системы" и компанией IDC, продолжает оставаться знаковым событием для российской IT-индустрии,– отмечает Павел Иванов, директор и шеф-редактор Агентства корпоративных коммуникаций OSP-Con, председатель Программного комитета конференции.– Как и в предыдущие годы, ведущие эксперты, аналитики и участники рынка представляют на ней свое видение направления развития рынка средств информационной безопасности, результаты анализа существующих угроз и рецепты наиболее эффективной защиты».
Тематика конференции включала в себя анализ последних тенденций в области информационной безопасности, методов оценки рисков и уязвимостей корпоративных информационных систем, вопросов оптимизации расходов на средства защиты данных, различных подходов к разработке и внедрению политик превентивной защиты IT-инфраструктуры, мер по борьбе с киберпреступностью, принимаемых правоохранительными органами, а также существующих решений в области выявления и предотвращения сетевых атак, шифрования важнейшей бизнес-информации, управления идентификационными данными.
Специально для участия в конференции Москву посетил Маркус Рэнум, признанный мировой эксперт в области информационной безопасности, сегодня занимающий должность директора по ИБ компании Tenable Security. Маркус Рэнум создал первый в мире межсетевой экран, предлагавшийся в качестве коммерческого продукта. Его разработки, с завидной регулярностью появлявшиеся на рынке, начиная с конца 80-х годов XX века (DEC SEAL, инструментарий для разработки брандмауэров TIS, брандмауэр Gauntlet, система обнаружения сетевых вторжений Network Flight Recorder и др.), совершили настоящий переворот в области информационной безопасности. За консультациями к г-ну Рэнуму обращаются крупнейшие компании из списка FORTUNE 500 и начинающие фирмы, национальные правительства и венчурные фонды. По мнению Маркуса Рэнума, в ближайшие десять лет произойдет радикальное изменение в расстановке сил, регулирующих рынок систем безопасности, что станет следствием трех факторов: изменений в законодательстве, консолидации отрасли и попыток поставщиков напрямую контролировать контент, а не только обеспечивать его передачу. В своем выступлении на конференции г-н Рэнум детально проанализировал причины грядущих изменений и дал прогноз развития отрасли на ближайшие годы.
На проблеме управления рисками в области информационной безопасности для современных многоуровневых и гетерогенных IT-инфраструктур в своем выступлении остановился Лотар Мишель, управляющий директор компании Qualys. Ее решение в настоящее время осложняется увеличившейся нагрузкой на IT с точки зрения поддержки бизнес-процессов, необходимостью соблюдать все более жесткие нормативные требования регулирующих органов, наконец, ростом интенсивности и изощренности действий киберпреступников. Последний фактор на примере нашей страны подробно проанализировал Андрей Щетилов, начальник отделения Управления «К» МВД России.
И эксперты, и представители правоохранительных органов единодушны в том, что наиболее эффективный способ противостояния действиям злоумышленников заключается в переходе от реагирования на выявленные инциденты к политике превентивной безопасности. Это смещение акцентов нашло отражение и в продукции производителей, например в появлении систем предотвращения сетевых вторжений, пришедших на смену средствам обнаружения сетевых атак. Вопросы упреждающей защиты корпоративных систем рассматривались в выступлениях представителей IBM и Trend Micro.
Отдельный блок вопросов в программе конференции был связан непосредственно с безопасностью IT-инфраструктуры. Проблемам защиты каналов связи и сетевой инфраструктуры в целом, а также вопросам шифрования данных были посвящены презентации Айала Штерна, менеджера по работе с ключевыми клиентами компании Check Point, и Ингрид Хаген, старшего менеджера по работе с партнерами в Восточной Европе фирмы Juniper Networks. Вопросы мониторинга физических угроз, возникающих в центрах обработки данных, в своем докладе затронул Олег Письменский, региональный менеджер подразделения Availability Enhancement компании APC. Последние разработки в области информационной безопасности корпорации Microsoft представил директор по ИБ ее российского представительства Владимир Мамыкин.
Эффективная защита IT-инфраструктуры и прикладных корпоративных систем сегодня невозможна без внедрения современных технологий контроля доступа, включая средства многофакторной идентификации и управления идентификационными данными. Такое управление, в частности, должно отслеживать кадровые перемещения пользователей между подразделениями, изменения их функциональных ролей и должностей на предприятии, увольнения сотрудников и их прием на работу, т.е. фактически стать частью управления жизненным циклом пользователя в организации. Эту проблематику в своих выступлениях подробно проанализировали представители компаний BMC Software, EMC, Gemalto, Novell, «Инфосистемы Джет».
Конференция завершилась представлением реальных проектов развертывания и эксплуатации систем информационной безопасности в отечественных кредитных учреждениях. Так, Сергей Загарский, директор Департамента сопровождения информационных и платежных систем ОАО «БИНБАНК», в своем докладе раскрыл причины особой актуальности вопросов обеспечения сетевой безопасности для современного банка и рассказал о внедренной в банке комплексной системе сетевой безопасности, основанной на решениях компании Check Point и OPSEC-совместимых продуктах. Выступление Дениса Муравьева, руководителя проекта по построению службы информационной безопасности в Национальном банке «ТРАСТ» было посвящено детальному рассмотрению этапов, которые должна пройти организация в процессе развертывания системы информационной безопасности. Кроме того, докладчик специально остановился на проблемах интеграции службы ИБ в сложившуюся структуру банка.
