Поделиться
Инфофорум 2009: анонимность пугает чиновников
Обсуждение проблем ИБ на государственном уровне, как правило, показывает, насколько сильно отличается видение болевых точек со стороны простых пользователей, коммерческих предприятий и госчиновников. Разумеется, все сходятся в том, что необходимо бороться с киберпреступностью и обеспечивать сохранность персональных данных. Однако госструктуры видят еще одно глобальное зло - анонимность.Сергей Ненашев: Не стоит ожидать стагнации в сфере ИТ-безопасности
На вопросы CNews ответил Сергей Ненашев, ведущий специалист компании "Инфорион".
CNews: Чего вы ожидаете от "Инфофорума"?
Сергей Ненашев: В первую очередь, "Инфофорум" – это площадка для общения руководителей и специалистов, дающая редкую возможность услышать в одном и том же месте и в одно и то же время мнения самых авторитетных участников рынка. "Инфофорум" – это возможность понять тенденции развития отрасли ИБ. Если хотите, это генератор активности во всех областях деятельности по обеспечению безопасности информации, и состав участников форума это подтверждает: трибуну для доклада передавали друг другу и парламентарии, и федеральные органы исполнительной власти (включая силовиков), и представители бизнеса. Важно, что в работе "Инфофорума" приняли участие молодые специалисты. Лейтмотив пленарного заседания: информационная безопасность России в условиях глобального информационного общества – это наша общая цель.
CNews: Как вы считаете, какое направление обеспечения информационной безопасности на сегодняшний день является наиболее востребованным?
Сергей Ненашев: Защита информации имеет множество аспектов и направлений, потребность в реализации которых в целом постоянна. Однако в настоящее время в России, безусловно, наиболее востребованной является защита персональных данных. Доклады пленарного заседания и обсуждения в рамках тематических секций "Инфофорума" - тому наглядное подтверждение. С принятием пакета соответствующих нормативно-правовых актов вопросы защиты персональных данных стали как никогда актуальными. Динамика роста реестра операторов, осуществляющих обработку персональных данных, который ведется Россвязькомнадзором, и оценки аналитиков наглядно демонстрируют потенциал этого сегмента рынка.
Наша компания, имея достаточный опыт, всерьез и надолго сориентировалась на консалтинг в области обеспечения безопасности персональных данных, для нас это одно из приоритетных направлений. Мы готовы предоставить клиентам широкий спектр услуг в этой сфере – от классификации информационных систем персональных данных и рекомендаций по выбору средств защиты информации до создания систем защиты персональных данных "под ключ".
CNews: Какое влияние, на ваш взгляд, окажет развивающийся мировой финансовый кризис на развитие сферы ИТ-безопасности?
Сергей Ненашев: Вопрос, что называется, своевременный и злободневный. С одной стороны, логично ожидать сокращения расходов бизнеса всех уровней на информационные технологии в целом и информационную безопасность в частности. Глядя на заявления отдельных компаний, мы уже можем наблюдать подобные примеры. Однако целесообразность подобного "секвестра" зачастую сомнительна.
Более того, выскажу мнение, которое может показаться крамольным: правильным решением было бы не сокращение, а сохранение или даже наращивание расходов на ИТ и безопасность. Ведь внедрение передовых технических решений способно в перспективе принести как реальную экономию, так и повышение эффективности основной деятельности компаний. Кроме того, не следует забывать и о росте рисков нарушения безопасности информации в период экономической нестабильности. Думаю, многие капитаны успешного бизнеса в этом со мной согласятся. Поэтому ожидать стагнации в сфере ИТ-безопасности и сворачивать усилия на этом направлении вряд ли следует. Наоборот, разумным вектором движения здесь могло бы быть расширение сферы предоставляемых услуг и спектра инструментальных средств, ориентированных на защиту информации. Например, наша компания разработала и активно выводит на рынок принципиально новый продукт – аппаратно-программный комплекс нагрузочного тестирования INFORION Network Attack Generator (INFORION-NAG). Применение системы INFORION-NAG находится на стыке ИТ и ИБ. Потребитель имеет возможность, с одной стороны, оценить работоспособность ИКТ-инфраструктуры в условиях заданной нагрузки, а с другой – определить эффективность функционирования средств защиты информации, таких как межсетевые экраны, системы обнаружения вторжений, антивирусные шлюзы и т.п.
В завершение снова подчеркну, что преодоление трудностей я вижу только в целенаправленном развитии.
Короткая ссылка
