Теория и практика создания систем информационной безопасности на семинаре АМТ-ГРУП
12 декабря АМТ-ГРУП успешно провела четвертый ежегодный семинар по вопросам информационной безопасности: «Системы управления информационной безопасностью на основе анализа рисков». В этом году в мероприятии участвовало более 80 представителей финансовых, страховых, энергетических, телекоммуникационных, транспортных, строительных компаний, специалистов университетов и других учебных заведений, сотрудников независимых некоммерческих организаций, таких как Ассоциация защиты информации и Ассоциация российских банков.
Слушатели семинара, руководители и специалисты подразделений информационной безопасности, за один рабочий день получили отраслевой срез по наиболее актуальным вопросам защиты информации: вопросам оценки рисков, разработки политик информационной безопасности, следования стандартам, выбора и сертификации средств защиты информации. «Мы предоставили нашим слушателям возможность систематизировать свои знания, составить собственное представление и получить оценки экспертов о различных подходах и стандартах. Приглашая партнеров для мультивендорного представления продуктов защиты информации, мы обеспечили участие не только известных производителей, но и новых игроков этого рынка», – говорит Сергей Турчин, директор департамента корпоративных проектов АМТ-ГРУП, – «И, конечно же, большим прорывом мы считаем выступление на семинаре практиков этого рынка, сотрудников служб информационной безопасности».
С докладами выступили специалисты компаний АМТ-ГРУП, Aladdin, Associates Distribution (Websense), BSI Management Systems CIS, Check Point, Cisco, RSA, являющейся подразделением EMC, IronPort, являющейся подразделением Cisco, PineApp, С-Терра СиЭсПи и ОГК-1, а также независимые эксперты. Семинар включил четыре секции: практика внедрения СУИБ (системы управления информационной безопасностью), решения по защите информации для кредитно-финансовых организаций, решения по защите информации для предприятий промышленности и сертификация программно-технических средств защиты информации.
В самом начале семинара перед аудиторией возникла необходимость в определении базовых понятий. В результате обсуждения Борис Скородумов, заместитель директора Института банковского дела Ассоциации Российских банков, предложил определение информационной безопасности как состояния объекта, при котором отсутствуют недопустимые для объекта риски.
Открытие секций предварили обобщающие выступления Сергея Турчина, директора департамента корпоративных проектов АМТ-ГРУП, и Сергея Романовского, руководителя направления информационной безопасности департамента корпоративных проектов АМТ-ГРУП.
Секция «Практика внедрения СУИБ» началась с доклада «Сертификация СУИБ на соответствие требованиям стандарта ISO 27001» Романа Приходько, директора по продажам BSI MS CIS. Роман обозначил преимущества сертификации, рассказал о процедуре регистрации, о критериях и методологии проведения сертификационного аудита, о наиболее частых ошибках, выявляемых в процессе аудита, а также ответил на вопросы слушателей относительно процедуры сертификации холдингов и связи сертификации с выходом на IPO.
Андрей Рогожин, руководитель по развитию направления информационной безопасности АМТ-ГРУП, рассказал о практике построения системы информационной безопасности ОГК-2 – проекте, над которым АМТ-ГРУП работает начиная с лета 2007 года.
Олег Горлов, независимый эксперт, выступил с докладом «Гармонизация международных стандартов ИБ в условиях развития системы обеспечения ИБ банковской системы России». Олег Горлов сравнил положения стандарта Банка России «Обеспечение ИБ организаций банковской системы РФ СТО БР ИББС-1.0-2006» и стандартов ISO. Олег Горлов, независимый эксперт, выступил с докладом «Гармонизация международных стандартов ИБ в условиях развития системы обеспечения ИБ банковской системы России». Олег Горлов сравнил положения стандарта Банка России «Обеспечение ИБ организаций банковской системы РФ СТО БР ИББС-1.0-2006» и стандартов ISO, а также рассказал о применении GAP-анализа при оценке ИБ организации.
Алексей Кузяев, главный специалист отдела экономической и информационной безопасности ОГК-1, выделил особенности построения СУИБ на предприятиях ТЭК России. Алексей Кузяев рассказал об опыте собственной компании: в мае в ОГК-1 завершился аудит информационной безопасности.
В секциях «Решения по защите информации для кредитно-финансовых организаций» и «Решения по защите информации для предприятий промышленности» докладчики перешли от оценки рисков и разработки политик – к выбору конкретных средств защиты. При этом все доклады были построены по принципу «от проблемы к действию» и содержали подробное описание стоящих в соответствующих отраслях проблем и задач, мировой и российской статистики, рассматривали различные способы решения.
Владимир Бычек, руководитель направления контент-безопасности компании Aladdin, рассказал о современных методах защиты от угроз со стороны web-контента. Дмитрий Моченят, технический директор компании PineApp, сконцентрировал внимание на эффективной защите электронной почты. Владимир Иванов, менеджер по работе с ключевыми клиентами компании RSA, обратил внимание слушателей на опасность фишинговых атак и, в частности, остановился на оценке рисков финансовых транзакций в режиме реального времени. Александр Михайлов, директор по технологиям компании Associates Distribution, Websense, обсудил проблему утечки корпоративных данных и пути её решения. Мирко Шнайдер, менеджер по Восточной Европе и СНГ компании IronPort, подразделения Cisco, представил новую для российского рынка компанию и рассказал об эволюции технологий репутационных фильтров. Артем Потапов, менеджер по продажам компании Check Point, выступил с докладом о построении комплексной системы безопасности на основе технологий Check Point. Секцию «Решения по защите информации для кредитно-финансовых организаций» завершил доклад Геннадия Беленького, ведущего инженера отдела информационной безопасности АМТ-ГРУП о методах снижения рисков использования беспроводных сетей передачи данных. Геннадий Беленький рассказал о неизбежных угрозах, связанных с распространением беспроводных технологий, и предложил способы защиты с помощью продуктов AirMagnet.
Секция «Решения по защите информации для предприятий промышленности» включила доклады Алексея Лукацкого, менеджера по развитию бизнеса компании Cisco, и Михаила Прибочего, директора по дистрибуции компании Associates Distribution, Websense. Алексей Лукацкий рассказал о политике Cisco на рынке информационной безопасности, о стремлении компании обеспечивать защиту информации на прикладном уровне. Михаил Прибочий посвятил свое выступление теме обеспечения веб-фильтрации и web-безопасности в корпоративной вычислительной сети.
Примечательно, что по мере выступления докладчиков у слушателей периодически возникали вопросы относительно сертификации предлагаемых средств защиты. И последняя секция семинара, «Сертификация программно-технических средств защиты информации», стала особенно актуальной. Сергей Снежков, менеджер по сертификации компании Cisco, рассказал о сертификации оборудования Cisco на соответствие нормативным требованиям РФ в области информационной безопасности. Василий Широков, заместитель генерального директора компании С-Терра СиЭсПи, выступил с докладом о сертифицированных продуктах CSP VPN для защиты высокоскоростных мультисервисных сетей.
Организаторы и участники семинара высоко оценили успешность мероприятия. «В этом году семинар посетили не только наши традиционные слушатели, но и множество новых гостей. Нам удалось добиться высокой вовлеченности слушателей в обсуждения, и это именно то, чего мы ждем от подобных мероприятий», – заключает Сергей Турчин.