Business Security Summit 2009 ответил на вопросы информационной безопасности

0
744 views

10 сентября 2009 года в Киеве прошел Business Security Summit 2009 на тему «Информационная безопасность – как ключевой инструмент финансовой стабильности и конкурентоспособности компаний». Саммит собрал более 200 топ-менеджеров, CEO, руководителей компаний, CIO, руководителей IT-департаментов и специалистов в области информационной безопасности крупнейших украинских компаний.

Business Security Summit 2009 прошел при поддержке компаний-партнеров: ISSP и ESET – официальные партнеры, Ситроникс Информационные технологии – консалтинг-партнер, Коника Минолта Украина – демо-партнер, а также компаний-партнеров Бакотек, Инфопульс Украина и Юстар.

В рамках саммита прошла пресс-конференция «Стратегическая роль управления информационной безопасностью и оптимизацией рисков в условиях глобальной финансовой нестабильности для бизнеса и государства», в которой приняли участие признанные эксперты в области информационной безопасности. Участники пришли к общему мнению, что успешность и прибыльность компании напрямую зависит от надежной защиты информации от внутренних и внешних угроз.

В рамках Business Security Summit  работало четыре тематических секции.

В первой секции рассматривались вопросы, связанные с архитектурой информационной безопасности.

Евгений Гончаренко, менеджер компании Бакотек по развитию бизнеса GFI в Украине, представил аудитории решения для обеспечения безопасности корпоративной сети, возможности контроля использования интернета сотрудниками, а также доказал эффективность применимости нескольких антивирусов одновременно.

Сергей Маковец, директор по технологиям компании ISSP, рассказал об эффективном центре управления информационной безопасность на базе ArcSight ESM. Он отметил, что «в результате использования такой системы мы получаем эффективность операций по управлению информационной безопасностью, рациональное использование человеческих ресурсов, систем и средств ИБ, превентивную защиту от внутренних и внешних рисков, определение и исправление некорректно работающих бизнес-процессов».

Евгений Холявко, менеджер по развитию бизнеса SmartLine и Famatech компании Бакотек, презентовал новый уровень защиты от инсайдерских утечек. Это DeviceLock 6.4. Как отметил господин Холявко: «Инсайдерские утечки данных через локальные порты компьютеров сотрудников, съемные носители и персональные мобильные устройства стали опаснее, чем сетевые угрозы…С помощью DeviceLock Вы можете протоколировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.). Также можно отслеживать изменения в настройках DeviceLock, время старта и остановки агента».

Игорь Стареправо, директор департамента ИТ-услуг компании Инфопульс Украина, позиционировал услуги компании в области обеспечения безопасности. «Эти услуги покрывают комплекс проблем связанных с построением систем управления информационной безопасностью, включая вопросы внедрения и эксплуатации технологического контроля, вопросы стандартизации процессов, сертификации систем качества, а также начального анализа бизнес-процессов».

По результатам первой секции можно определить, что построение правильно выбранной и надежной системы защиты позволяет отслеживать события, связанные с информационной безопасностью, а главное – управлять и контролировать процессы.

Плановые, а особенно внеплановые, простои информационных систем отрицательно влияют на ведение бизнеса. Они приводят к потерям продаж, ухудшению уровня обслуживания и в итоге – к потере клиентов. Частичная или полная потеря данных может полностью уничтожить бизнес. Поэтому обеспечение непрерывной и бесперебойной работы ИТ-системы – это одна из приоритетных задач сегодняшнего бизнеса, которая обеспечивает его безопасность и устойчивость.

Этой проблеме и была посвящена вторая секция саммита. Ее открыл Олег Маковий, руководитель департамента ИТ – безопасности компании Ситроникс Информационные Технологии. Он доказал актуальность защиты бизнес-приложений от внутренней утечки, а также востребованность решений, как на программном, так и на аппаратном уровне. В качестве примера внедрения был представлен проект для компании МТС-Украина.

Опытом непрерывности бизнеса и построении высоконадежных систем также поделился Антон Величко, специалист по продуктам и услугам компании Инфопульс Украина. «Простые и в то же время эффективные рекомендации позволят перенести управление ИТ-рисками из области интуитивного искусства в четкие алгоритмические рамки», – свидетельствует господин Величко. Данный доклад раскрыл основные этапы создания плана Непрерывности Бизнеса, как источника стратегии противодействия неблагоприятному влиянию внешних факторов на деятельность компании.

Алексей Герасимчук, исполнительный директор ESET-Украина, на практических примерах данной компании показал аудитории философию построения информационной защиты, всю ее суть и эффективность, тем самым подчеркнул актуальность и важность построения непрерывной работы ИТ-инфраструктуры и обеспечения защиты для бизнеса.

О технологиях безопасности и защиты информации в современных условиях печати рассказал делегатам продукт-менеджер компании Коника Минолта Украина Александр Смовженко. Он представил единственный официальный стандарт безопасности для цифрового офисного оборудования – это ISO 15408, или Common Criteria. «Common Criteria — международная программа для оценки безопасности информационных технологий, которая оценивает эффективность реализованных функций безопасности внедренных в различные типы существующих сетевых технологий. – Рассказывает господин Смовженко. – При печати материала возникает множество угроз несанкционированного получения информации. Common Criteria предлагает три основных шага противостояния угрозам: это управление доступом, сетевая безопасность, защита данных».

Эффективным и важным дополнением к непрерывности работы ИТ-структуры является комплексная корпоративная антивирусная защита. Вопросы данной тематики не могли обойти стороной общую проблематику Business Security Summit 2009, поскольку на сегодняшний день компьютерные вирусы находятся на первом месте в списке угроз IT-инфраструктуре предприятия. Вирус, проникший в корпоративную сеть, может принести значительные убытки компании и остановить важные бизнес-процессы.

Алексей Герасимчук (ESET) остановился на продуктовой линейке для защиты корпоративных сетей, которую предлагает компании ESET. «Продукты ESET всегда усовершенствуются либо появляется что-то новое, – сказал господин Герасимчук. – Сейчас выпущены новые версии наших продуктов. Это Smart Security 4 & NOD32 Antivirus 4, Remote Administrator 3, Mobile Antivirus for Windows Mobile и Online Scanner. Также появились новые возможности от ERA v.3. Это возможность управления всеми файлами лицензий пользователя в рамках одного ERA сервера, автоматический запуск новой лицензии через консоль ERA по истечению срока действия предыдущей. Перечень событий теперь настраивается произвольно, в зависимости от конкретной задачи. Помимо поддержки баз данных Access, также реализована поддержка MySQL, MS SQL, Oracle. Добавлена возможность входа на сервер в режиме read only».

Сергей Шабашкевич, руководитель службы технической поддержки Доктор Веб, также представил новинки для корпоративной сети. «Dr.Web Enterprise Suite Версия 5.0. предлагает множество уникальных особенностей и исключительных возможностей. – Утверждает Сергей Шабашкевич. – Среди них: кросс-платформенность серверного ПО (Windows/Unix); работа в сетях: TCP/IP(включая IPv6), IPX/SPX, NetBIOS; безопасность передачи данных  – опция шифрования; минимальный сетевой трафик за счет механизмов сжатия; возможность группирования нескольких серверов Dr.Web Enterprise Suite с комплексной структурой взаимодействия между ними; возможность распределения нагрузки между серверами».

Продукты McAfee, также находящиеся на страже ИТ-инфраструктуры, представили Владимир Кинд, менеджер по развитию бизнеса McAfee в Украине, и Константин Здыбель, главный специалист по защите информации компании Бакотек. «Решения McAfee – это часть интегрированной системы безопасности. Мы представляем комплексный подход к безопасности, в котором выделяются такие аспекты: предотвращение утечки конфиденциальной информации (McAfee Data Loss Prevention), шифрование (McAfee Endpoint Encryption), защита от вредоносного ПО на уровне шлюза (McAfee Email and Web Security Appliances), менеджер уязвимостей (McAfee Vulnerability Manager), проверенное масштабирование (McAfee ePolicy Orchestrator)».

Правильно построенная демилитаризованная защитная зона и антивирусное программное обеспечение на рабочих станциях и серверах не могут обеспечить максимальный уровень безопасности. По результатам последних исследований было выяснено, что большинство нарушений исходит изнутри инфраструктуры, а не извне.

Эффективное определение внутренних угроз и выявление мошенничества представил участникам Роман Сологуб, генеральный менеджер компании ISSP, с помощью ArcSight ESM. «Новые угрозы информационной безопасности – это внутренние пользователи и администраторы, мошенничество, уязвимые и ущербные бизнес-процессы, расширенные экономические последствия. Для решения данных проблем есть концепция ArcSight Enterprise View. Суть ее предполагает  “объемный” мониторинг действий пользователей во множестве различных систем, централизованное профилирование пользовательской активности, контроль доступа к ресурсам и обнаружение аномальных операций, определение мошенничества и некорректных бизнес-процессов. В итоге – эффект от внедрения системы ArcSight ESM: предотвращение наиболее значимых рисков информационной безопасности, обоснование эффективности инвестиций в систему ArcSight ESM, ROI-калькуляция, сохранение инвестиций в технологию ArcSight ESM, TCO-калькуляция».

Специальной секцией стала панельная дискуссия, в которой приняли участия все спикеры и делегаты, а также представители средств массовой информации. Главная тематика дискуссии  затронула вопросы, связанные с внутренними и внешними угрозами для бизнеса. Все участники рассмотрели практические ситуации, а также обсудили пути решения данных проблем в период экономического спада.

В рамках мероприятия прошла мини-выставка со стендами компаний-партнеров. На площадке работала группа экспертов по информационной безопасности, которые предоставляли  делегатам практические консультации.

Модератором саммита и пресс-конференции выступил генеральный менеджер компании ISSP Роман Сологуб.

Организатор мероприятия –  компания Meeting Point Ukraine. Это единственная в Украине профильная компания, специализирующаяся на организации и проведении международных деловых тематических конференций, конгрессов и саммитов в ключевых секторах мирового рынка, а также отраслевых форумов, B2B конгрессов и обучающих мероприятий.