Новости Информационной

Вид материала

Бюллетень

Содержание Digia поможет усовершенствовать бизнес-анализ в Удостоверяющем Центре АНК Щит без меча Новости снг

Подобный материал:

• Новости Информационной, 955.99kb.
• Новости Информационной, 1386.56kb.
• Новости Информационной, 1315.55kb.
• Новости Информационной, 1058.97kb.
• Новости Информационной, 1268.45kb.
• Новости Информационной, 1016.22kb.
• Новости Информационной, 1001.26kb.
• Новости Информационной, 1203.15kb.
• Новости Информационной, 1112.81kb.
• Новости Информационной, 1251.07kb.

Digia поможет усовершенствовать бизнес-анализ в Удостоверяющем Центре АНК

Компания Digia RUS, российское представительство одной из ведущих IT-компаний Финляндии, объявляет о старте проекта по внедрению системы бизнес-аналитики QlikView в ЗАО «АНК», центре технологической компетенции в области ЭЦП.

Закрытое акционерное общество «АНК» специализируется на выполнении работ по созданию и технической поддержке комплексных систем безопасности информации, использующих методы и решения, базирующиеся на инфраструктуре открытых ключей. Являясь одним из самых надежных удостоверяющих центров Санкт-Петербурга, компания оказывает услуги сотням государственных и частных организаций, использующих электронную цифровую подпись как для участия в электронных торгах, так и в качестве средства защиты персональных данных и другой конфиденциальной информации.

На данный момент сотрудники АНК вручную анализируют данные и создают различные отчеты по планируемым и фактическим продажам сертификатов подписи, сопутствующего программного обеспечения и услугам, а также рассчитывают рентабельность компании в целом с разбивкой по видам предоставляемых услуг, результативность рекламных акций и другие показатели. Руководство компании АНК заинтересовано в оптимизации процесса анализа и создания отчетности с использованием системы Business Intelligence. Продуктом, удовлетворяющим всем потребностям компании, было признано BI-решение QlikView. Внедрение будет осуществлять Digia RUS, российское представительство Digia, финского системного интегратора и разработчика программного обеспечения.

Комментирует Алла Кудрявцева, исполнительный директор ЗАО «АНК»: «За время работы АНК накопила большой объем данных по поставщикам, покупателям, контрагентам, историям сделок и т.д. Мы обслуживаем значительное количество компаний, реализуем достаточно внушительный перечень продуктов и услуг. Специалисты Digia наглядно продемонстрировали нам, как QlikView может помочь повысить эффективность продаж товаров и услуг с помощью интеллектуального анализа данных в различных разрезах (отрасли, размеры компаний, география и многое другое), определить тенденции в заказах и управлении выданными сертификатами, выявить дополнительные возможности совершенствования продаж и услуг, сократить издержки. С помощью проекта с Digia мы планируем сделать нашу работу более эффективной, получая в простой и наглядной форме результаты сложного анализа, который сейчас мы делаем вручную и на который мы порой тратим слишком много времени».

Digia приступит к реализации проекта в начале ноября. Одной из особенностей QlikView является скорость его внедрения, поэтому очень скоро сотрудники АНК смогут использовать преимущества приложения.

www.spbit.su


28.10.11 02:48

Щит без меча

Почему банки не могут достойно ответить хакерам?

Инна Рукосуева

Форумы по информационной безопасности в сфере финансов становятся чрезвычайно популярными. Это неудивительно, учитывая то количество рисков, под которые банк подставляет свою голову, уходя в он-лайн по требованию времени и клиента. Форум «Информационная безопасность в финансовом секторе и телекоме» прошел в формате «два в одном» — попытка определить общие точки соприкосновения, касающиеся безопасности, возникла сразу же, как начали развиваться мобильные финансы.

Тема информационной безопасности из узкопрофессионального обсуждения выплеснулась в телевизор — такой вывод сделал начальник управления информационной безопасности Банка Москвы Василий Окулесский, только за последнюю декаду наткнувшийся в «зомбоящике» на фильм с Кевином Костнером в роли банковского «безопасника» и на парочку ток-шоу. По мнению эксперта, такой глобальный интерес к теме IT-безопасности возник у общества исключительно потому, что банки, защитившие свои процессы изнутри, оставили клиентов «на съедение» мошенникам. Ведь основные атаки направлены не на банк, а именно на клиента.

И здесь возникает интересный вопрос: является ли безопасность клиента проблемой банка? По логике вроде бы и нет. Ведь банк — неприступная крепость, а клиент, вовремя не обновивший свой антивирус — сам дурак, у такого даже необходимо украсть деньги, может, хоть какой-то урок извлечет. Однако российское законодательство считает, что виноват банк, не научивший клиента азам он-лайн-гигиены.

Вендоры предлагают много красивых щитов, которыми можно прикрыться от этой проблемы. Однако у банков к ним есть претензии. К примеру, невозможно найти элементарный новый антивирус даже от лучшего вендора, чтобы комплексно защитить все компьютеры, невзирая на их «возраст».

Консультант по безопасности компании Check Point Дмитрий Воронков объяснил, почему информационная защита никак не избавится от «заплаточного» характера. Свежие решения на самом деле есть. Но пока они станут официально признаны и одобрены регулятором, они успевают «протухнуть». И по сути, банки вынуждены решать свои проблемы следующим образом — исполнить формальность и прикупить что-нибудь одобренное регулятором, а для реальной защиты скрытно использовать что-то другое, более эффективное.

Мешает борьбе с киберприступностью и менталитет. Признаться рынку в том, что после успешной атаки были потеряны или «утекли» данные — все равно, что рассказать всему миру о «нехорошей болезни». И хотя банкиры на самом высоком уровне и заявляют, что давно пора перестать стесняться, потому что у всех такая же «почесуха», реально этого не происходит.

Это в Америке или Великобритании есть законы, по которым организации обязаны обнародовать сведения об утечке информации, поэтому у них есть поистине великая статистика подобных происшествий. А у нас потерпевший банк молчит о компрометации как рыба, а непуганый преступник тем временем спокойно выводит деньги. Новое законодательство, спасибо за это депутатам, теперь позволяет спокойно делать это даже по мелочи через электронные кошельки.

Были у банкиров претензии и к провайдерам, ведь, как известно, Центробанк рекомендует при заключении договора на оказание услуг связи предусматривать если не ответственность провайдера за DOS-атаки, то хотя бы перекладывать на него первичную защиту. Однако провайдеры не готовы соответствовать и класть голову на плаху, поскольку просто не в состоянии «отсекать» буквально снайперские выстрелы хакеров, направленные на конкретных банковских клиентов.

Генеральный директор компании «Коминфо консалтинг групп» Виталий Шаров поставил риторический вопрос ребром: если враг не сдается, его, как известно, уничтожают. Почему банки, явно видя атаку, не могут нанести контрудар? Зачем подставляют обе щеки и прочие места, по которым больно колотят мошенники? Неужели в банках работают менее профессиональные и квалифицированные сотрудники, чем преступники, которые, заметим, тоже часто выходцы из банковской IT-отрасли, просто им в кризис не повезло, и их первых уволили?

Это и оказалось «любимой мозолью» банковских «безопасников», у которых постоянно чешутся руки ударить в ответ на атаку так, что мало не покажется, но… нельзя! Это нарушит закон. Все попытки бить преступников их же оружием попадают, как минимум, под четыре статьи Уголовного кодекса. «Мы на войне, но эта война партизанская», — констатировал Василий Окулесский, подполковник в отставке.

www.bankir.ru

НОВОСТИ СНГ