Информационная безопасность необходима для бизнеса

11.09.2006  Информационная безопасность необходима для бизнеса

   8 сентября в ИТАР-ТАСС был открыт новый проект «ТАСС Консалтинг». В рамках открытия прошли первый семинар и круглый стол на тему «Информационная безопасность и защита бизнеса в России: эволюция угроз». Проект «ТАСС Консалтинг» подразумевает проведение в течение года регулярных мероприятий, посвященных ключевым вопросам развития отечественной ИТ-отрасли.
   На прошедшем семинаре ведущие эксперты и специалисты рассказали о состоянии вопросов информационной безопасности, обсудили современное состояние отечественных проблем обеспечения информационной безопасности, возможности использования международных практик и стандартов в России, провели сравнительный анализ состояния российского и зарубежного рынка продуктов информационной безопасности.
   По мнению Александра Буйдова, директора по информационным технологиям компании КРОК, самой главной угрозой информационной безопасности компании является "внутренняя угроза", исходящая со стороны сотрудников, и в этом случае "поставщики средств безопасности не могут остановить процесс утечки информации".
   В России, по его словам, изменился подход предприятий к вопросам управления информационной безопасностью, особенно в связи с вступлением в ВТО. Большинство коммерческих компаний готовы использовать зарубежные средства информационной защиты, так как они качественнее отечественных. Растет спрос российских компаний на аудит информационной безопасности, оценки рисков, разрабатывается политика информационной безопасности и подготавливается соответствующая документация, совершенствуется рынок систем мониторинга компаний. С каждым днем все больше усложняются системы безопасности, совершенствуются услуги по сертификации.
   Он сообщил, что к примеру, компания КРОК оказывает услуги по подготовке и проведению сертификации систем управления информационной безопасностью по требованиям международных стандартов ISO/IEC 27001:2005 и ISO/IEC 20000. Эти же стандарты активно используются в зарубежных компаниях.
   Менеджер по информационной безопасности Microsoft Russia and CIS Юрий Осипов считает, что главной проблемой обеспечения информационной безопасности компаний, помимо внутренних и внешних угроз, является несбалансированность систем ее защиты от проникновения вирусов.
   По его мнению, компания Microsoft разработала эффективную концепцию защиты информационной безопасности – программу Trustnorthy computing, с помощью которой осуществляется безопасное программное обеспечение, защита данных пользователя.
   Основные оценки систем безопасности компании Microsoft состоят в создании "безопасного алгоритма программ и безопасного кодирования". Программы обеспечения информационной безопасности проходят несколько этапов тестирования и жесткую финальную проверку группой экспертов перед выпуском на рынок. "Компания Microsoft на данный момент выпустила новые сети систем безопасности для корпоративных клиентов: Microsoft ISA Server 2006 и Microsoft Antigen Security Product, в которых использовано до 10 ядер из разных антивирусных лабораторий", - отметил Ю.Осипов.
   «Анонимность, изначально присущая виртуальному миру, становится реальным препятствием тому, чтобы Интернет стал удобным и безопасным, каким он может быть», - считает председатель совета директоров компании «Демос», руководитель департамента информационных систем Владимир Дегтярев. Интернет, являясь неотъемлемой частью современной жизни, стал удобен для ведения бизнеса и, кроме того, стал частью мировой экономики. В связи с этим проблема защиты деловой информации оказывается крайне актуальной, но «генетическая анонимность Интернета не предусматривает ее защиты».
   Одним из способов защиты информации в киберпространстве может стать идентификация – «четкое понимание того, кто с кем общается». Самое простое – "идентифицировать электронную почту" с помощью серверного сертификата S/MME или сертификата SSL, считает В.Дегтярев. «Если начнется недоверие к Интернету, то вскоре может произойти экономический кризис», - считает В.Дегтярев.
   Александр Соколов, генеральный директор ОАО «Элвис+», согласен, что обеспечение информационной безопасности стало потребностью, так как «без этого невозможно нормальное развитие экономики». «К примеру, западные компании тратят на обеспечение информационной безопасности до 10-15% прибыли», - сказал А.Соколов. С политической точки зрения информационная безопасность стала камнем преткновения в процессе подготовки вступления России в ВТО, поскольку оказались затронутыми национальные интересы. Однако, по его мнению, вступление России в ВТО "нерационально без предварительной адаптации политики информационной безопасности".
   А.Соколов прогнозирует повышение рыночной доли услуг в области информационной безопасности России до 30-40% в год. Также он отмечает рост спроса услуг на внедрение информационной безопасности в корпоративную этику: уже сейчас делается акцент на защиту информационно оконечных устройств, происходит централизация и интеграция управления всеми механизмами информационной безопасности в масштабах предприятия, наблюдается интеграция российского и зарубежного опыта в области систем информационной безопасности, практикуется расширение сертификации западными вендерами своих продуктов информационной безопасности в российских системах государственной сертификации (ФСБ, ФСТЭК).
   По его мнению, проблемы обеспечения информационной безопасности на российский предприятиях кроются в отсутствии специалистов и оказании плохого качества услуг, в отставании законодательной базы от реалий рынка и уровня технологий, в недостатке целевых отраслевых инвестиций в исследовательсткую отрасль.
   Мировой рынок информационной и сетевой безопасности развивается без участия России, так как "нам нечего предложить западному потребителю», - считает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий. Озвученные им итоги сравнительного анализа развития систем информационной безопасности в России и на Западе показывают, что в России практически нет опыта системного анализа мирового опыта, не делается маркетинг технологий, не происходит обновление продуктов ИТ-рынка, низкая PR-активность, отсутствуют инвестиции в информационные исследования, нет квалифицированных кадров, не создаются конкурентоспособные технологии. Проблема скрыта в том, что на Западе требования к системам безопасности диктует рынок, в России – система сертификации. "Можно разработать идеальный продукт, который покрывает все потребности пользователя, но если его не сертифицировать, то большой популярностью он не будет пользоваться", - сказал А.Лукацкий. Он настаивает на "либерализации" процедуры сертификации программ, иначе производителям станет очень тяжело конкурировать с западными вендорами, работающими на рынке информационных технологий. "Мы должны конкурировать, брать лучшее на Западе и в России, производя анализ отечественного и зарубежного рынков", - считает А.Лукацкий.