Пресс-релизы

18 апреля 2012 г

V-й юбилейный Security Innovation Forum 2012 собрал в Киеве ведущих экспертов и практиков корпоративной безопасности Украины

Менее чем через 2 месяца наша страна будет принимать гостей EURO 2012. Одна из важных задач, которые предстоит решить – обеспечение комплексной безопасности во время проведения массового международного мероприятия. Данный вопрос, а также комплексная безопасность и защита государственных, стратегических, коммерческих, промышленных и инфраструктурных объектов рассматривались на крупнейшем форуме практиков рынка корпоративной безопасности в Украине, который состоялся 11 апреля в Киеве – V-м юбилейном Security Innovation Forum 2012, организованном компанией «Бизнес Саммит» (www.summitbiz.com.ua).

На пресс-конференции, открывшей форум, ведущие аналитики и эксперты пришли к мнению, что надежная система комплексной безопасности на EURO 2012 должна строиться на квалифицированных кадрах, кропотливой работе по заблаговременному сбору информации и отслеживанию элементов и групп, представляющих потенциальную угрозу, а также упреждению опасных ситуаций, связанных с массовым характером международного события. Ответственность за обеспечение безопасности безусловно является задачей государственных структур, но в то же время профильные службы и департаменты компаний и организаций страны должны квалифицированно выполнять свою работу на вверенном предприятии. Модерацию пресс-конференции и форума в целом провел директор по технологиям компании ISSP Сергей Маковец.

Повестка дня Security Innovation Forum 2012 традиционно включила в себя многие аспекты корпоративной безопасности – профессиональный аудит структуры безопасности предприятия, правовую и кадровую работу, системы технической защиты информации, а также обзор новейших решений и технологий в сфере информационной безопасности.

Алексей Янковский, директор департамента консалтинга в сфере информационных технологий компании PricewaterhouseCoopers, а также Президент Киевского отделения Ассоциации аудита и контроля информационных систем ISACA, раскрыл в своем докладе принципы системного подхода к управлению информационной безопасностью, определения степени зрелости системы ИБ предприятия, в соответствии с которой выстраиваются рекомендации по развитию системы безопасности. Соответствие ключевым современным стандартам в сфере безопасности – таким как Cobit 4 и 5, ISO 27001 позволяет не только обеспечить высокий уровень зрелости системы корпоративной безопасности, но и повысить инвестиционную привлекательность компаний, следующих данным стандартам. При этом приходится отмечать, что государство и частный сектор недостаточно пользуются выгодами международных стандартов и профессиональной сертификации в сфере ИТ. Такая международная ассоциация, как ISACA, занимается в Украине конкретной работой по адаптации стандартов для Украины, а также предоставляет широкие возможности сертификации специалистов.

Юрий Когут, генеральный директор консалтинговой компании «СИДКОН», в своем докладе подробно представил модель угроз информационной безопасности компании. К основным источникам подобных угроз относятся широкие факторы влияния - неблагоприятные события природного, техногенного и социального характера, терроризм, зависимость от поставщиков и партнеров, сбои программных и технических средств, внутренние и внешние нарушители информационной безопасности, а также несоответствие деятельности компании требованиям регулирующих органов и действующему законодательству. Системное и квалифицированное составление радара внешних и внутренних рисков безопасности предприятия позволяет на основе выявленных уязвимостей построить эффективную систему противодействия потенциальным и реальным угрозам.

Различные аспекты экономической и кадровой безопасности представили на форуме эксперты консалтингового сообщества и центра бизнес-образования MARMAER GROUP. Олег Рогач, глава правления «Общества аналитиков и профессионалов конкурентной разведки», в докладе о правовом регулировании обращения информации в Украине, разграничил понятия конкурентной разведки и промышленного шпионажа, виды информации общедоступной и с ограниченным доступом, а также основы правового режима обращения информации, регулирование доступа к информации и ответственность при нарушении законодательным норм. Второй доклад Олега Рогача был посвящен формированию кадровой политики, работы с персоналом с учетом требований безопасности – где кадры, как и везде, решают все.

Николай Тумар, эксперт по корпоративной безопасности бизнеса MARMAER GROUP и ведущий специалист-практик по проблемам экономической безопасности предприятий и конкурентной разведке в Украине, сосредоточил внимание делегатов форума на возможностях экономической разведки и контрразведки в киберпространстве в современных условиях. По мнению докладчика, взрывной рост объёма и сложности структурной организации киберпространства приводит к агломерации ранее не связанных информационных полей, появлению новых рисков и возможностей. Среди них - отслеживание через социальные сети круга знакомых и образа жизни интересующих объектов, поиск через открытые источники в сети информации о других предприятиях, изучение объекта по системе баз данных, мобильных переговоров и следам электронных транзакций, формирование необходимого информационного образа события с помощью PR и троллинга, и другие инструменты информационных войн. При этом как бизнесу, так и государству следует помнить о том, что «разведпотенциал любого отечественного предприятия объективно является элементом разведпотенциала страны, а значит, фактором национальной безопасности Украины».

Секцию инноваций в сфере технической защиты информации открыл доклад Анатолия Глухова, исполнительного директора компании Unitop об особенностях систем видеобезопасности Mobotix. Немецкая компания Mobotix AG выпускает уникальные IP-камеры с разрешением 3,1 мегапиксела, которые ориентированы для применения в сфере промышленности, охранных систем, банковской сфере и системах домашнего/офисного видеонаблюдения. Камера Mobotix - это специализированный компьютер на базе процессора Intel и операционной системы Linux, который получает видеосигнал, делает оценку того, что происходит в кадре, записывает видеоизображение во внутреннюю память, транслирует его в сеть в двух стандартах сжатия одновременно, а также позволяет использовать двунаправленный аудиосигнал. Отличительной особенностью камер является децентрализованная система управления безопасностью, широкий диапазон рабочих температур, возможность автономной работы, поддержка IP-телефонии, Power over Ethernet и многое другое. Самое ближайшее будущее технологий Mobotix – это активная аппаратная аналитика событий безопасности, как в реальном времени, так и на базе уже отснятого видеоматериала.

Мировой производитель, представляющий полный стек решений в сфере комплексной безопасности, в том числе и видеонаблюдения – это компания Bosch. «Антивирус не спасает человеческие жизни» - с таким докладом выступил на форуме Сергей Барановский, менеджер по развитию компании Bosch Security Systems. Одной из огромных проблем безопасности является технологический беспорядок на объектах, когда каждая из подсистем безопасности имеет свою систему мониторинга и управления – на столе оператора многообразие экранов и клавиатур, и поэтому в тревожной ситуации становится крайне трудно выделять самые приоритетные события и сложно управлять несколькими подсистемами одновременно. Компания Bosch предлагает комплексное решение - Building Integration System. Данная платформа для интеграции всех систем безопасности и инженерных систем здания обладает удобным интерфейсом для мониторинга и управления подсистемами, дает оператору подробные инструкции для реагирования на различные события. Также система содержит предварительно запрограммированное управление подсистемами по событиям – крайне важный элемент, ведь опыт и исследования показывают, что после 12 минут непрерывного наблюдения за мониторами оператором внимание снижается на 45%, а после 22 минут наблюдения подчас теряется до 95% внимания! Building Integration System сочетает все необходимые подсистемы безопасности – серверы и системы мониторинга и контроля, пожарную и охранную сигнализацию, СКУД, системы оповещения и видеонаблюдения с реализованными широкими функциями интеллектуального видеоанализа. При этом Bosch Security Systems гарантирует своим клиентам высококачественную локальную коммерческую и техническую поддержку.

Обширная секция программы Security Innovation Forum 2012 была традиционно посвящена инновационным продуктам и решениям в сфере информационной безопасности, вопросам непрерывности бизнеса и катастрофоустойчивости ИТ-инфраструктуры.

Управление административными правами доступа на основе продуктов BeyondTrust представил Денис Курочкин, руководитель отдела клиентской поддержки российской компании AFLEX DISTRIBUTION. BeyondTrust является экспертом в области управления и контроля правами доступа, а также одним из лидеров рынка решений для управления безопасностью виртуальных и "облачных" окружений. С точки зрения бизнеса, осуществляется управление действиями пользователей стационарных и мобильных рабочих станций, а также управление действиями системных администраторов в средах, требующих высокого уровня безопасности, например, рабочих баз данных, контроллеров доменов и сетевого оборудования.

В сфере управления документооборотом также сложилась неоднозначная ситуация. Данные исследований сообщают, что в большинстве крупных компаний с большим трудом контролируют затраты на печать, недооценивают затраты на печать более чем на 50%, тратят 3% прибыли на обеспечение печати, печатают 1584 страницы в год на одного сотрудника, не используя при этом 17% напечатанных материалов. По данным Gartner, оптимизация печати может уменьшить затраты связанные с печатью до 30%. Для полного контроля и оптимизации процессов корпоративной печати, контроля бумажного документооборота, планирования бюджета, расчета затрат и подбора оборудования, используются решения PrintAudit. Продукт состоит из 3-х модулей: анализа процессов, правил разрешающих или запрещающих печать в зависимости от параметров задания на печать, и задания проектных бюджетов на печать для пользователей. К примеру, пользователь может получить индивидуальный бюджет на печать аналогично бюджету на сотовую связь, и в случае исчерпания своей квоты должен будет дать объяснения. В результате работы с PrintAudit менеджер будет знать – что печатают сотрудники и сколько это стоит, определять что разрешено и запрещено печатать, а также задавать проектные бюджеты на печать документов и соблюдать политики информационной безопасности компании в отношении важных документов.

Еще один поставщик в портфеле AFLEX DISTRIBUTION – это продукты Acronis, которые обеспечивают резервное копирование и восстановление данных и ОС на новые устройства или в виртуальную среду, централизованное управление интегрированное с политиками, минимизацию дискового пространства архивов с помощью дедупликации. Единая платформа для аварийного восстановления систем содержит в себе 13 запатентованных технологий охватывают весь спектр операций по резервному копированию и восстановлению Windows и Linux, таких как создание образа как диска, так и файлов; дублирование, конвертирование и разделение копий; восстановление при загрузке, широкую интеграцию с виртуальными серверами, централизованное управление и мониторинг и многое другое. Каталог данных позволяет легко найти необходимую версию данных и выбрать еѐ для восстановления, не думая, в каком месте и в какой именно резервной копии они сохранены. Данные в операционных системах являются строго конфиденциальными, и работа с ними должна быть защищена. Acronis обеспечивает как сохранность, так и безопасность данных своих пользователей, предлагая широкие возможности шифрования.

Решения компании Kingston Technology для корпоративной безопасности и надежности ИТ-инфраструктуры представил Дмитрий Романенко, менеджер по развитию бизнеса в Украине и странах СНГ компании Kingston Technology Inc. Ультра безопасные USB флеш-накопители DataTraveler Locker+ и серий DT4000-5000-6000 с аппаратным шифрованием данных по алгоритму AES 256-bit способны обеспечивать защиту от целого ряда скрытых угроз утечки информации. Современный уровень корпоративной мобильности порождает необходимость существования защищенных мобильных устройств передачи информации, поэтому такие продукты как Kingston Data Traveller Secure & Secure Privacy оснащены мощными процессорами шифрования. В настоящее время компания предлагает также Kingston сервер для управления безопасными флеш-накопителями. Отдельного внимания заслуживают накопители информации линейки Kingston SSDNow, которые характеризуются высокой производительностью, долговечностью, надежностью и низким энергопотреблением, и оптимальны для использования в серверах масштаба предприятия. Надежность ИТ-инфраструктуры помогает существенно повысить использование устройств SSD, которые не имеют в своей конструкции движущихся частей, используют интерфейс SATA2 и сохраняют данные на NAND-чипах. Технология дает возможность повысить уровень производительности за счет увеличения скорости чтения/записи и скорости операций ввода/вывода, снижения отказов дисковых подсистем по причине отсутствия движущихся частей в SSD, впечатляющей надежности и время наработки на отказ при загрузке вплоть до 3.7ТБ/день на протяжении 5 лет в режиме 24/7.

О широких возможностях аппаратных средств защиты информации рассказал Давид Хосиашвили, региональный директор компании «Эн Джи Ти Групп», осуществившей в Грузии широкомасштабный проект e-ID карт (на данный момент 500 000 пользователей). StarSigh USB Token является новым брендом на рынке Украины, и представляет собой долговременную инвестицию в ИТ-безопасность. Надежная платформа немецкого производителя предоставляет широкие возможности современной криптографии (RSA, ECC, SHA 512), обеспечивает рекордную скорость и производительность, а также полную совместимость платформами WIN, MAC, LIN, Cirtix, Sun, и т.д. Электронный ключ StarSign сочетает в себе платежный функционал EMV, возможности PKI с электронной цифровой подписью и и подпись транзакции на базе OTP (One Time Password). SafeSign Identity Client основан на промышленных стандартах и обеспечивает надежную и непрерывную работу аппаратных токенов (поддерживает 70 различных производителей) во всех распространенных IT-экосистемах. Сервер аутентификации Ezio обеспечивает единое промышленное технологическое ядро по обеспечению безопасного интернет-банкинга. Решения OTP на карте от Gemalto представляет собой эксклюзивный технологический продукт для VIP клиентов.

Андрей Лысюк, старший консультант отдела по предоставлению услуг в области управления информационными технологиями и ИТ-рисками компании Ernst & Young и директор по сертификациям Ассоциации аудита и контроля информационных систем ISACA, рассказал об активной диагностике безопасности систем Smart Grid, которая используется для повышения эффективности генерирования, передачи и потребления электроэнергии на основе информации о поведении потребителей и поставщиков. Диагностика безопасности необходима для оценки защищенности системы от различных угроз и атак и должна выполняться с учетом основных типов угроз. Анализ безопасности включает анализ сетевой архитектуры, потоков данных, удаленного доступа, интеллектуальной измерительной инфраструктуры и приложений. К основным категориям уязвимостей относятся неправильная обработка входов, ошибки в коде и конфигурации программных модулей, недостатки аутентификации, управления привилегиями и правами доступа, проверки аутентичности данных, управление ключами, недостатки шифрования, мониторинг действий и событий, недостатки архитектуры и конфигурации компьютерной сети, а также излишние разрешения в правилах межсетевых экранов. Интеграция операционных сетей с корпоративной сетью в системах Smart Grid устраняет традиционную физическую границу и выдвигает новые требования к информационной безопасности. Активная диагностика информационной безопасности позволяет выявить недостатки контролей и помочь с оценкой рисков в системах Smart Grid для целей определения приоритета выделения ресурсов.

Роман Сологуб, генеральный менеджер компании ISSP, рассказал о корпоративной шине безопасного доступа от компании Gemalto. Мировой поставщик представляет полный набор решений для строгой аутентификации: смарт-карты, токены (USB-ключи, PKI и одноразовые пароли), программные агенты одноразовых паролей для рабочих станций и мобильных устройств. Для удобства работы с этими решениями доступно программное обеспечение для управления, интеграции и расширения функционала аутентификаторов. Токены и смарт-карты Gemalto интегрированы со всеми популярными ИТ-системами и приложениями, и могут быть встроены в новые системы благодаря стандартным интерфейсам и подробной документации. Дополнительные решения Gemalto, такие как функция одновременного входа на несколько рабочих станций, созданная для трейдеров финансовых компаний, и многие другие, позволяют не только снизить риски информационной безопасности, но и повысить удобство использования ИТ-технологий.

Александр Слюсарев, руководитель харьковского представительства Всеукраинской ассоциации информационной безопасности и информационных технологий (ВАИБИТ), заместитель директора по вопросам развития компании «Украинский хостинг», представил в своем докладе глобальную концепцию безопасности на предприятии, а также эволюция спроса в сфере информационной безопасности: от антивируса до КСЗИ и защиты от DdoS-атак.

В завершение форума Технический партнер мероприятия, компания «Украинский Хостинг» порадовала делегатов профессиональными призами в сфере безопасности – сертификатами на бесплатную аренду VPS серверов с защитой от DDoS-атак, а также на подключение «удаленного диска» UH.ua, для резервирования данных заказчика, и сертификатами на бесплатный хостинг сроком на на 6 месяцев.

Программу Security Innovation Forum 2012 завершил расширенный Круглый стол «Эффективные решения и практические рекомендации в сфере информационной безопасности для обеспечения непрерывности и надежности бизнеса». Эксперты рынка сошлись во мнении, что задача корпоративной безопасности предприятия должна решаться с помощью построения комплексной системы, сочетающей в себе меры экономической и кадровой безопасности, средств и инструментов физической, технической и информационной защиты, а также квалифицированного аудита разнообразных рисков и угроз реального делового мира и киберпространства, интегрированных друг в друга, как никогда ранее.

версия для печати

SMS

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.

Смотрите также

17 октября 2013 г

 • В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
 • Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays

16 октября 2013 г

 • Украинские предприниматели выходят на международный рынок с помощью Windows Azure
 • Бионические разработки Festo – инвестиции в будущее

15 октября 2013 г

 • Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры

11 октября 2013 г

 • Відбувся 4-й Український форум з управління Інтернетом IGF-UA
 • В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
 • Графические процессоры ускоряют пошив плаща-невидимки
 • Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
 • Количество Android-смартфонов в сети «Киевстар» превысило 2 млн