Тематический бюллетень

Вид материалаБюллетень
Банк24.ру обеспечил информационную защиту по международным стандартам
Выставки, конференции, курсы
Подобный материал:
1   ...   11   12   13   14   15   16   17   18   19

Банк24.ру обеспечил информационную защиту по международным стандартам


1 июля в Москве состоялась пресс-конференция Банка24.ру, посвященная первой в России сертификации комплекса услуг расчетного обслуживания клиентов через Интернет по международному стандарту ISO 27001:2005.

Банк24.ру стал первой российской кредитно-финансовой организацией, получившей сертификат менеджмента информационной безопасности по международному стандарту ISO 27001:2005. Это свидетельствует о том, что банк, который позиционируется как первый банк, предоставляющий услуги в круглосуточном режиме, в состоянии управлять разнообразными рисками, возникающими при дистанционном обслуживании клиентов.

На конференции, посвященной этому событию, выступили: президент Ассоциации российских банков Гарегин Тосунян, председатель совета директоров Банка24.ру Борис Дьяконов, директор консалтинговой компании «Траектория Роста» Валентин Никонов, заместитель технического директора ЗАО «Бюро Веритас Сертификейшн Русь» Александр Мелихов.

Президент Ассоциации российских банков Гарегин Тосунян поздравил Банк24.ру с первой в России сертификацией по международному стандарту ISO 27001:2005 среди финансовых учреждений.

«Ассоциация российских банков придает огромное значение проблемам стандартизации в российских банках – это эффективный шаг и верное направление цивилизованного западного ведения бизнеса. Главное, что это важный инструмент саморегулирования, когда стандарты не «сваливаются» на нас сверху, а осознанно внедряются по мере возникновения потребности в самой организации», – отметил господин Тосунян.

Банк24.ру, являющийся членом АРБ, стал первым российским банком, который сертифицировал систему менеджмента информационной безопасности и внедрил комплекс услуг расчетного обслуживания клиентов через Интернет в соответствии с требованиями международного стандарта ISO 27001:2005. Он позволяет системно управлять рисками информационной безопасности и своевременно применять меры, направленные на их уменьшение и устранение.

Как известно, в последние годы уже не раз происходили скандалы, связанные с тем, что персональные данные о клиентах крупных российских банков оказывались в свободной продаже: на легендарной Горбушке и в е-mail-рассылке пиратский диск с именами и телефонами пользователей кредитов, держателей пластиковых карт предлагался по весьма сходной цене. В мире еженедельно регистрируется около десятка крупных утечек информации, совокупный ущерб от которых достигает десятков миллионов долларов.

По примерным подсчетам, американские компании в среднем теряют 2,1% рыночной капитализации в течение двух дней после того, как общественность узнает о произошедшем инциденте, связанном с нарушением информационной безопасности.

По мнению председателя совета директоров Банка24.ру Бориса Дьяконова, выступившего на пресс-конференции, для банка «...обеспечить информационную безопасность означает в принципе обеспечить безопасность, то есть создать стабильный, устойчивый и защищенный бизнес».

Будущее банковского дела неразрывно связано с использованием удаленных систем доступа. Банк24.ру одним из первых в России сделал ставку на развитие дистанционного банковского обслуживания через Интернет. Сегодня в банке 93% юридических лиц не посещают офис, а успешно проводят все операции через систему «Интернет-банк».

«Я очень часто в разных аудиториях спрашиваю людей, подделывали ли они хоть раз в жизни чью-нибудь подпись? Как правило, лес рук. А на вопрос: «Кто-нибудь был на этом пойман?», – ни одной, – рассказывает Борис Дьяконов. – В отличие от обычной, электронную цифровую подпись взломать практически невозможно. Для этого нужен либо особый компьютер, использование которого стоит больше, чем количество денег на счетах, либо ключи от системы. В последнем варианте и заложены основные риски: люди к сохранности электронных ключей относятся безответственно. Ключ от квартиры они хотя бы положат в сумку, а дискета с ключами от «Интернет-банка» может спокойно лежать на рабочем столе. В изменении этого отношения и заключается смысл организации системы безопасности в банках».

«Система управления информационной безопасностью в Банке24.ру была внедрена отделом информационной безопасности и консалтинговой компанией «Траектория роста».

В основе системы ISO 27001:2005 лежат подходы современного риск-менеджмента, поэтому стандарт помогает создать гибкую и удобную систему процессов, обеспечивающую ИБ», – прокомментировал ситуацию исполнительный директор компании «Траектория роста», которая занимается внедрением решений, основанных на международных стандартах, Валентин Никонов.

Процесс продолжался 15 месяцев, в нем приняло участие 18 структурных подразделений банка. Стандарт ISO 27001:2005, составляющий основу системы менеджмента информационной безопасности в Банке24.ру, был выбран неслучайно. Сегодня его внедряют ведущие международные компании, и особенно активно – банки и финансовые учреждения. В России его применяют лишь восемь компаний, в числе которых только одна кредитно-финансовая организация – Банк24.ру.

www.chelfin.ru


ВЫСТАВКИ, КОНФЕРЕНЦИИ, КУРСЫ


03.07.08 11:34

«Поликом Про» рассказал о новом подходе к корпоративной безопасности на базе решений Symantec


Москва, 01 июля 2008 года. Компания «Поликом Про» и корпорация Symantec провели совместный семинар «Решения по безопасности, хранению и обмену информацией на базе технологий Symantec» для ИТ-директоров и руководителей отделов информационной безопасности предприятий. На семинаре были представлены новейшие продукты компании Symantec, а также решения «Поликом Про» на их основе.

Развитая ИТ-инфраструктура с высоким уровнем безопасности и надежности является необходимым условием работы любого успешного предприятия, поэтому наибольший интерес российских ИТ-специалистов сегодня вызывают комплексные решения по информационной безопасности. Повышенный интерес к таким решениям явился причиной полного отсутствия свободных мест в конференц-зале.

Первая половина семинара была посвящена обзору новинок продуктовой линейки Symantec, а вторая – практическому опыту внедрения этих решений компанией «Поликом Про» на российских предприятиях.

Все выступления касались двух основных вопросов, заданных темой семинара, - это безопасность и высокая доступность систем и данных в корпоративных сетях.

На семинаре были представлены новые версии популярных продуктов для защиты рабочих станций, серверов и почтовых шлюзов Symantec Endpoint Protection и Symantec Mail Security, уникальное решение по комплексному управлению безопасностью на предприятии Symantec Security Information Manager, платформа архивирования данных Symantec Enterprise Vault, а также решения по обеспечению непрерывности бизнеса (Storage Foundation & Veritas Cluster Server) и резервному копированию и восстановлению систем и данных (Backup Exec, Backup Exec System Recovery).

Особый интерес аудитории вызвал обзор Altiris Client Management Suite – решения для создания системы централизованного управления и обслуживания автоматизированных рабочих мест в корпоративной сети (компания Altiris, признанный лидер в этой области, была куплена корпорацией Symantec в 2007 году).

Система позволяет полностью управлять жизненным циклом ИТ-ресурсов предприятия, начиная от аудита, планирования бюджета и контроля использования ресурсов и заканчивая развертыванием и обновлением программного обеспечения. Все это позволяет существенно сократить затраты на содержание и обслуживание ИТ-инфраструктуры организации.

Кроме этого аудитории была предоставлена возможность ознакомиться с реальными примерами внедрений решений Symantec специалистами «Поликом Про» на российских предприятиях.

Специалисты интегратора подробно рассказали об организации системы резервного копирования данных на базе Symantec Backup Exec в гетерогенной среде. Уникальность этого проекта состоит в том, что система обеспечивает сохранность и восстановление данных не только привычных Microsoft Exchange, Share Point, SQL Server и Active Directory, но и виртуальных серверов, а также баз данных Oracle. Другой кейс проиллюстрировал пример создания системы защищённого документооборота на базе решения Symantec Enterprise Vault.

Кирилл Керценбаум, технический консультант представительства Symantec в России и странах СНГ, отметил: «Компания Поликом Про» является одним из наших крупнейших партнеров в России, поэтому именно ей мы доверили организацию этого семинара.

Постоянное развитие и расширение продуктовой линейки Symantec делает такие мероприятия совершенно необходимыми. Мы заинтересованы в том, чтобы наши клиенты обладали полной информацией о новейших решениях для обеспечения защиты и сохранности информации».

«Мы активно используем семинары в своей практике, так как они являются одним из самых эффективных инструментов информирования клиентов о новых ИТ-решениях на рынке, – отметил Михаил Орешин, директор московского представительства «Поликом Про». - Прошедшее мероприятие показало, что корпорация Symantec предлагает своим клиентам действительно востребованные решения для построения комплексной системы информационной безопасности предприятий».

www.itguide.ru


04.07.08 00:00