Комплексный охват сферы информационной безопасности

Угрозы безопасности становятся все более изощренными и сложными в обнаружении. Сложившаяся практика противостояния им зачастую оказывается недостаточно эффективной для борьбы с несанкционированной активностью. Понятие "информационная безопасность" не ограничивается техническими решениями: межсетевыми экранами, антивирусами, системами предотвращения атак. Поэтому в компании Cisco было принято решение о проведении специализированного мероприятия, наиболее полно охватывающего разные стороны данной проблемы.


Алексей Лукацкий, бизнес-консультант по безопасности Cisco: "Безопасность –
это не состояние, а процесс, причем процесс непрерывный"

30 ноября, в международный день безопасности, в Киеве прошла конференция "Бизнес без опасности". Мероприятие рассчитывалось на максимальный охват различных аспектов информационной безопасности. В связи с этим были сформированы два потока, один из которых ориентирован на бизнес-аудиторию, а второй – на технических специалистов.

Темы и порядок представления технических докладов были определены по результатам открытого голосования при регистрации участников.

В докладе о безопасности в коммутируемых сетях рассматривались типовые атаки и методы защиты от них, а также встроенные возможности коммутационного оборудования Cisco, которые позволяют многократно повысить уровень защиты сети, не прибегая к внедрению дополнительных и дорогостоящих средств защиты.

После приобретения в этом году лидера в области технологий защиты сообщений компании IronPort в арсенале Cisco появились решения для обеспечения безопасности электронной почты. Сейчас IronPort – независимое подразделение Cisco. На мероприятии было представлено оборудование IronPort, операционная система AsyncOS, а также репутационная сеть Senderbase, информация из которой используется для блокирования спама, вирусов, фишинга, шпионского программного обеспечения и т.п.


Устройства защиты электронной почты IronPort позволяют эффективно противостоять
спаму и вирусам, а также реализовывать политики обработки сообщений

В ходе ознакомления с новинками Cisco в области безопасности были рассмотрены решения, реализованные в инфраструктурном оборудовании – маршрутизаторах и коммутаторах, а также специализированные многофункциональные устройства Cisco ASA, системы предотвращения атак Cisco IPS, модули Anti-X, системы персональной защиты Cisco Security Agent, системы управления Cisco MARS.

Во время обсуждения технологий виртуальных частных сетей SSL VPN, Site-to-Site IPSec, Remote Access VPN, Dynamic Multipoint VPN, GET VPN были раскрыты особенности применения в VPN инфраструктуры открытых ключей (PKI) и цифровых сертификатов.

Завершали эту часть программы конференции "Бизнес без опасности" доклады, посвященные дизайну защищенного предприятия в рамках архитектуры безопасности Cisco, а также обеспечению безопасности у операторов связи.

Работа бизнес-потока началась с рассмотрения базовых вопросов связи бизнес-стратегии предприятия с безопасностью и ее оценки в понятных бизнесу категориях. Большинство специалистов до сих пор трактуют понятие безопасности упрощенно, воспринимая его как состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних либо внешних угроз. Вместе с тем термин "безопасность" необходимо воспринимать как процесс, демонстрирующий, как с течением времени связанные с безопасностью изменения и инвестиции обеспечивают достижение бизнес-целей.

Все, что делается в области информационной безопасности, начиная с проверки готовности предприятия к новым требованиям по безопасности и заканчивая реагированием на инциденты, должно быть очерчено четкими рамками, выход за которые недопустим, поскольку нужно не достичь определенного состояния, а обеспечить непрерывное протекание процесса защиты. Об этих рамках шла речь в докладе, посвященном управлению информационной безопасностью с помощью международных стандартов ISO 27001, ISM3, ISF, ISO 13335 и других.

Особое внимание на конференции уделялось архитектуре информационной безопасности, в частности, стратегии информационной безопасности Cisco Self-Defending Network 3.0. Это важная составляющая стратегии управления операционными и информационными рисками, которая представляет собой комплексный, системный подход к решению проблемы информационной безопасности. При этом не следует забывать, что организация эффективной безопасности невозможна в отрыве от международного опыта и соответствующих технических наработок. Тому, как решения Cisco по обеспечению ИТ-безопасности соответствуют требованиям международных стандартов PCI DSS, ISO 17799, ITIL и CoBIT, была посвящена заключительная часть бизнес-потока конференции.

Ключевые моменты, содержащиеся в докладах, были представлены журналистам в ходе пресс-конференции, в которой участвовали Владислав Радыш, заместитель директора по развитию бизнеса представительства Cisco в Украине, и Алексей Лукацкий, бизнес-консультант по безопасности Cisco.

Олег Василик

2007.12.20
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".