Тенденции спроса на российском рынке информационной безопасности стремительно меняются. Время разговоров "о железе" и "о программном обеспечении"

В то время когда все еще играли в теннис, Михаил уже катался на горных лыжах. Принимал участие в 13-й международной экспедиции по поиску Лохнесского чудовища.

RFID-ТЕХНОЛОГИИ набирают популярность, причем не только у добросовестных пользователей, но и у электронных злоумышленников - хакеров. Если раньше из-за небольшого распространения RFID не привлекала к себе их внимание, то теперь, когда эта технология встала на ноги, окрепла и вошла в сферы торговли, транспорта, контроля доступа и т.п., на ней сосредоточилось пристальное внимание.

Сергей Витальевич Давиденко, заместитель генерального директора по информационным технологиям ЗАО "Сберкарта", рассказал редакции о создании единой платежной системы в России, об уровне ее защищенности, а также затронул нормативно-правовые аспекты в этой области,

ГЛАВНОЕ отличие CobiT - это синтез наиболее распространенных международных стандартов в области управления ИТ, аудита, контроля и И Б. Соответствие ИТ-стандарту СobiT содействует на современном предприятии более успешному выполнению бизнес-задач и позволяет руководству правильно определять направления дальнейшего развития информационной инфраструктуры предприятия для более успешного их выполнения при обеспечении соответствующего уровня ИБ.

В 2007 г. в каталоге "IT-Security. Системы и средства защиты информации" было опубликовано комплексное исследование рынка услуг информационной безопасности (ИБ).

На фоне известий о мошеннических операциях, в результате которых французский банк Societe Generale потерял 4,9 млрд евро, довольно оптимистично звучат новости об уязвимостях, вовремя обнаруженных двумя разными банками в своих системах защиты.

МОЖНО констатировать, что на сегодняшний момент в России сосуществуют два рынка труда - рынок высококвалифицированных специалистов (любых профессий) и рынок специалистов со средней или низкой квалификацией, с малым опытом работы или с его отсутствием.

УЖЕ давно не является секретом то, что информация -значительный актив каждой компании. И, поскольку конечная ответственность за сохранность и эффективное использование любых активов лежит на высшем руководстве компании, все больше руководителей уделяют пристальное внимание вопросам обеспечения информационной безопасности.

В ПОСЛЕДНЕЕ время на пользователей обрушивается все возрастающий поток различных сведений об информационных проблемах и угрозах, компьютерных атаках. Реклама предлагает десятки вариантов антивирусных и антишпионских программ, которые, по заявлениям разработчиков, способны быстро и легко избавить пользователя от всех проблем.

ПРИ существующем сегодня огромном количестве серверов и каналов передачи данных скрытно передать ту или иную информацию не составляет труда. Однако на деле все оказывается не так уж и просто.

В ряде случаев для признания двух корпоративных УЦ в качестве доверенных сторон друг для друга вполне достаточно заключения двустороннего (или более) соглашения о доверии.

Требования и интерес к решениям в области Web-безопасности возникают из-за беспокойства компаний по поводу угроз, поступающих из глобальной сети Интернет.

ПЕРЕХОД на SOA-архитектуру, на первый взгляд, может показаться кошмаром для специалиста по информационной безопасности, так как SOA является распределенной и открытой архитектурой, в которой взаимодействуют приложения от разных поставщиков, установленные в разных организациях, подчиняющихся различным политикам безопасности.

ТО, что использование сети Интернет влечет ряд серьезных угроз, - очевидная истина для всех. Интернет на рабочей станции пользователя - это и свободная навигация (или Web-серфинг), и Web-угрозы.

ОПЫТ работы ЗАО "МВП "Свемел" с государственными структурами показал, что для осуществления информационного обмена крайне необходимы крупномасштабные распределенные информационные системы управления.

СЕТИ хранения стали одним из главных активов предприятий, поддерживающих критичные для бизнеса ресурсы и сервисы. Они сегодня играют исключительно важную роль в любой компании - не только содержат данные, без которых невозможен бизнес компании, но и обеспечивают емкость хранения для критически важных приложений и сервисов.

В настоящее время в области защиты вычислительных сетей (ВС) не существует достаточно четких определений процедуры анализа защищенности и методики ее выполнения, что значительно затрудняет внедрение технологий анализа и аудита информационной безопасности ВС.

Ни для кого не секрет, что электронный документооборот (ЭДО) в современном мире занимает все более основательные позиции -с каждым днем растет число вовлеченных в него предприятий.

ЗАДАЧА современной квантовой криптографии сводится к безопасному (конфиденциальному) распределению криптографических ключей между двумя абонентами без предварительного обмена секретами.

Первую распределенную рабочую группу мне довелось организовывать в 1990 г. Раннее детство российского Интернета, "Релком" с электронной почтой UUCP, модем на 2,4 кбит/с...

ДО самого недавнего времени услуги высокоскоростного беспроводного доступа трудно было назвать мобильными. Сети стандарта 802.11 позволяют экономично создавать беспроводной доступ в широком диапазоне скоростей передачи данных.

ЕСЛИ вопрос о защите от инсайдерской угрозы многих правительственных ИТ-работников приводит в дрожь, то для этого есть все основания. Миллионы людей работают в правительственных учреждениях, возрастает число федеральных гражданских служащих, так же как и число людей, работающих в финансируемых правительством подрядных организациях и организациях, которые получают государственные субсидии.

ПО МЕРЕ развития современных корпоративных информационных систем ИТ-инфра-структура любой компании становится все более сложной, разнообразной и приобретает распределенный характер.

СУЩЕСТВУЕТ мнение, что информационная безопасность (ИБ) никак не влияет на доходы компании. Отчасти это так. Если взять любую компанию, то, согласно мнению Дага Энгельбарта (американского ученого, создателя компьютерной мыши), все ее функции и процессы можно разделить на 3 категории:

Предположим, что компания подошла к тому, что для повышения эффективности бизнес-процессов, обеспечения конфиденциальности персональных данных и снижения расходов на управление идентификацией, необходимо внедрение СУИД.

Управление информационной безопасностью (ИБ) в зрелых с точки зрения обеспечения безопасности компаниях - привычное дело. Процесс обеспечения безопасности уже не представляется без регулярных проверок эффективности функционирования существующих процедур, постоянного их совершенствования, внедрения изменений.

АКТУАЛЬНОСТЬ построения эффективной системы управления информационной безопасностью (ИБ) сегодня не вызывает сомнений. Успех современной компании и ее развитие в условиях острой конкуренции в значительной степени зависят от применения ИТ, а следовательно, от степени обеспечения ИБ.

ИНФОРМАЦИОННОЙ безопасности, в том числе ее защите от утечки по различным техническим каналам, в последнее время уделяется большое внимание - ужесточаются требования, усиливается контроль.

По запросам читателей мы вводим новый формат - "Индексы деловой активности", - который строится на совокупном мнении ведущих российских производителей и будет проводиться ежемесячно.

В этом году компания "Гротек" ставит рекорды по количеству и (судя по первым полученным результатам) качеству мероприятий: Security Invest, Security Director 2.0, международный саммит по безопасности RusSec, All over IP и, конечно, небезызвестный MultiPlay и несравненная Премия "ЗУБР".