Открытый семинар для ИТ директоров и руководителей служб информационной
безопасности
Современная цивилизация полностью зависит от состояния её техносферы, основу
которой составляют высокотехнологичные производства и системы. Это обстоятельство
является источником одной из основных коллизий современности - с одной стороны
высокие технологии обеспечивают жизнедеятельность человечества и его прогрессивное
развитие, с другой стороны являются источником техногенных катастроф, угрожающих
не только безопасности человечества, но и самому его существованию.
В конце прошлого века в нашу повседневную жизнь вошли современные информационные
технологии, уровень доступности к которым впечатляет. Скорость развития
информационных технологий несравнима не с одной существующей отраслью в
мире. По объемам финансовых вложений и возвратности также нет сравнений.
Жители России от прихода в их жизнь информационных технологий получили доступ к:
─ современным телефонным технологиям (сотовая, спутниковая, IP-телефония);
─ Интернет ресурсам (коллективные точки доступа, служебное рабочее место, домашний компьютер, интернет-кафе и др.);
─ персональному спутниковому телевидению;
─ персональным системам навигации;
а также возможность использования «электронных денег».
Все эти новые возможности позволяют построить качественно новый уровень
жизни граждан России и предоставляют доступ к информационным источникам различного
рода.
Российское государство от развития и внедрения новых информационных технологий получает:
─ увеличение темпов роста в промышленности, а, следовательно, и соответственно рост ВВП;
─ новые рабочие места;
─ прозрачность деятельности государственных институтов;
─ развитие качественно новых услуг, предоставляемых государством гражданам.
Все это способствует развитию информационного общества, а построение «электронного
государства» формирует новые механизмы государственного управления.
Вместе с тем новые технологии создают новые риски. К сожалению, законодательство
отстает от развития информационных технологий, и несовершенство действующего
законодательства создает предпосылки мошенничества в создаваемом информационном
пространстве.
Как противостоять мошенникам, как обеспечить непрерывность бизнеса, особенно
тем компаниям, чья деятельность полностью зависит от телекоммуникационных
систем? В наше время аспекты противодействия компьютерному мошенничеству
и защиты компьютерных систем стали повседневной деятельностью этих компаний.
Кто эти люди, которые противостоят этим преступлениям, чья каждодневная работа
связана с обеспечением безопасности компьютерных систем. В каких подразделениях
этих компаний они работают?
Процесс создания самостоятельных подразделений по выполнению задач обеспечения
информационной безопасности во всех компаниях происходил и происходит по-разному.
При этом имеются следующие варианты организации подразделений по информационной безопасности:
1. Если в составе компании имеется сильная служба безопасности (СБ), то,
как правило, руководитель решение задач информационной безопасности отдает
в ведение СБ.
2. Если в составе организации нет самостоятельной службы безопасности,
а функции контроля обеспечения безопасности выполняет один из заместителей
руководителя компании или сторонняя организация в режиме аутсорсинга (ЧОП),
то руководитель организации отдает функцию разработки и обеспечения информационной
безопасности в ведение ИТ-подразделения компании.
3. Компании, у которых подразделения по обеспечению информационной безопасности
были созданы давно, деятельность которых исчисляется от пяти и более лет
показали свою состоятельность. Опыт этих компаний показывает, что некоторые
руководители выделяют такие подразделения в самостоятельные бизнес единицы
с прямым подчинением первому руководителю или его заместителю, курирующему
направление безопасности компании. В некоторых компаниях служба безопасности
выступает заказчиком, а ИТ-подразделение исполнителем и поставщиком для
них, тем самым, разделяя контролируемых от контролеров по функциональному
признаку бизнес процессов в компании.
Исходя из вышеизложенного вытекает ряд вопросов, решение которых актуально
для обеспечения безопасности информационных технологий:
∙ какой из вариантов организации подразделений по информационной безопасности правильный и есть ли ответ на этот вопрос;
∙ какие задачи должны быть возложены на подразделение службы ИБ;
∙ каков должен быть численный состав службы ИБ;
∙ какие должны быть сформулированы требования к профессиональной подготовке сотрудников службы ИБ;
∙ существует ли необходимость разработки новых стандартов, типовых инструкций
и методических рекомендаций в области информационной безопасности для бизнес-структур;
∙ какая роль государственных структур в регулировании процессов обеспечения
информационной безопасности коммерческих организаций. С такими вопросами Союз ИТ директоров России (СоДИТ) обратился
в Ассоциацию Защиты информации (АЗИ). При этом решили провести семинар с
привлечением профильных общественных организаций и экспертов в области информационной
безопасности. Центр развития информационного общества (ИНСОР) поддержал
инициативу и предложил эту проблему обсудить на его площадке.
Союз ИТ директоров России, Ассоциация Защиты информации и Центр развития
информационного общества 25 июля 2008 года проводят открытый семинар для
ИТ директоров и руководителей служб информационной безопасности.
Семинар пройдет в формате круглого стола в 10.00 25 июля 2008 г. по адресу ИНСОР г. Москва, ул. Делегатская, д. 7.
В Программе семинара:
∙ Задачи службы ИБ в организациях, ее роль в эффективном функционировании информационной системы.
∙ Службы ИБ и ИТ: заказчик-исполнитель, контроллер-контроллируемый или два подразделения одной службы.
∙ Структура службы информационной безопасности.
∙ Кадровые вопросы в области ИБ: сотрудник по ИБ - компьютерщик или офицер.
Телефон для
контактов 8-922-221-99-07 и 9-985-768-54-93
01 сентября 2008 - Противодействия корпоративному
мошенничеству. Практические вопросы
08 сентября 2008 - Современные подходы к обеспечению
безопасности гостиницы
13 сентября 2008 - Практические вопросы обеспечения
безопасности торгового предприятия
06 октября 2008 - ДИРЕКТОР ПО БЕЗОПАСНОСТИ
07 октября 2008 - Комплексная система обеспечения
экономической безопасности организации
Сайт: www.mini-mba.ru, www.uprav.ru
Адрес: 129226, Ул. Сельскохозяйственная, 17, корп. 5, офис
502
Zlock 2.5 beta: новые возможности для защиты от внутренних угроз
Компания SecurIT (www.securit.ru), ведущий российский разработчик систем
информационной безопасности, объявляет о начале бета-тестирования новой версии
системы контроля доступа к внешним устройствам в масштабах предприятия Zlock
2.5.
В новой версии Zlock реализованы новые функции, которые позволят более надежно
и гибко контролировать возможные каналы утечки. Основное нововведение — контроль
и теневое копирование любых принтеров, в том числе сетевых. С помощью этой
функции администратор безопасности может узнать, кто и когда пользовался
принтерами, а также просмотреть копии распечатанных документов в графическом
формате. Кроме этого, добавлена возможность теневого копирования данных,
записываемых на диски CD и DVD.
Для повышения удобства администрирования реализована функция запроса и получения
политик доступа по телефону. Это может быть полезно, когда пользователю необходимо
срочно получить доступ к какому-либо устройству, а сетевое соединение с администратором
отсутствует. Также в Zlock 2.5 появилась возможность применения различных
политик доступа в зависимости от того, подключен ли компьютер пользователя
к корпоративной сети или работает автономно.
В числе прочих возможностей в Zlock 2.5 появились средства контроля среды
выполнения, в частности, запрет входа пользователя в Windows при нарушении
целостности системы. Кроме этого, за счет добавления удобного мастера установки
существенно упрощена процедура развертывания системы даже в условиях сложной
сетевой инфраструктуры.
«Для нашей компании направление Zlock приобретает ключевой характер, и выпуск
новой версии — еще одно подтверждение серьезности наших намерений в данном
сегменте рынка», — сообщил генеральный директор компании SecurIT Алексей
Раевский.
Бета-тестирование Zlock 2.5 начинается 1 августа и продлится до начала сентября.
Для участия в бета-тестировании необходимо заполнить анкету на сайте компании
(www.securit.ru).
Обзор рынка безопасности
Информационно-аналитические
материалы «ОБЗОР РЫНКА БЕЗОПАСНОСТИ» выходят раз в месяц и распространяются
по подписке. Каждый выпуск посвящен отдельной теме.
Цель «Обзора» - информирование широкого круга читателей о различных
аспектах обеспечения безопасности.
Поэтому так велик разброс рассматриваемых нами тем. Мы знакомим наших
читателей как с теоретической частью, так и с практическими советами по
обеспечению безопасности, т.е. с тем, что действительно может пригодиться.
Именно этим и полезен «Обзор». Вы сами можете убедиться в этом, ознакомившись
с оглавлением всех выпусков «Обзора» за 1999-2007 годы.
Предлагаем Вам подписку на «Обзор рынка безопасности» в 2008 году
и CD-диск с информацией о безопасности – архив «Обзора рынка безопасности»
за 1999 – 2007 годы.
Для тех, у кого есть потребность в такого рода информации – оглавление
архива и форма заявки на получение «Обзора рынка безопасности» находится здесь
