Итоги Security Innovation Forum

29 ноября 2011 года в Киеве состоялся IV-й ежегодный Security  Innovation Forum 2011 «Итоги года: лучшие проекты, решения, инновации», организованный компанией «Бизнес Саммит» (www.summitbiz.com.ua, в котором приняли участие более 200 экспертов и практиков корпоративной безопасности. На форуме были подведены итоги года, представлены основные тренды развития рынка и технологий информационной и технической безопасности (ИБ и ТЗИ) уходящего года и прогноз на ближайшие годы, актуальная оценка ключевых угроз на 2012 год, представлена информация о реализованных и работающих на практике проектах, успешно защищающих бизнес и государство. Эксперты постарались представить вниманию собравшихся весь спектр вопросов построения комплексной системы безопасности объекта (информационной, технической, программно-аппаратных систем, видеонаблюдения, ТЗИ, контроля доступа, защиты периметра, охранных систем, …), а также оценки рисков и аудита.

 

Результаты глобального исследования по информационной безопасности представил на форуме Андрей Лысюк, старший консультант отдела услуг в области ИТ и ИТ-рисков компании Ernst & Young. Так, по результатам исследования, наблюдается рост пользования облачными вычислениями, причем большинство респондентов считает, что внешние сертификации повысят доверие к облачным сервисам. В сфере мобильных устройств все больше пользователей планшетных устройств, при этом опрошенные корректируют политики безопасности для снижения рисков мобильных вычислений. В сфере социальных сетей пользователи активно внедряют политики ограничения доступа и оценивают данные риски, как сложные. При этом более половины опрошенных считают, что стратегия информационной безопасности в их компании требует изменений, а более треть опрошенных столкнулись с тем, что компания приобретала решения ИБ, которые впоследствии оказались неэффективными. А главным приоритетом финансирования уже второй год подряд выступает непрерывность бизнеса.

 

Аналитическую секцию форума продолжил доклад Юрия Когута, генерального директора консалтинговой компании «СИДКОН». Эксперт представил концептуальную модель комплексной системы безопасности информации на предприятии, которая начинается с аудита (как оценки соответствия состояния безопасности требованиям стандартов и норм безопасности) и продолжается в виде построения комплексной системы, учитывающей существующие источники информации с одной стороны, и источники и объекты угроз – с другой, цели и способы доступа к информации, направления защиты (правовую, организационную и инженерно-техническую), а также средства и способы защиты. Не менее эффективным методом оценки рисков является составление радара внешних и внутренних угроз, которым подвергается в своей деятельности конкретное предприятие, а также разработка превентивных мер противодействия данным угрозам.

 

Эффективность внедрения стандартов ИБ для предприятий финансовой сферы получила детальное освещение в докладе Ирины Ивченко, директора по аудиту, консалтингу и сертификации компании SiCenter и вице-президента международной ассоциации ISACA. Доклад Ирины Ивченко был посвящен практическим аспектам соответствия и внедрения действующего стандарта НБУ в сфере защиты банковской деятельности, а также стратегии построения систем управления информационной безопасности, которая включает назначение ответственных за внедрение СУИБ, анализ документации, экспертную оценку соответствия, оценку рисков, описание бизнес-процессов согласно методике НБУ и создание блок-схемы критичных бизнес-процессов, а также моделирование «облака рисков» и разработки системы решений их нейтрализации.

 

Тема соответствия стандартам была продолжена в докладе Анатолия Долинного, вице-президента Украинской Федерации Индустрии Безопасности (УФИБ), который рассказал об особенностях стандартизации и оценки соответствия технических средств охранного назначения в условиях реформирования отечественной системы технического регулирования — на примере внедрения национальных стандартов, гармонизированных с европейскими.

 

Секцию инноваций в сфере технической защиты информации открыл доклад Анатолия Глухова, исполнительного директора компании Unitop об особенностях систем видеобезопасности Mobotix. Немецкая компания Mobotix AG выпускает уникальные IP-камеры с разрешением 3,1 мегапиксела, которые ориентированы для применения в сфере промышленности, охранных систем, банковской сфере и системах домашнего/офисного видеонаблюдения. Камера Mobotix — это специализированный компьютер на базе процессора Intel и операционной системы Linux, который получает видеосигнал, делает оценку того, что происходит в кадре, записывает видеоизображение во внутреннюю память, транслирует его в сеть в двух стандартах сжатия одновременно, а также позволяет использовать двунаправленный аудиосигнал. Отличительной особенностью камеры является широкий диапазон рабочих температур-30°C…+60°C, возможность автономной работы, поддержка IP-телефонии, Power over Ethernet и многое другое.

 

Роман Сологуб, генеральный менеджер компании ISSP, рассказал об эффективном решении для защиты персональных данных IronKey — флэш-диске с системой самоуничтожения, которая активируется при попытке несанкционированного доступа к нему. С его помощью можно защитить важную информацию, используя самые передовые технологии шифрования, управления паролями и безопасного посещения веб-ресурсов. IronKey обладает встроенным чипом аппаратного шифрования и возможностью удаленного управления через интернет. Все данные мгновенно шифруются с использованием алгоритма AES, который является криптографическим стандартом ЕС и США. Если IronKey украден или потерян — воспользоваться конфиденциальной информацией, которая находилась на устройстве, никто не сможет. Восстановить данные можно с помощью утилиты резервного копирования IronKey, которая быстро и безопасно восстановит ваши данные на новый флэш-диск IronKey — если зашифрованная резервная копия была предварительно создана.

 

«Информационная безопасность и бизнес. Разница во взглядах. Новые подходы» — такое название получил доклад модератора форума и независимого эксперта в сфере безопасности Василия Сметанина. Наиболее актуальной угрозой бизнеса на практике очень часто выступают инсайдеры, следовательно, эффективная система безопасности должна прежде всего учитывать данный источник угроз и действенно противостоять ему. Важна интеграция служб СБ и ИБ, оперативное информирование владельцев бизнеса об актуальных угрозах (в том числе и со стороны топ-менеджмента), широкое внедрение различных тестов на проникновение (физическое, техническое, информационное), построение агентской сети внутри компании. Для сохранения конкурентоспособности и контроля информационных рисков, владельцам бизнеса очень полезно  почаще задавать себе и сотрудникам профильных служб вопрос – сколько стоит вынести информацию из компании, и что можно сделать для предотвращения подобных инцидентов.

 

Владислав Круковский, менеджер по развитию направления информационной безопасности компании «ИТ Лэнд», на основе проведенных компанией исследований представил доклад о глобальных угрозах в информационном обществе и актуальных аспектах информационной безопасности на рынке Украины. По результатам исследования ИТ Лэнд, проведенного в 2011 году, наиболее востребованными решениями в нашей стране на данный момент является защита конечных устройств, конфиденциальных документов и почтовых серверов; мониторинг действий пользователей, защита СУБД и средства аутентификации; защита периметра сети и портов ввода вывода; сканеры уязвимостей и защита критически важных серверов. Данные решения входят в десятку наиболее востребованных направлений информационной безопасности. Являясь системным интегратором в сфере безопасности, компания «ИТ Лэнд» располагает адекватным портфелем средств и технологий ИБ, аккумулировавших лучший мировой опыт решения данных задач.

 

Алексей Герасимчук, исполнительный директор ESET в Украине, рассказал о продуктовой линейке ESET, обеспечивающей надежную защиту бизнеса. Продукты обладают адаптивной эвристической защитой в реальном времени, которая исследует сигнатуры вирусов и родовые сигнатуры, анализ кода и эмуляцию в режиме активной эвристики.  Ядро обнаружения ThreatSense® является собственностью компании и создается в центральном офисе ESET в Братиславе.ESET — поставщик решений для антивирусной защиты как домашних пользователей, так и бизнеса – от одиночных домашних ПК и мобильных устройств до крупных корпоративных сетей, данные решения обеспечивают защиту всех популярных платформ – Windows, Mac, Linux, мобильных операционных систем, серверов. Комбинирование различных методов обнаружения позволяет пользователям ESET получать своевременную и качественную защиту. Например, бизнес-версия ESET Smart Security обеспечивает резидентную защиту файловой системы при минимальном потреблении системных ресурсов, персональный брандмауэр, антиспам модуль, проверку HTTP, HTTPS, POP3, POP3S трафика, модуль защиты документов, антивирусный сканер по требованию, планировщик задач и управление с помощью ESET Remote Administrator, функцию «зеркала» обновлений, обладает экспертизой ГСССЗИУ и поддерживает 32/64-bit архитектуры.

 

Международная секция форума была представлена докладами экспертов по инновационным продуктам компаний Gemalto и Versatile Security. Gemalto – это полный набор решений для строгой аутентификации: смарт-карты, токены (USB-ключи, PKI и одноразовые пароли), программные агенты одноразовых паролей для рабочих станций и мобильных устройств. Для удобства работы с этими решениями доступно программное обеспечение для управления, интеграции и расширения функционала аутентификаторов. Токены и смарт-карты Gemalto интегрированы со всеми популярными ИТ- системами и приложениями, и могут быть встроены в новые системы благодаря стандартным интерфейсам и подробной документации. Дополнительные решения Gemalto, такие как функция одновременного входа на несколько рабочих станций, созданная для трейдеров финансовых компаний, и многие другие, позволяют не только снизить риски информационной безопасности, но и повысить удобство использования ИТ- технологий. В свою очередь, Joakim Thoren из Versatile Security представил принципиально новый подход к менеджменту смарт-карт на базе инновационного продукта VSec: SMC.

 

О возможностях безопасности почтовых систем на базе Microsoft Exchange  рассказал делегатам Владислав Грам, ведущий инструктор и руководитель группы Microsoft компании «Центр Знаний». Встроенные средства защиты почтовой системы Microsoft Exchange 2010 обеспечивают защиту на всем жизненном цикле электронного письма, при этом грамотно используя штатные средства,  можно сэкономить на дополнительных мерах безопасности. Данные средства позволяют эффективно бороться с прочтением и подделкой почтовых сообщений, спамом, DOS-атаками, утечками и потерями пользовательских данных.

 

Многогранность решений видеонаблюдения представил в программе форума Александр Волк, руководитель отдела систем безопасности компании «Мегатрейд». Системы видеонаблюдения являются важными атрибутами комплекса технической безопасности современного предприятия. Прежде всего, необходимо обеспечить  визуальный контроль над обстановкой по периметру объекта, это обязательная составляющая вместе с системой разграничения физического доступа и  контролем всех входов и выходов. Также системы безопасности и видеонаблюдения необходимы для отслеживания текущей ситуации, предупреждения об опасности и принятия необходимых и эффективных мер при авариях и нештатных ситуациях.  Наконец, наиболее важный аспект видеоконтроля – сотрудники, которые находятся под непрерывным видеонаблюдением и поэтому работают гораздо эффективнее. В современных условиях комплексная система должна не только решать основные задачи безопасности – обеспечение защиты от пожара и защиты от проникновения посторонних, но и способствовать повышению трудовой дисциплины. Разрешение видеокамер должно быть достаточным, чтобы уверенно различать лица сотрудников, обслуживающих технологичное оборудование. Видеоизображение поступает на мониторы службы безопасности и архивируется на цифровом носителе. Цифровые системы видеонаблюдения являются самым эффективным методом охраны, поскольку автоматическая система видеонаблюдения работает одинаково эффективно в любое время суток, регистрируя все внештатные ситуации. При просмотре видеозаписи пользователь получает полную картину событий, происходящих в охраняемой зоне, включая дату и время.

 

Отвечая на вопросы делегатов в рамках оживленной дискуссионной сессии, которая завершила программу докладов IV-й ежегодный Security  Innovation Forum 2011, эксперты рынка сошлись во мнении, что задача корпоративной безопасности предприятия должна решаться с помощью построения комплексной системы, сочетающей в себе меры экономической и кадровой безопасности, средств и инструментов физической, технической и информационной защиты, а также регулярного аудит разнообразных рисков и угроз, которые необходимо учитывать предприятию в стремительно меняющемся мире современного бизнеса.

 

Пресс-служба «Бизнес Саммит»

тел.: +38 (044) 362-82-64, 383-56-43

Facebook: http://facebook.com/summitbiz