Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Интервью с руководителем группы сетевой безопасности компании INLINE Technologies



- Объективные причины активизации регулятора, думаю, достаточно понятны, и цель в данном случае ясна - необходимо упорядочить и регламентировать, а также законодательно гарантировать применение средств ИБ. Учитывая степень проникновения ИТ во все сферы нашей жизни, нетрудно предсказать, что через пару десятков лет большая часть социального окружения человека будет построена на основе единых общегосударственных информационных систем. Предшественник таких систем уже есть в США, где по единому социальному номеру (Social Security Number) можно получить соответствующие услуги с учетом личной предыстории гражданина: медицинская и кредитная истории, профессиональная карьера. Легко представить, какие возможности открываются злоумышленнику в подобном информационном пространстве. Сегодня международные платежные системы Visa и MasterCard уже в полной мере ощутили на себе соответствующие последствия, поэтому были вынуждены сформировать и требовать соблюдения отраслевого стандарта безопасности - PCI DSS.

На мой взгляд, сейчас перед российским государственным регулятором стоит вполне своевременная задача - обеспечить необходимую рынку ИБ законодательную базу. Безусловно, эта задача является приоритетной, но в данном случае не следует впадать в другую крайность - пытаться жестко зарегулировать рынок или искусственно ограничивать продукты и решения по информационной безопасности иным критерием, нежели функциональная эффективность. Подобные меры способны серьезно затормозить развитие информационных технологий в стране или же, что более вероятно, просто не будут исполняться.

- Как правило, сегодня заказчик уже достаточно осведомлен и при первом же взаимодействии упоминает тот или иной продукт по ИБ. Его желание найти наиболее подходящее решение вполне естественно. И тут мы готовы предложить наш опыт и помочь ему сориентироваться в технических, организационных и финансовых вопросах.

При этом мы считаем, что более корректный подход к обеспечению ИБ в организации исходит не от конкретных решений или продуктов, а от тех задач, которые стоят перед службой безопасности организации, - предотвратить утечку конфиденциальной информации, контролировать использование интернет-ресурсов, снизить потери времени и производительности сотрудников из-за спама или вирусов.

Мы разработали специальный вопрос-тест для заказчиков, ответ на который является отличным индикатором зрелости и полноценности построенной системы информационной безопасности на предприятии. Многие сотрудники компаний используют на своем рабочем компьютере Skype - популярную программу для общения в сети. Если средства безопасности, существующие на предприятии, смогли гарантированно запретить ее работу (а это не так просто сделать, поверьте), то, скорее всего, в компании существует серьезный системный подход к ИБ.

Главная страница / Архитектура отрасли