Спецпроекты

Безопасность Пользователю

Российский рынок ИБ жаждет внимания государства

Рынок информационной безопасности в России продолжает бурный рост. Все новые компании включаются в борьбу за клиента в сегменте ИБ. Круглый стол, проведенный CNews Analytics и CNews Conferences, показал, что наибольшее внимание экспертов привлекают вопросы стандартизации и участия государства в дальнейшем развитии отрасли.

Системы ИБ на службе бизнеса

Как известно, наши производители продуктов ИБ несколько отстают от своих западных коллег. Однако участники дискуссии во второй части круглого стола поделились своими достижениями в ряде сегментов, где россияне демонстрируют достойный уровень.

Артем Меликджанян, коммерческий директор компании "Такском", привел факты повышенного интереса к системам электронного документооборота с использованием средств криптографической защиты информации для взаимодействия между организациями и государственными органами, например, для сдачи отчетности банками в налоговые органы с использованием ЭЦП. Функциональность подобных решений должна включать как минимум возможность идентификации отправителя (автора), защиту от несанкционированного просмотра и искажения документа, а также обеспечить корректный разбор возможных конфликтных ситуаций.

Разделение сфер ответственности при аутсорсинге ИБ, 2007

Источник: ISG, 2007

Г-н Меликджанян также предложил к обсуждению тему создания и разработки принципов функционирования независимой для участников документооборота третьей доверенной стороны (спецоператора). Это делает возможным корректное разрешение конфликтов между налогоплательщиками и налоговыми органами.

Основными функциями такого спецоператора должны стать: организация электронного документооборота по каналам связи, мониторинг выполнения регламента и выдача соответствующих подтверждающих документов, поддержка работы средств криптографической защиты в системе (распределение ключевой информации, настройка средств абонентов и пр.), организация обновления у налогоплательщиков актуального формата файлов отчетности, а также техническая и консультационная поддержка пользователей.

Игорь Ляпунов, директор департамента систем безопасности ISG, обратил внимание коллег на тенденцию передачи непрофильных функций и бизнес-процессов, обеспечивающих функционирование любой крупной компании, во внешние сервисные компании (аутсорсинг), обладающие необходимыми ресурсами и технологиями для достижения максимальной эффективности. При этом для достижения поставленных целей он предлагает в обязательном порядке использование Соглашения об уровне сервиса (SLA). Как разделить при этом сферы ответственности, продемонстрировано на рисунке ниже.

Системы управления ИБ становятся все сложнее и сложнее. Для их администрирования требуются специализированные продукты, поддерживающие централизованное управление с единой консоли. О развитии технологии Managed VPN рассказали Артем Кириллов, начальник отдела безопасности ИС, и Леонид Дмитришен, менеджер по работе с ключевыми клиентами компании Step Logic. Данная технология позволяет снизить издержки заказчика на фактическое подключение к каналам связи. Местный провайдер доступа в интернет выполняет функцию транспорта, в то время как централизованное управление и мониторинг остаются функцией основного оператора связи. Развитие Managed VPN – это следствие роста регионального присутствия российских компаний, интеграции IP сервисов, а также желания передать часть непрофильных бизнес-процессов на аутсорсинг.

Олег Бакшинский, генеральный директор Head Technology, в представленном на круглом столе докладе, предложил внедрение многоуровневых систем защиты, основанных на использовании превентивной и реактивной составляющей. Связано это с тем, что скорость распространения новых типов вредоносных программ становится быстрее реакции антивирусных и антиспамовых вендоров.

Подводя итоги, можно констатировать всплеск интереса к рынку информационной безопасности. Он привлекает внимание и вендоров, и аудиторов, и государственных структур, и, естественно, бизнеса и частных пользователей. Этот интерес вызван повышенной чувствительностью всех сторон к вопросам борьбы с утечками информации, обеспечения соответствия нормативным актам и повышения своей конкурентоспособности на мировом рынке.

Вадим Ференец / CNews

Короткая ссылка