Тематический бюллетень

Вид материалаБюллетень
Digital Security примет участие в конференции РусКрипто'2009
Круглый стол CNews: ИБ в бизнесе и госструктурах
Статьи, аналитика
Подобный материал:
1   ...   14   15   16   17   18   19   20   21   22

Digital Security примет участие в конференции РусКрипто'2009


Digital Security примет участие в одиннадцатой Международной конференции РусКрипто'2009 в секции Интернет и информационная безопасность. Конференция пройдет 2-5 апреля 2009 года в Подмосковном пансионате Липки. Мероприятие посвящено современной криптологии, технологиям электронной цифровой подписи, системам и средствам информационной безопасности.

Компания Digital Security представит на конференции доклад по безопасности СУБД Oracle. С рассказом об общих проблемах и последних тенденциях, а также об опыте и методиках анализа защищенности СУБД Oracle выступит аудитор Digital Security и руководитель исследовательского центра DSec Research Group Александр Поляков.

www.nestor.minsk.by


06.03.09 19:03

Круглый стол CNews: ИБ в бизнесе и госструктурах


Надя Генина

28 мая 2009 г. в московской гостинице «Золотое кольцо» CNews Conferences и CNews Analytics проведут круглый стол, посвященный проблемам обеспечения информационной безопасности бизнеса и государственных структур. К участию приглашаются участники и эксперты рынка ИБ, заказчики из всех сфер бизнеса и регуляторы.

В банковской сфере уже существует отраслевой стандарт Банка России; известно своей успешной работой подразделение Главного Управления безопасности и защиты информации ЦБ РФ. Свой позитивный вклад вносит Сообщество пользователей стандартов Центрального Банка РФ по обеспечению ИБ-организаций банковской системы РФ ABISS. Аналогичная работа, учитывающая отраслевую специфику, ведется и в госсекторе, и в телекоме, и других отраслях. Выгоды от это очевидны.

Однако у любого правила есть исключения, которые, как известно, только подтверждают это правило. Есть отрасли, где ситуация если не прямо противоположна, то уж серьезно отличается от тренда. Например, это касается транспорта и промышленности. В первом случае существует Федеральный закон от 9 февраля 2007г. 16-ФЗ «О транспортной безопасности», исполнение которого «буксует» из-за недостатка подзаконных актов.

Что касается промышленности, то 11 марта 2008 г. в Государственной Думе РФ был снят с дальнейшего рассмотрения проект федерального закона «Об особенностях обеспечения информационной безопасности критически важных объектов информационной и телекоммуникационной инфраструктуры». В перечень таких объектов, перечисленных в этом, уже бывшем, законопроекте наряду с традиционными «почтами, телеграфами и телефонами» входили крупные промышленные предприятия, компании водо- и энергоснабжения, бизнес по добыче и транспортировке нефти и газа и т.п.

На круглом столе, посвященном проблемам обеспечения информационной безопасности бизнеса и государственных структур, будут обсуждаться следующие вопросы:

Насколько актуально создание отраслевых сообществ по ИБ?

Как применять «Закон о персональных данных» в разных отраслях экономики и госсекторе?

Насколько эффективна одновременная сертификация по процессным стандартам?

Есть ли смысл в адаптации ISO 27001 под российские реалии?

Каковы перспективы риск – ориентированных стандартов?

Кроме того, на круглом столе будут рассмотрены и технологические новинки в области информационной безопасности и тесно связанных с ней секторов ИТ. Традиционно большой интерес вызывает и тема подготовки и переподготовки кадров.

CNews Conferences приглашает принять участие в круглом столе представителей российского рынка информационной безопасности, системных интеграторов, представителей отделов ИТ и ИБ коммерческих организаций, банков, промышленных компаний и телекоммуникационных организаций, а также представителей госструктур.

Для освещения работы круглого стола приглашаются тематические СМИ и представители ведущих бизнес-изданий. Эксперты представят свое видение проблем российской беспроводной связи и предложат пути их решения. Мероприятие будет активно освещаться на ресурсах РБК и CNews. По итогам планируется выпуск материалов для сайта и журнала CNews.

Информационная безопасность (ИБ) на наших глазах начинает становиться «системным свойством» не только отдельных предприятий, но и целых отраслей экономики. Причем речь идет уже не о безопасности информационных систем, а безопасности на уровне компании. Причина тому проста и потому понятна всем: обеспечение ИБ - дело достаточно затратное. Поэтому идет постепенный переход к методологии процессного управления ИБ и иных бизнес–процессов на базе международных стандартов, в основе которых лежит риск–менеджмент.

В условиях кризиса, который самым серьезным образом сказался на ИТ- и ИБ-бюджетах компаний, этот подход становится, наверное, единственной лучшей практикой, приспособленной к фактическому применению. Отменить режим ИБ бизнес и госструктуры не могут – существуют законодательные нормы. Это во-первых. Во-вторых, коммерческая, конструкторская и другая информация в трудные времена – это то, что обычно, по понятным причинам, охраняют самым тщательным образом. И, наконец, существует интернет со своими угрозами, который отменить тоже уже невозможно в принципе…

Таким образом, главный вопрос обеспечения ИБ сейчас и в ближайшем будущем будет состоять в том, как это сделать с минимальными затратами при максимальной эффективности и в соответствии с нормативными документами. Очевидно и то, что решить подобные масштабные вопросы в одиночку затруднительно, тем более что потерять данные в процессе взаимодействия с контрагентами более чем вероятно. Поэтому в последнее время заметны процессы консолидации и некой самоорганизации в вопросах ИБ либо по отраслевому признаку, либо по партнерским отношениям.

www.cnews.ru


СТАТЬИ, АНАЛИТИКА