Тематический бюллетень
| Вид материала | Бюллетень |
| Digital Security примет участие в конференции РусКрипто'2009 Круглый стол CNews: ИБ в бизнесе и госструктурах Статьи, аналитика |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Digital Security примет участие в конференции РусКрипто'2009
Digital Security примет участие в одиннадцатой Международной конференции РусКрипто'2009 в секции Интернет и информационная безопасность. Конференция пройдет 2-5 апреля 2009 года в Подмосковном пансионате Липки. Мероприятие посвящено современной криптологии, технологиям электронной цифровой подписи, системам и средствам информационной безопасности.
Компания Digital Security представит на конференции доклад по безопасности СУБД Oracle. С рассказом об общих проблемах и последних тенденциях, а также об опыте и методиках анализа защищенности СУБД Oracle выступит аудитор Digital Security и руководитель исследовательского центра DSec Research Group Александр Поляков.
www.nestor.minsk.by
06.03.09 19:03
Круглый стол CNews: ИБ в бизнесе и госструктурах
Надя Генина
28 мая 2009 г. в московской гостинице «Золотое кольцо» CNews Conferences и CNews Analytics проведут круглый стол, посвященный проблемам обеспечения информационной безопасности бизнеса и государственных структур. К участию приглашаются участники и эксперты рынка ИБ, заказчики из всех сфер бизнеса и регуляторы.
В банковской сфере уже существует отраслевой стандарт Банка России; известно своей успешной работой подразделение Главного Управления безопасности и защиты информации ЦБ РФ. Свой позитивный вклад вносит Сообщество пользователей стандартов Центрального Банка РФ по обеспечению ИБ-организаций банковской системы РФ ABISS. Аналогичная работа, учитывающая отраслевую специфику, ведется и в госсекторе, и в телекоме, и других отраслях. Выгоды от это очевидны.
Однако у любого правила есть исключения, которые, как известно, только подтверждают это правило. Есть отрасли, где ситуация если не прямо противоположна, то уж серьезно отличается от тренда. Например, это касается транспорта и промышленности. В первом случае существует Федеральный закон от 9 февраля 2007г. 16-ФЗ «О транспортной безопасности», исполнение которого «буксует» из-за недостатка подзаконных актов.
Что касается промышленности, то 11 марта 2008 г. в Государственной Думе РФ был снят с дальнейшего рассмотрения проект федерального закона «Об особенностях обеспечения информационной безопасности критически важных объектов информационной и телекоммуникационной инфраструктуры». В перечень таких объектов, перечисленных в этом, уже бывшем, законопроекте наряду с традиционными «почтами, телеграфами и телефонами» входили крупные промышленные предприятия, компании водо- и энергоснабжения, бизнес по добыче и транспортировке нефти и газа и т.п.
На круглом столе, посвященном проблемам обеспечения информационной безопасности бизнеса и государственных структур, будут обсуждаться следующие вопросы:
Насколько актуально создание отраслевых сообществ по ИБ?
Как применять «Закон о персональных данных» в разных отраслях экономики и госсекторе?
Насколько эффективна одновременная сертификация по процессным стандартам?
Есть ли смысл в адаптации ISO 27001 под российские реалии?
Каковы перспективы риск – ориентированных стандартов?
Кроме того, на круглом столе будут рассмотрены и технологические новинки в области информационной безопасности и тесно связанных с ней секторов ИТ. Традиционно большой интерес вызывает и тема подготовки и переподготовки кадров.
CNews Conferences приглашает принять участие в круглом столе представителей российского рынка информационной безопасности, системных интеграторов, представителей отделов ИТ и ИБ коммерческих организаций, банков, промышленных компаний и телекоммуникационных организаций, а также представителей госструктур.
Для освещения работы круглого стола приглашаются тематические СМИ и представители ведущих бизнес-изданий. Эксперты представят свое видение проблем российской беспроводной связи и предложат пути их решения. Мероприятие будет активно освещаться на ресурсах РБК и CNews. По итогам планируется выпуск материалов для сайта и журнала CNews.
Информационная безопасность (ИБ) на наших глазах начинает становиться «системным свойством» не только отдельных предприятий, но и целых отраслей экономики. Причем речь идет уже не о безопасности информационных систем, а безопасности на уровне компании. Причина тому проста и потому понятна всем: обеспечение ИБ - дело достаточно затратное. Поэтому идет постепенный переход к методологии процессного управления ИБ и иных бизнес–процессов на базе международных стандартов, в основе которых лежит риск–менеджмент.
В условиях кризиса, который самым серьезным образом сказался на ИТ- и ИБ-бюджетах компаний, этот подход становится, наверное, единственной лучшей практикой, приспособленной к фактическому применению. Отменить режим ИБ бизнес и госструктуры не могут – существуют законодательные нормы. Это во-первых. Во-вторых, коммерческая, конструкторская и другая информация в трудные времена – это то, что обычно, по понятным причинам, охраняют самым тщательным образом. И, наконец, существует интернет со своими угрозами, который отменить тоже уже невозможно в принципе…
Таким образом, главный вопрос обеспечения ИБ сейчас и в ближайшем будущем будет состоять в том, как это сделать с минимальными затратами при максимальной эффективности и в соответствии с нормативными документами. Очевидно и то, что решить подобные масштабные вопросы в одиночку затруднительно, тем более что потерять данные в процессе взаимодействия с контрагентами более чем вероятно. Поэтому в последнее время заметны процессы консолидации и некой самоорганизации в вопросах ИБ либо по отраслевому признаку, либо по партнерским отношениям.
www.cnews.ru
СТАТЬИ, АНАЛИТИКА |