Российские законодатели не дадут ИБ-рынку притормозить

Элеонора Ершова, сnews.ru

В условиях кризиса одним из главных ИБ-вопросов становится возможность осуществить защиту данных с минимальными затратами при максимальной эффективности, причем в соответствии с быстро меняющейся нормативной базой. Вполне очевидно, что решить подобные масштабные вопросы в одиночку компаниям весьма затруднительно. О том, насколько актуальным сегодня является создание отраслевых сообществ по ИБ, о перспективах применения "Закона о персональных данных" в разных отраслях экономики, о стандартизации подходов к обеспечению ИБ шла речь в рамках круглого стола "Обеспечение информационной безопасности бизнеса и государственных структур", организованного CNews Conferences и CNews Analytics.

Выдержка из статьи:

Начальник службы информационной безопасности банка "Возрождение" Андрей Грициенко посетовал, что помимо уже упомянутых сложностей с хранением персональных данных, которые вскоре коснутся финансовых структур, банки пребывают в ожидании еще одной проблемы: второй волны сокращений персонала. Г-н Грициенко убежден, что на фоне снижения дохода банков подобных сокращений избежать не удастся. В этих непростых условиях тема ИБ становится для банков вдвойне актуальной.

Он также рассказал о том, как построена работа по ИБ в банке "Возрождение". По словам г-на Грициенко, затраты банка на ИБ составляют от 3 до 8% от всех расходов на ИТ. При этом проблемами безопасности занимаются 3% сотрудников банка. Он отметил, что сегодня на рынке ИБ преобладают отдельные специализированные решения, и заказчикам достаточно сложно получить продукт, который одинаково хорошо бы работал в различных областях ИБ. Существующие же на рынке комплексные решения в основном применимы для небольших компаний. По его словам, банк "Возрождение" сегодня применяет продукты и решения ИБ-компаний, занимающих лидирующее положение в своем сегменте.

В частности, для обеспечения информационной безопасности при использовании средств электронной почты было внедрено решение InfoWatch Traffic Monitor, которое обладает защищенным хранилищем корпоративного масштаба, возможностью восстановления данных, а также возможностью настройки длительности хранения. Решение позволяет вести полный контроль за перепиской с доказательной базой для расследования инцидентов.

Для обеспечения информационной безопасности при использовании интернета внедрена преактивная система контентной фильтрации трафика Aladdin eSafe Web. Помимо защиты от вирусов, шпионских приложений и URL-фильтрации система предоставляет средства для реализации безопасных политик использования интернет-ресурсов путем "вырезания" вредоносных и подозрительных скриптов из web-страниц, web-почты, тела email; блокирования всех скриптовых вирусов и эксплойтов, а также известных и неизвестных на момент проверки HTML- и HTTP-эксплойтов. Мониторинг и управление событиями ИБ ведется с помощью решения ArcSight ESM. По словам г-на Грициенко, внедрение указанных средств оказалось полезным для систематизации и упорядочения деятельности службы ИБ банка по обеспечению информационной безопасности.

Тема соответствия требованиям закона о персональных денных становится проблемой не только для ИБ-специалистов банков, но и для их коллег из телеком-структур. Анализ тенденций потребления показывает, что коммуникационный трафик в целом растет, но традиционный телекоммуникационный – падает. За последние пять лет доля операторов связи в коммуникационном трафике уменьшилась с 95 до 50%. Остальное время (и деньги) оттягивают на себя новые игроки и сервисы – Google, Yahoo, Skype, AOL, MSN и т.д.

Соответственно, услуги с добавленной стоимостью станут основной стратегией в рамках обеспечения устойчивого роста бизнеса для операторов и в дальнейшем. При этом ответственность за сохранность персональных данных ложится именно на операторов. Требования закона 152-ФЗ обязывают операторов при обработке персональных данных принимать необходимые организационные и технические меры, в том числе использовать шифровальные средства для защиты этих данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Полный текст публикации доступен на сайте cnews.ru