INFOSECURITYMOSCOW.COM - о выставке Infosecurity Russia - Наконечный Игорь, ЕВРААС.ИТ :: Версия для печати
»Интервью - Наконечный Игорь, ЕВРААС.ИТ
»
  http://www.infosecuritymoscow.com/page.php?id=49

Автор: , Отправлено: 2011-01-22 13:57.
- Что понравилось на выставке InfoSecurity Russia. StorageExpo. Documation'2010 и почему решили принять участие в выставке 2011-го?

- В первую очередь, хочется поблагодарить компанию "Гротек" и отметить профессионализм ее сотрудников. Несмотря на загрузку при подготовке и на самой выставке, они всегда оперативно откликались на наши просьбы и старались ответить на все возникающие вопросы.

Также нам очень понравилось удобное расположение выставки… и отсутствие платы за въезд грузового транспорта.

Мы надеемся, что организаторы InfoSecurity Russia и дальше будут идти навстречу своим экспонентам и держать высокую планку качества работы, продемонстрированную нам на выставке 2010 года!

Что касается результатов, достигнутых нами на InfoSecurity Russia, - мы смогли продемонстрировать свои новые услуги и решения, а также получили много откликов от потенциальных и существующих Клиентов. Кроме того, мы были организаторами круглого стола по персональным данным, который заинтересовал и собрал большое количество специалистов-потребителей (зал был переполнен). Благодаря всему этому решение об участии в следующей выставке было принято нами прямо на выставке 2010-го.

Мы ожидаем, что выставка в 2011-м привлечет еще больше посетителей, в том числе наших потенциальных Клиентов и Партнеров. Мы планируем организовать собственную конференцию на актуальную тему в области обеспечения и управления информационной безопасностью. А также с удовольствием посетим все интересные мероприятия, которые будут проводиться в рамках выставки.

- На выставке InfoSecurity Russia. StorageExpo. Documation'2010 вы вместе с партнерами провели круглый стол по ФЗ-152. Он прошел с большой отдачей и большим откликом. Почему в этом году в качестве основной актуальной темы для собственного мероприятия вы выбрали другую тему?

- Выбор прошлого года был обусловлен высокой актуальностью темы приведения ИСПДн в соответствие с ФЗ-152, так как до конца года оставалось 40 дней и предполагалось, что с 1 января 2011 года требования закона «О персональных данных» будут распространяться на всех операторов ПДн.

В течение 2010 года мы достаточно широко освещали тематику ПДн, а в этом году хотели бы отойти от нее и сконцентрировать свои усилия на весьма актуальной сейчас теме – управлении информационной безопасностью.

Наш выбор не случаен. Дело в том, что за последние годы количество инцидентов информационной безопасности выросло в разы, это же касается и ущерба, причиненного в результате этих инцидентов. Россия занимает 3 место в мире по уровню компрометаций конфиденциальных данных. Отсюда и явная необходимость в обеспечении информационной безопасности в нашей стране.

Также следует отметить, что требований по обеспечению и управлению информационной безопасностью становится больше, и они переходят от рекомендательного характера к обязательному.

Например, все организации, обрабатывающие данные платежных карт и их владельцев, должны соответствовать требованиям стандарта PCI DSS. Также все учреждения в соответствии с требованиями ФЗ-152 должны до 1 июля 2011 года обеспечить безопасность своих информационных систем персональных данных. Здесь же и обязанности по обеспечению устойчивого функционирования организации в чрезвычайных ситуациях (менеджмент непрерывности бизнеса – BS 25999), Положения и стандарты Банка России, ISO 27001 (непосредственно, менеджмент ИБ), SOX-2002, BASEL II, реализация режима коммерческой тайны, и прочее и прочее… Во всех этих стандартах есть требования по управлению информационной безопасностью.

Как видите, процессы защиты и управления ИБ должны не только обеспечивать сохранность информационных ресурсов, но и соответствовать множеству требований регуляторов и стандартов. Это вносит свою лепту в актуализацию данной темы.

Что касается обеспечения информационной безопасности, то в этом вопросе традиционно большое внимание уделяется системам технической защиты информации. Однако злоумышленники не стоят на месте и каждый день изобретают новые пути обхода защиты, и для эффективного обеспечения информационной безопасности одних технических средств защиты уже недостаточно – необходимо также решать вопросы менеджмента, обеспечивающие постоянное совершенствование системы обеспечения ИБ на предприятии.

Сейчас это поняли многие компании, эффективность деятельности которых зависит напрямую от конфиденциальности обрабатываемых ими данных. То есть помимо стандартных задач обеспечения информационной безопасности (определения того, какие ресурсы и каким образом защищать) для большого количества организаций на передний план выходит вопрос о понимании того, что в принципе происходит с безопасностью в их информационной среде.

Наша компания всегда уделяла большое внимание менеджменту ИБ. У нас есть богатый опыт внедрения технических и организационных процессов управления информационной безопасностью. К тому же нами разработаны собственные уникальные решения класса СМИБ (системы менеджмента ИБ).

Поэтому в этом году мы хотим поделиться с аудиторией InfoSecurity Russia своим видением проблемы и дать советы по внедрению процессов управления информационной безопасностью.

Приходите на наши мероприятия и не забудьте посетить наш стенд, на котором мы будем представлять много своих услуг и решений!

- Что именно вы будете демонстрировать на выставке?

- Во-первых, мы продемонстрируем свои комплексные системы управления информационной безопасностью серии "БАЗИС".

Наши специалистами представят следующие разработки – систему управления защитой данных "БАЗИС-Защита", систему управления инцидентами ИБ "БАЗИС-Мониторинг» и комплексную систему менеджмента, планирования и контроля ИБ "Портал СМИБ «БАЗИС".

Наши продукты из серии "БАЗИС" являются очень эффективным инструментом построения систем менеджмента информационной безопасности и непрерывности бизнеса, а также реализации режима коммерческой тайны, обеспечения защищенности электронных документов и управления инцидентами информационной безопасности. Внедрение данных решений позволит выполнить требования стандартов и прочих нормативно-методических документов, а также контролировать и управлять информационными рисками компании, в том числе защищенностью электронных документов различного формата вне зависимости от места и способа их использования или передачи – в границах или за пределами корпоративной информационной системы.

Во-вторых, мы будем представлять наши услуги в области информационной безопасности и обеспечения непрерывности бизнеса:

  • Анализ защищенности информационных систем, анализ угроз и оценка рисков информационной безопасности.
  • Аудит и приведение в соответствие требованиям стандартов ISO 27001, PCI DSS, CTO БР ИББС.
  • Обеспечение безопасности персональных данных и соответствия требованиям ФЗ-152.
  • Реализация режима коммерческой тайны.
  • Обеспечение безопасности критически важных (ключевых) систем информационной инфраструктуры (КСИИ).
  • Аудит непрерывности и оценка воздействия на бизнес, планирование непрерывности и восстановления после инцидентов, разработка систем управления непрерывностью в соответствии с требованиями международных стандартов (в т.ч. BS 25999).

-Какую аудиторию вы приглашаете на свои мероприятия?

- Мы рекомендуем посетить наш стенд всем, кто заинтересован в эффективном обеспечении своей информационной безопасности и непрерывности бизнеса в соответствии с требованиями регуляторов, международных и отечественных стандартов.

До встречи в сентябре на InfoSecurity Russia. StorageExpo. Documation'11!