Виктор Сердюк: Для эффективной защиты необходимо применять комплексный подход к обеспечению информационной безопасности
На вопросы CNews ответил Виктор Сердюк, генеральный директор компании «ДиалогНаука». CNews: Какие тенденции вы назвали бы определяющими на рынке ИБ в мире и России по итогам 2005 г.? Виктор Сердюк: Рынок информационной безопасности в целом продолжает устойчивое развитие, связанное с ростом актуальности проблем защиты информации. По нашему мнению можно выделить следующие основные тенденции развития рынка ИБ. CNews: Эксперты, который год подряд отмечают деградацию вредоносного кода, тогда как инструменты борьбы с ним только совершенствуются. Почему в таком случае не наблюдается снижения уровня угроз? Виктор Сердюк: С нашей точки зрения, на сегодняшний день можно говорить не о деградации, а об изменении характера вредоносного кода. Так, раньше вредоносный код был ориентирован, в основном, на массовое распространение в автоматизированных системах предприятий и основной целью вируса было нарушение доступности компьютерных сетей. Сегодня же компьютерные вирусы всё чаще используются для проведения целевых атак на информационные системы компаний с целью кражи конфиденциальных данных или получения несанкционированного доступа к функциям управления узлами системы. С учетом вышесказанного необходимо понимать, что для эффективной защиты необходимо применять комплексные подходы к обеспечению антивирусной безопасности, предусматривающие применение как технических, так и организационных мер. Однако, в настоящее время во многих компаниях бытует распространённое мнение о том, что для эффективной защиты информационных систем от вредоносного кода достаточно установить антивирусные продукты на всех рабочих станциях и серверах, что автоматически обеспечит нужный уровень безопасности. К сожалению, практика показывает, что такой подход не позволяет в полной мере решить задачу защиты от вредоносного кода. Применение же комплексного подхода предполагает разработку нормативных документов, регламентирующих процесс антивирусной безопасности, проведение обучение сотрудников предприятия и, наконец, создание системы обеспечения антивирусной защиты, куда помимо антивирусов должны входить средства обнаружения атак, межсетевые экраны, системы защиты от спама. CNews: Какие услуги ИБ сегодня наиболее востребованы отечественным рынком, из вашей практики? Виктор Сердюк: С нашей точки зрения, одной из наиболее востребованных услуг является аудит информационной безопасности, который позволяет получить независимую и объективную оценку текущего состояния защищённости организации. Это связано с тем, что результаты проведения аудита могут использоваться компаниями в качестве основы для принятия решений по дальнейшему совершенствованию существующих В настоящее время наша компания предлагает проведение аудита, направленного на оценку соответствия требованиям международного стандарта ISO 17799 (ISO 27001) и стандарта информационной безопасности Банка России. Мы проводим аудит Ещё одной востребованной услугой является разработка нормативных документов в области информационной безопасности, таких как концепция информационной безопасности, регламенты, положения, должностные инструкции. Востребованность услуг данного типа объясняется тем, что сегодня эффективная защита предприятия невозможна без целостной нормативной базы, которая позволяла бы формализовать процесс защиты информации. CNews: Какие сервисные направления в сфере ИБ будут востребованы, по вашим ожиданиям, в ближайшие годы? Виктор Сердюк: Как нам представляется, одним из наиболее перспективных сервисных направлений в области информационной безопасности будет является аутсорсинг. Уже сегодня многие компании малого и среднего бизнеса, а также корпоративные клиенты заинтересованы в передаче задач по обеспечению информационной безопасности внешним специализированным компаниям. С одной стороны это позволяет сократить расходы В этом году наша компания представила на российский рынок новую услугу по защите от вирусов и спама, которая получила название «Защищённая почта». Данный сервис реализуется посредством перенаправления почтового трафика Клиента через внешнюю защищённую площадку «ДиалогНаука», на которой установлены средства защиты от вирусов и спама. Процедура перенаправления реализуется путём изменения адреса почтового сервера, указанного в CNews: Традиционно вы занимаетесь дистрибуцией программного обеспечения. Есть ли у вас планы по расширению линейки продуктов за счет Виктор Сердюк: Последние несколько лет мы наблюдаем отчётливую тенденцию, связанную с увеличением спроса на CNews: Несколько лет назад вы диверсифицировали бизнес, в частности, стали оказывать услуги в сфере ИБ. Насколько выросло это направление в бизнесе компании? Виктор Сердюк: Направление услуг и консалтинга сейчас является одним из ключевых векторов развития бизнеса для нашей компании. На сегодняшний день «ДиалогНаука» оказывает полный спектр услуг в области информационной безопасности, включающий в себя проведение аудита информационной безопасности, разработку концепций и политик информационной безопасности, проектирование и внедрение комплексных системы защиты информации, обучение специалистов по курсам защиты информации, техническое сопровождение комплексных системы безопасности, аутсорсинг в сфере информационной безопасности. За последние несколько лет мы смогли накопить значительный опыт в реализации крупных консалтинговых проектов по всем вышеперечисленным направлениям. CNews: Каковы ваши планы по развитию бизнеса на ближайшее время? Виктор Сердюк: Наша компания продолжит развитие бизнеса в двух основных направлениях — системная интеграция и дистрибуция программных продуктов в области информационной безопасности. В ближайшее время мы также планируем активно развивать продвижение инфраструктурных CNews: Спасибо |
|||||||||
