15.04.2003

Издательство "Открытые системы" и компания IDC организовали и провели международную конференцию "Информационная безопасность корпорации: практический подход".

Издательство "Открытые системы" и IDC, одна из ведущих на мировом рынке исследовательских и консалтинговых компаний, организовали и провели международную конференцию "Информационная безопасность корпорации: практический подход".

Информационная безопасность становится неотъемлемой частью общей безопасности современного предприятия, обязательной составляющей обеспечения непрерывности бизнеса. Вице-президент издательства "Открытые системы" Павел Христов считает: "Обеспечение безопасности требует комплексного, системного подхода, охватывающего как технологические, так и организационные аспекты".
В таком же ключе высказался Джон Ганц, директор по исследованиям и старший вице-президент компании IDC: "Сегодня информационную безопасность ИТ нельзя рассматривать, как некую вынужденную "страховку" или "дополнительные расходы", необходимые для использования информационных систем в бизнесе. Обеспечение безопасности стало обязательным условием его ведения. Современный бизнес - это, прежде всего, коммуникации, необходимые в электронной торговле, автоматизации цепочек поставок, партнерских сетях".

Владимир Мамыкин, менеджер по системам безопасности продуктов компании Microsoft, отметил, что "корпорация Microsoft своей стратегической и приоритетной задачей на ближайшие годы считает создание защищенных информационных систем (Trustworthy Computing). Под "защищенностью" информационных систем корпорация понимает гораздо больше, чем просто обеспечение безопасности данных".

В компании Symantec считают, что возможное появление в будущем еще более разрушительных комбинированных угроз продолжает оставаться одним из наиболее серьезных факторов опасности для всех пользователей Интернета. Единственной защитой от этих угроз, по словам Владимира Ларина, главы представительства в России и СНГ корпорации Symantec, "является комплексное обеспечение безопасности на всех уровнях, включая Интернет-шлюзы, сетевые серверы и рабочие станции".

На конференции "Информационная безопасность корпорации: практический подход" участникам представилась уникальная возможность познакомиться с современными подходами к созданию комплексной системы безопасности информации, с лучшим опытом тех, кто уже эксплуатирует подобные системы, разобраться в нормативно-правовом и методическом обеспечении информационной безопасности. Перед широкой аудиторией выступили лучшие специалисты в данной области и поделились опытом представители ведущих мировых корпораций. Всего в работе конференции приняли участие более 150 человек. В их числе были представители ТЭК ("Лукойл", "Газпром", "Тюменская Нефтяная Компания"), промышленного ("Объединенная металлургическая компания", "Норильский Никель"), банковского и финансового секторов (ЦБ РФ, "Сбербанк РФ", "Альфа-Банк", "ВнешТоргБанк", "ВнешЭкономБанк", "Коммерческий банк развития предпринимательской деятельности "ГУТА-БАНК", "Урало-Сибирский банк", "Ланта-банк"), госструктур (МГТС, УАСиТ, Мосэнерго, МПС, Управление информационного обеспечения ФЭК России, "Центр информационных технологий и систем органов исполнительной власти - ЦИТиС", "Информзащита"), учебных (МИФИ, Ярославский филиал Военного финансово-экономического университета), а также крупнейшие системные интеграторы и телекоммуникационный сектор ("Вымпелком", "Мобильные Телесистемы", "Мегафон", "Хруничев Телеком").
В своей презентации Ян Виланд, региональный директор по Восточной Европе компании Check Point Software Technologies, представил пути решения проблем, связанных с реализацией эффективной системы информационной безопасности и сетевой защиты, а также законченную концепцию ИТ-безопасности, которая может масштабироваться для любых организаций.
Слушатели познакомились с концепцией информационной безопасности с точки зрения компании Hewlett-Packard, которая долгие годы разрабатывалась на базе практического опыта консультантов HP и обзором рынка существующих услуг.
В докладе "Брешь в корпоративной системе защиты" Михаил Савельев, Информзащита/Clearswift, представил продукты семейства MIMEsweeper, предназначенные для контроля содержимого входящего и исходящего из корпоративной системы, почтового и Web-трафика.
Темой презентации Яна Векеманса, Baltimore Technologies, стало развитие рынка решений по созданию инфраструктуры с открытым ключом (PKI) и тенденции использования встроенных PKI. Он продемонстрировал, каким образом интеграция инфраструктуры PKI со стандартными бизнес-процессами обеспечивает быстрый выход продукта на рынок, простоту его использования и снижение общей стоимости владения, а также известные преимущества аутентификации и авторизации инфраструктуры PKI. Вопросы аудита информационной системы и аудита защищенности, что является ключевым в оценке степени защищенности информационной системе, раскрывались в выступлении Сергея Вихорева (компания "Элвис+") и Виталия Томилко (компания "Открытые технологии").
На конференции можно было ознакомиться с возможностями и преимуществами управления идентификацией и контроля доступа. Этот вопрос рассмотрел в своем докладе Цезарь Прокопович, менеджер по Центральной и Восточной Европе компании RSA Security.
Большое внимание на конференции было уделено общим тенденциям развития информационной безопасности, а также вопросам лицензирования и сертификации деятельности по защите конфиденциальной информации. С докладами на эту тему выступили Олег Беззубцев (ФАПСИ) и Игорь Калайда (Гостехкомиссия при Президенте Российской Федерации).
В ходе конференции также были проведены круглые столы: "Экономические аспекты информационной безопасности и анализ рисков" и "Инфраструктура открытых ключей PKI", где обсуждались наиболее актуальные вопросы современной информационной безопасности.
Издательство "Открытые системы" и компания IDC благодарят партнеров конференции, которыми выступили такие известные компании, как HP, Microsoft, Symantec, Baltimore Technologies, Check Point Software Technologies, Clearswift, RSA Security, SIА, Enthronic.