RSA enVision и DLP Suite: познакомимся ближе

Недавно «ИТ Лэнд» провела в Киеве семинар «Информационная безопасность – минимизация рисков и экономическая эффективность предприятия». В нем приняли участие около 30 ИТ-директоров и специалистов в этой области.

По словам Валентина Cидоренко, думать о защите конфиденциальной информации следует еще до получения запроса, а лучше – и до проявления интереса к компании со стороны правоохранительных органов

Открыл мероприятие Александр Хомутов, директор «ИТ Лэнд». По его словам, несмотря на то, что последний год выдался тяжелым для украинского бизнеса, компания выполнила два крупных проекта в сфере информационной безопасности.

Один из них состоял в обеспечении централизованного защищенного выхода в Интернет 10 тыс. сотрудников «УкрСиббанка» и оптимизации применения пропускной способности каналов связи. В нем были использованы аппаратно-программные комплексы Finjan Software и Blue Coat Systems (ko.com.ua/46510).

Как подчеркнул выступающий, интерес к средствам ИБ не перестает расти, поэтому и компания не стоит на месте, а расширяет свое предложение. Так, «ИТ Лэнд» в последнее время развивает направление услуг, связанных с аудитом корпоративных сетей, веб-ресурсов, СУБД.

Другое направление, которое она активно развивает, – системы класса Security Information & Event Management (SIEM), предназначенные для обработки событий в корпоративной сети для получения полной картины происходящего. По словам Николая Михаля, инженера-консультанта «ИТ Лэнд», фирма сделала ставку на RSA enVision. «SIEM-решение в первую очередь может быть интересно тем, кто всерьез задумывается о безопасности – банкам и телекоммуникационным компаниям, промышленным предприятиям, которые стролкнулись с проблемой прохождения аудита на соответствие PCI DSS, SOX, а также другим стандартам и регулятивным требованиям», – отметил Николай Михаль.

«ИТ Лэнд» продолжает уделять внимание и системам защиты от утечек конфиденциальной информации (Data Loss Prevention). В настоящее время она предлагает подобные системы от RSA и Websense. Участники семинара имели возможность познакомиться с продуктом от первой – RSA Data Loss Prevention (DLP) Suite. Как рассказал Александр Поляков, инженер-консультант «ИТ Лэнд», он позволяет организациям обнаруживать и классифицировать конфиденциальные данные, обучать бизнес-пользователей и обеспечивать правильность применения важных сведений, а также создавать отчеты о снижении риска и успешности следования политикам.

Александр Поляков: «Абсолютную защиту от краж конфиденциальной информации DLP-решение не даст, зато с его помощью можно уменьшить риск»

По утверждению докладчиков, внедрений как RSA enVision, так и RSA DLP Suite в нашей стране пока нет. Впрочем, имеется ряд пилотных проектов, которые, не исключено, в перспективе станут рабочими и о них можно будет рассказывать.

Между тем одних только технических средств безопасности может быть недостаточно для защиты конфиденциальной информации. Нельзя забывать о том, что подобные сведения в различных ситуациях могут быть запрошены разными государственными органами согласно действующему законодательству Украины.

На тему правового регулирования вопросов защиты не подлежащей огласке информации о деятельности на семинаре выступил директор адвокатской фирмы «Сидоренко и партнеры» Валентин Сидоренко. По его мнению, в законодательстве существует отдельный порядок запроса по целому ряду документов. Он касается тех из них, которые отражают финансовую, хозяйственную, предпринимательскую и торговую деятельность компании. «Иначе говоря, наиболее важных сведений для недоброжелателей любой фирмы», – подчеркнул докладчик. Для правильных и правомерных действий в таких ситуациях г-н Сидоренко рекомендует прежде всего давать правовой анализ запросу и тщательно планировать ответную реакцию во избежание негативных последствий для предприятия.

Фото: Андрей Кухар

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365