iStack

Пресса о нас



17.02.2009

Расходы на информационную безопасность возрастут

Генеральный директор компании iStack Алексей Власенко считает, что в условиях кризиса актуальность средств защиты коммерческой информации значительно возрастает. В отличие от интеграторов охранных систем видеонаблюдения и контроля доступа, которые констатируют падение своих продаж, несмотря на рост рисков во время кризиса, господин Власенко ждет, что в период экономического спада спрос на услуги обеспечения информационной безопасности (ИБ) увеличится.

- С чем связаны основные угрозы в области информационной безопасности?

- В первую очередь при разработке и внедрении концепции ИБ следует уделить внимание вирусной безопасности, защите периметра корпоративной сети от несанкционированного доступа, контролю беспроводных сетей и мобильных коммуникаций, которые уязвимы с точки зрения защиты информации, операциям в Интернете, в том числе, связанным с электронной коммерцией и сетям «экстранет». При этом с одной стороны необходимо, чтобы установленные концепцией ИБ стандарты строго соблюдались. С другой, стоит учесть, что информационный рынок стремительно меняется. То же происходит и со средствами защиты информации – за последние три года они изменились сильнее, чем за все предыдущее десятилетие. И корпоративные сети, и методы атаки на них достигли такого уровня сложности, что полностью полагаться на один метод поддержания их безопасности стало невозможно. В этих условиях будущее за самозащищающимися сетями, которые реагируют на вторжения практически без участия персонала. В подобных разработках, например, Self-Defending Network компании Cisco, каждый элемент сети участвует в обеспечении безопасности, являясь точкой защиты сети, а новые угрозы распознаются с помощью алгоритмов, основанных на новейших поведенческих методах.

- У компании есть возможность обеспечить свою ИБ самостоятельно или же эффективнее будет обратиться к интеграторам, специализирующимся на этой тематике?

- Надежная защита информации требует комплексных мер, поэтому для разработки стратегии ИБ лучше использовать опыт специализированных компаний. На российском рынке одним из лидеров является ООО «Аквариус», с которым мы сотрудничаем в этой области. Не забывайте, что сфера ИБ находится под пристальным вниманием контролирующих органов. Надежность программных и аппаратных средств защиты сертифицируется Федеральной службой по техническому и экспортному контролю (ФСТЭК) и ФСБ. Решения специализированных компаний, как правило, располагают сертификатами этих организаций.

- В каких сферах бизнеса услуги по обеспечению ИБ наиболее востребованы?

- Это, традиционно, ИТ-бизнес, госструктуры, научные и образовательные учреждения, а также финансовый сектор, в частности, банки. Именно эти компании внимательнее других относятся к защите своей коммерческой тайны. Кроме того, есть ряд данных, в защите которых бизнес, возможно и не заинтересован напрямую, но доступ к которым определяется на законодательном уровне и контролируется государственными органами. Например, к таким данным относится информация, защиту которой регулирует «Закон о персональных данных».

- У заказчика есть возможность посчитать экономический эффект от внедрения системы ИБ?

- Если средства защиты, нейтрализуя угрозы, помогают избежать простоя информационной системы предприятия, то полученную от этого выгоду можно выразить в цифрах. Посчитать сумму возможного ущерба от утечки информации, составляющей коммерческую тайну, намного сложнее. Тем не менее, методы есть, и на рынке растет понимание, что экономическая оценка внедрения систем ИБ необходима.

- Какие изменения компания должна внести в свои бизнес-процессы, чтобы внедрение системы защиты информации было максимально результативным?

- Универсальных рецептов нет. Следует проанализировать множество параметров и определить наиболее уязвимые места. Основополагающее требование при этом – широкое использование административного ресурса, т.е., внимание руководства к проблемам ИБ. Кроме того, в последнее время наблюдается тенденция создания в компаниях с численностью персонала от 100 человек и выше выделенных отделов ИБ – раньше эти функции ложились в основном на отделы ИТ и службы безопасности.

- Как отразился на сфере ИБ экономический кризис?

- В докризисное время рынок ИБ находился в состоянии активного формирования и роста. В кризисный период, когда конкуренция на рынках возросла, вопросам информационной безопасности стали уделять еще больше внимания. В условиях кризиса экономия на информационной безопасности неприемлема. В настоящий момент интеграторы в области ИБ ищут инструменты, которые позволят быть более эффективными на рынке. Они предлагают заказчикам новые схемы оплаты, рассрочку, лизинг. По оценкам экспертов, на ИБ приходится 5-7% от бюджета ИТ. В связи с вступлением в силу закона о персональных можно ожидать роста этой составляющей до 8-10%. Спада в этой области не планируется. Павел Лысенко


Возврат к списку