Недавно «ИТ Лэнд» провела в Киеве семинар «Информационная безопасность – минимизация рисков и экономическая эффективность предприятия». В нем приняли участие около 30 ИТ-директоров и специалистов в этой области.
|
По словам Валентина Cидоренко, думать о защите конфиденциальной информации следует еще до получения запроса, а лучше – и до проявления интереса к компании со стороны правоохранительных органов |
Открыл мероприятие Александр Хомутов, директор «ИТ Лэнд». По его словам, несмотря на то, что последний год выдался тяжелым для украинского бизнеса, компания выполнила два крупных проекта в сфере информационной безопасности.
Один из них состоял в обеспечении централизованного защищенного выхода в Интернет 10 тыс. сотрудников «УкрСиббанка» и оптимизации применения пропускной способности каналов связи. В нем были использованы аппаратно-программные комплексы Finjan Software и Blue Coat Systems (ko.com.ua/46510).
Как подчеркнул выступающий, интерес к средствам ИБ не перестает расти, поэтому и компания не стоит на месте, а расширяет свое предложение. Так, «ИТ Лэнд» в последнее время развивает направление услуг, связанных с аудитом корпоративных сетей, веб-ресурсов, СУБД.
Другое направление, которое она активно развивает, – системы класса Security Information & Event Management (SIEM), предназначенные для обработки событий в корпоративной сети для получения полной картины происходящего. По словам Николая Михаля, инженера-консультанта «ИТ Лэнд», фирма сделала ставку на RSA enVision. «SIEM-решение в первую очередь может быть интересно тем, кто всерьез задумывается о безопасности – банкам и телекоммуникационным компаниям, промышленным предприятиям, которые стролкнулись с проблемой прохождения аудита на соответствие PCI DSS, SOX, а также другим стандартам и регулятивным требованиям», – отметил Николай Михаль.
«ИТ Лэнд» продолжает уделять внимание и системам защиты от утечек конфиденциальной информации (Data Loss Prevention). В настоящее время она предлагает подобные системы от RSA и Websense. Участники семинара имели возможность познакомиться с продуктом от первой – RSA Data Loss Prevention (DLP) Suite. Как рассказал Александр Поляков, инженер-консультант «ИТ Лэнд», он позволяет организациям обнаруживать и классифицировать конфиденциальные данные, обучать бизнес-пользователей и обеспечивать правильность применения важных сведений, а также создавать отчеты о снижении риска и успешности следования политикам.
|
Александр Поляков: «Абсолютную защиту от краж конфиденциальной информации DLP-решение не даст, зато с его помощью можно уменьшить риск» |
По утверждению докладчиков, внедрений как RSA enVision, так и RSA DLP Suite в нашей стране пока нет. Впрочем, имеется ряд пилотных проектов, которые, не исключено, в перспективе станут рабочими и о них можно будет рассказывать.
Между тем одних только технических средств безопасности может быть недостаточно для защиты конфиденциальной информации. Нельзя забывать о том, что подобные сведения в различных ситуациях могут быть запрошены разными государственными органами согласно действующему законодательству Украины.
На тему правового регулирования вопросов защиты не подлежащей огласке информации о деятельности на семинаре выступил директор адвокатской фирмы «Сидоренко и партнеры» Валентин Сидоренко. По его мнению, в законодательстве существует отдельный порядок запроса по целому ряду документов. Он касается тех из них, которые отражают финансовую, хозяйственную, предпринимательскую и торговую деятельность компании. «Иначе говоря, наиболее важных сведений для недоброжелателей любой фирмы», – подчеркнул докладчик. Для правильных и правомерных действий в таких ситуациях г-н Сидоренко рекомендует прежде всего давать правовой анализ запросу и тщательно планировать ответную реакцию во избежание негативных последствий для предприятия.
Фото: Андрей Кухар
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/itland Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365