24.08.2010
ВСС Group, IBM и «SPb CIO Club» Санкт-Петербурга провели круглый стол по информационной безопасности
Основной темой круглого стола стала дискуссия о путях решения актуальных проблем информационной безопасности в условиях ограниченных ресурсов компаний. Было отмечено, что, несмотря на осознание субъектами рынка вопросов обеспечения собственной информационной безопасности как одного из важнейших направлений деятельности любой компании, количество специалистов, научных трудов, исследований, а также наработанных решений остается катастрофически низким.
В рамках круглого стола было прочитано несколько докладов, вызвавших большой интерес присутствующих на семинаре ИТ-директоров петербургских предприятий. Роберт Михальски рассказал о концептуальном подходе IBM к информационной безопасности компании. Важнейшими тезисами его доклада стали определения уровней структуры компании, на которых строится информационная безопасность, проблемы их объединения в рамках одной концепции и методики решений, которые предлагает в этой области IBM.
Олег Летаев, представитель IBM ISS в России, рассказал об особенностях работы команды ISS X-Force и ее стратегии в вопросах разработки новых продуктов и решений. Результатом этой работы является внедрение превентивного подхода к обнаружению уязвимостей в приложениях и сетях, и устранению потенциальных угроз до наступления «нулевого дня», то есть момента атаки. Это является ключевым отличием продуктов IBM ISS от прочих решений, принцип работы которых построен на сигнатурном методе устранения последствий уже проведенных атак.
Доклады сопровождались бурным обсуждением, участники круглого стола охотно делились собственным опытом в области организационных мер, политик безопасности и их применения в информационных системах предприятий. Безусловно, обсуждение получилось столь продуктивным потому, что участвовали в нем члены Санкт-Петербургского клуба ИТ-директоров, искренне заинтересованные в данной тематике. «SPb CIO Club» охотно откликнулся на инициативу ВСС и IBM и собрал значительный кворум из руководителей служб ИТ и безопасности.
В заключение, Роберт Михальски продемонстрировал «фишинг-атаку в прямом эфире». Помимо обзора современных средств защиты, демонстрация была призвана показать, как легко сегодня стать взломщиком. Г-н Михальски отметил: «Десять лет назад, чтобы быть "хакером", нужно было очень много знать, в т. ч. уметь программировать, работать в различных средах. Сегодня достаточно купить в Интернете несколько программ, к которым даже дается техническая поддержка и обновления. Атаки "изнутри" и "снаружи" предприятия стали весьма доходным бизнесом и чем больше появляется ценной информации, тем больше ее будут добывать незаконными способами. Для решения данной проблемы необходима эшелонированная защита, построенная в рамках общих политик и методов, снабженная средствами непрерывного единого автоматизированного контроля и управления».
По итогам семинара его организаторы в лице Кирилла Михеева (ВСС), Юрия Шойдина («SPb CIO Club») и Олега Летаева (IBM) выразили удовлетворение результатами мероприятия и наметили планы дальнейшего сотрудничества.
Компания: BCC
О компании: BCC специализируется на разработке комплексных решений и реализации масштабных проектов в сфере информационно-коммуникационных технологий и инжиниринга.
Компания располагает уникальной экспертизой и опытом по следующим направлениям деятельности: управленческий и бизнес-консалтинг, ИТ-консалтинг, услуги по внедрению и интеграции программных приложений, созданию центров обработки данных, корпоративных мультисервисных сетей связи, инженерной инфраструктуры, АСУТП, строительству сетей связи и разработке новых услуг операторского класса. Совместно с ведущими мировыми производителями оборудования и ПО в BCC созданы и активно развиваются 5 Центров компетенции.
Среди наших заказчиков — операторы связи: «Ростелеком», межрегиональные компании холдинга «Связьинвест», «Мобильные ТелеСистемы», «Вымпелком», «Мегафон»; государственные учреждения: Высший арбитражный Суд РФ, Счетная Палата РФ, Министерство обороны РФ, Пенсионный Фонд РФ, МНС РФ, МЧС РФ, Федеральное агентство лесного хозяйства РФ; финансовые учреждения: Центробанк РФ, «Сбербанк России», «Банк ВТБ Северо-Запад», «УРСА-Банк», «Райфайзенбанк», «Русфинансбанк», «Совкомбанк», СК «РОСНО», «Росгосстрах»; промышленные предприятия: «Северсталь», «ГМК Норильский Никель», «НЛМК», «СУЭК», «Русал», «Газпром нефть», «Сургутнефтегаз», «Лукойл-Пермнефтеоргсинтез», «Светогорск» (Светогорский ЦБК), «Архангельский ЦБК», «Ленэнерго», Ленинградская атомная станция (Концерн «Энергоатом»), «Кубаньэнерго», «КубаньГазпром»; предприятия транспорта: «Аэрофлот — российские авиалинии», «Домодедово», «Авиакомпания «Сибирь», Новороссийское морское пароходство; мультинациональные компании.
С 2004 года система менеджмента качества компании сертифицирована на соответствие международному стандарту ISO 9001:2000.
Контактное лицо: Денис Игнатов
Адрес: 109147, Россия, Москва, Марксистская ул., дом 34, корп. 10.
Телефон: +7 (495) 258 81-00
Email: pr@bcc.ru
Url: http://www.bcc.ru