Сегодня состоялась 4-я ежегодная конференция «Информационная безопасность предприятия: анализ рисков, противостояние угрозам и проблемы регулирования», входящая в серию мероприятий IDC CEMA IT Security Roadshow, которые с февраля по сентябрь 2006 года проводятся в 20 городах Центральной и Восточной Европы, Ближнего Востока и Африки. Московская конференция организована компаниями IDC и "Открытые системы". Нынешняя конференция собрала около 250 участников, представлявших компании из различных отраслей индустрии и регионов страны.
По оценкам компании IDC, в ближайшие пять лет расходы организаций в регионе CEMA на программные средства защиты данных в среднем будут расти на 17,3% в год. Эта цифра заметно превосходит общие темпы развития рынка ПО в регионе, что объясняется сохранением существующих и появлением новых угроз корпоративным данным.
«Российский рынок систем безопасности растет ежегодно более чем на 30%, существенно опережая другие сектора рынка ИТ,– говорит Тимур Фарукшин, руководитель программ исследований российского представительства компании IDC.– Рост количества и изощренности угроз для информационных систем предприятий вынуждает компании вкладывать все новые средства в системы ИТ-безопасности. Для оптимизации затрат одной из важнейших задач становится адекватный анализ рисков, связанных с безопасностью, так как их недооценка или переоценка могут привести к серьезным финансовым потерям».
«Несмотря на усилия сотен производителей и рост бюджетов, выделяемых заказчиками на обеспечение информационной безопасности, проблема защиты данных не теряет своей актуальности,– говорит Павел Иванов, директор и шеф-редактор Агентства корпоративных коммуникаций OSP-Con, председатель Программного комитета конференции.– Ее решение не сводится к применению современных средств защиты, а требует выработки корпоративной стратегии в области информационной безопасности и интеграции политик безопасности с бизнес-процессами компании».
Тематика конференции включала в себя анализ последних тенденций в области информационной безопасности и современных угроз корпоративным системам, методов оценки рисков и оптимизации расходов на средства защиты данных, сценариев управления корпоративными системами информационной безопасности и подходов к оценке их эффективности, технологий защиты корпоративных данных и сетей, включая системы пакетной передачи голоса (VoIP), примеров внедрения систем информационной безопасности на российских предприятиях.
Специально для выступления на конференции IDC пригласила в Москву Филиппа Циммермана – одного из крупнейших мировых специалистов в области информационной безопасности и шифрования данных, создателя некогда самой популярной программы шифрования электронной почты PGP. Сегодня интересы г-на Циммермана связаны с обеспечением информационной безопасности систем Voice-over-IP (VoIP). В своем пленарном докладе «Защищенные системы VoIP в условиях глобальной экономики» г-н Циммерман проанализировал важность шифрования трафика IP-телефонии как средства предотвращения преступлений, совершаемых с использованием телефонных сетей, и предложил новый подход к обеспечению надежной защиты систем VoIP.
Бизнес-аспекты информационной безопасности, включая стратегии увеличения отдачи от затрат на обеспечение защиты информации и одновременного повышения эффективности систем безопасности, процедуры анализа и обработки рисков, методы обеспечения непрерывности бизнес-процессов были проанализированы в выступлениях представителей компаний Check Point Software Тechnologies, Stonesoft и «Открытые технологии». Ключевые факторы успешного внедрения систем информационной безопасности и повышения защищенности бизнес-процессов организации рассмотрел в своем докладе Алексей Лукацкий, менеджер по развитию бизнеса в России и СНГ Сisco Systems. А Стюарт Хочкисс, консультант по безопасности корпорации HP в своем выступлении показал, как эффективное управление рисками, технологиями, процессами и персоналом позволяет существенно снизить ущерб, который может быть нанесен бизнесу организации.
Конкретные технологии активной защиты корпоративных информационных систем от сетевых атак, управления идентификацией и контроля доступом, а также управления инфраструктурой информационной безопасности предприятия были представлены в выступлениях руководителей компаний Trend Micro, Oracle и Netwell. Кроме того, участники конференции смогли познакомиться с опытом управления системами информационной безопасности на российских предприятиях, в частности в ОАО «КнААПО» им. Ю.А. Гагарина и в РосЕвробанке.
Конференция завершилась открытой дискуссией на тему «Потенциально вредоносные программы: угрозы реальные и мнимые» с участием представителей крупнейших разработчиков антивирусных программ и экспертов в области информационной безопасности. На ней обсуждались угрозы, обусловленные распространением различных типов вредоносного кода, вопросы законности использования технологий класса rootkit в программных продуктах, возможные подходы к обнаружению потенциально опасных или принимаемых за таковые программ, проблема защиты интересов разработчиков ПО и пользователей в связи с появление продуктов со скрытой функциональностью.