О нас пишут


"Финансово-экономический бюллетень" №92 ноябрь 2007.

Информационная безопасность: проблемы и решения

С момента появления на Земле человека разумного и до наших дней самым востребованным и дорогостоящим товаром в сфере человеческой жизнедеятельности была и остается информация. Конечно, с течением времени значительно менялись ее содержание, объемы и ценность. Но сама сущность вопроса остается неизменной.

В первых числах ноября в областном центре в очередной раз провела свою работу ежегодная выставка «Техинформ». Одним из самых активных ее участников стала оренбургская компания «Мехатроника». Помимо традиционного представления экспозиции руководство компании организовало проведение заседания круглого стола на тему «Информационная безопасность в системе управления и деятельности организаций». На данное мероприятие были приглашены представители правоохранительных органов, Союза промышленников и предпринимателей, Торгово-промышленной палаты Оренбургской области, руководители крупных предприятий, организаций и высших учебных заведений города.

Со вступительным словом к собравшимся обратился генеральный директор компании «Мехатроника» Игорь Ветлугин.

В последние десятилетия отмечается бурное развитие информационно-коммуникационных технологий и их повсеместное внедрение в сферы социального управления, экономики и бизнеса. Быстрыми темпами развиваются системы электронного документооборота. Растет численность пользователей ресурсами локальных сетей и Интернета. Для многих организаций информационные технологии, работа с информационными базами являются основными инструментами всех бизнес-процессов.

В результате возрастает прямая зависимость систем управления предприятий и организаций от непрерывности функционирования ИТ-инфраструктуры. По результатам аналитических исследований наиболее вероятными (например, в банковской сфере — до 90%) и опасными являются риски, вызываемые действиями персонала и сбоями во внутренних процессах.

К тому же современный уровень развития информационных технологий дает и широкие возможности для недобросовестного и даже противозаконного получения и использования конфиденциальной информации.

Поэтому защита от утечки конфиденциальной информации и обеспечение непрерывности управленческих процессов интегрируются в одну общую задачу. А ее решение должно представлять собой комплекс мер, обеспечивающих собой оптимизацию внутренних процессов и защиту от внешних угроз.

Проблемам обеспечения информационной безопасности в последнее время уделяется особое внимание на государственном уровне: были внесены значительные изменения в действующее российское законодательство, вступили в силу несколько новых нормативных актов, регулирующих отношения в этой сфере. Новые законодательные акты предусматривают усиление ответственности обладателя информации за несоблюдение требований обеспечения ее безопасности. (Следует отметить, что в перечень сведений, имеющих конфиденциальный характер, входят: персональные данные; тайна следствия и судопроизводства; служебная тайна; сведения, связанные с профессиональной деятельностью; коммерческая тайна; сведения о сущности изобретения). Об этом информировали всех присутствующих на заседании круглого стола представитель Управления ФСБ РФ по Оренбургской области Александр Насыров и начальник отдела «К» УВД по Оренбургской области Эдуард Галлеев.

Для практической же реализации мер по обеспечению информационной безопасности необходимо создание целых систем менеджмента. О них и рассказали участникам мероприятия специалисты компании «Мехатроника».

Данные системы представляют собой целостные процессы управления непрерывностью деятельности организации в информационной сфере, в рамках которых идентифицируются потенциальные угрозы деятельности организации, оцениваются возможные воздействия на бизнес-операции в случае осуществления этих угроз. Также создается основа для обеспечения способности организации восстанавливать свою деятельность и эффективно реагировать на инциденты. Такая система менеджмента ИБ сочетает в себе организационные меры административного и процедурного характера, регламентирующие функционирование системы безопасности, и инженерно-технические меры по защите данной информации.

Разработать такую систему менеджмента ИБ для вашего предприятия или организации и предлагает компания «Мехатроника». Предприятие в течение семи лет работает на рынке данного вида услуг, имеет три лицензии ФАПСИ на работу со средствами криптографической защиты информации и является ведущим оператором системы ЭОКС в Оренбургской области. В настоящий момент ожидается получение лицензии на деятельность по технической защите конфиденциальной информации. Несколько специалистов компании прошли подготовку в учебном центре «Информзащита» по курсам «Безопасность информационных технологий» и «Безопасность компьютерных сетей». Приобретены необходимая техническая документация и программное обеспечение.

В настоящий момент оказываются услуги без доступа к конфиденциальной информации по следующим направлениям:

  • консалтинг по поддержке внутреннего аудита состояния информационной безопасности заказчика;
  • аудит сетей в аспекте сетевой безопасности;
  • организационный аудит (выявление угроз, разработка политик, процессов и подходов к безопасности);
  • рекомендации по выбору и поставка технических средств;
  • моделирование процессов ИБ ( поставка ПС и консалтинг).

В штате компании имеются квалифицированные специалисты, сертифицированные Cisco, Huawei-3Com, Awaya, Microsoft.

О процессе подготовки кадров по направлению «Информационная безопасность» рассказал заведующий кафедрой комплексного обеспечения ИБ автоматизированных систем ОГАУ Ринат Галиев.

Главным же результатом заседания круглого стола стало осознание актуальности предложенной к обсуждению проблемы и понимание необходимости системного подхода к обеспечению корпоративной безопасности организации.

Инна Подгорная.

 

 

В начало Вернуться
 
 Copyright © 1999-2005 VVVDesign, Critic, Евгений Ярыгин , cZen. E-mail: info@mtron.ru