|
|
Мишель Мур: "Организационные меры в области информационной безопасности российскими фирмами пока игнорируются"Проблемы информационной безопасности во всем мире и в России имеют сегодня стратегическое значение. О некоторых тенденциях прошедшего года в данном сегменте IT-рынка, о своей деятельности в этой области в интервью корреспонденту CNews.ru рассказывает руководитель группы по информационным технологиям и ИТ-рискам московского офиса "Эрнст энд Янг" г-жа Мишель Мур. CNews.ru: Как вы оцениваете развитие в 2001 году сегмента ИТ-рынка, связанного с информационной безопасностью? Какие тенденции были характерны для этой сферы бизнеса? Мишель Мур: Прежде чем ответить на вопрос, отмечу, что в 2001 году фирма "Эрнст энд Янг" провела среди российских компаний опрос, связанный с проблемами информационной безопасности. Мы хотели получить представление об отношении более чем ста фирм России и стран СНГ к информационной безопасности и IT-рискам в условиях "электронной" экономики. Основным результатом нашего исследования стал вывод о том, что российские компании уделяют большое внимание внедрению технических средств обеспечения безопасности, таких как межсетевые экраны. Организационные же меры в этой области фирмами пока игнорируются. Большинство компаний не имеет официально оформленных процедур мониторинга и регулярного тестирования используемых средств информационной безопасности для подтверждения их адекватности. Среди прочих выявленных нами тенденций интересно было бы отметить некоторые цифры. Например, за последний год 65% наших респондентов сталкивались с какой-нибудь проблемой в области компьютерной безопасности, связанных с вирусами, внешними проникновениями в информационные системы, отказами в обслуживании и случаями несанкционированного системного доступа внутренних пользователей. Со сбоями в работе информационных систем, имевшими критически важное значение для бизнеса, сталкивались 26% наших респондентов. Названные цифры говорят о том, что проблемы информационной безопасности требуют скорого и квалифицированного решения. CNews.ru: Общеизвестно, что сентябрьские теракты в США привели к озабоченности общества вопросами безопасности, в том числе, информационной. На ваш взгляд, события в Америке повлияли каким-нибудь образом на российский рынок ИБ? М.М.: Совершенствование информационных технологий в мире стало стимулом к росту рынка и конкуренции, выявивших, в свою очередь, уязвимые места в защите информационных систем. Компании уделяют большое внимание технологическим новшествам и мало заботятся о средствах защиты информации, что делает системную инфраструктуру уязвимой перед атаками преступников, хакеров, недовольных работников и террористов. Такие целенаправленные злонамеренные действия могут породить хаос во взаимосвязанной IT- инфраструктуре, что чревато риском и для российских компаний. Для организации такой непростой задачи, как эффективная защита корпоративных систем, необходимы дополнительные меры для стимулирования компаний и государственных органов к устранению уязвимых мест в собственных информационных системах. Для повышения эффективности системной защиты компании необходимы идентификация пользователей компьютерных систем; определение системных средств, доступ к которым разрешен идентифицированному пользователю (авторизация), способность к бесперебойному функционированию средств защиты независимо от операционных систем, прикладных программ или аппаратных средств; восстанавливаемость, а так же регулярные мониторинг и тестирование всех компонентов внедренных средств ИБ. К сожалению, разные страны, отрасли, поставщики прикладных программ и аппаратных средств используют различные стандарты для оценки уязвимых мест и степени эффективности средств информационной безопасности. И лишь регулярный анализ эффективности средств контроля может обеспечить результативность мер по информационной безопасности. Задача компаний по оказанию подобных услуг, в том числе, "Эрнст энд Янг", заключается в обеспечении применения всего многообразия существующих стандартов в сложных корпоративных условиях. CNews.ru: Какие основные проекты в сфере ИТ удалось реализовать компании "Эрнст энд Янг" в 2001 году в России? М.М.: Созданная в фирме "Эрнст энд Янг" группа по информационным технологиям и ИТ-рискам, где работают специалисты по моделированию хакерских атак, оказывает услуги клиентам в нефтегазовой и телекоммуникационной отраслях, а также в финансовом секторе. Предлагаемые услуги включают в себя оценку систем информационной безопасности, в том числе защищенности подключения к сети Интернет, коммутируемого доступа и внутренних сетей, а также консультации по формулированию стратегии и разработке процессов, политики и процедур в области информационной безопасности. В минувшем году фирма "Эрнст энд Янг" приступила к реализации ряда совместных проектов по разработке комплексных решений в области информационной безопасности со своим новым стратегическим партнером, "Лабораторией Касперского". Кроме этого, по заказу крупной российской IT- компании, которую нам пока не хотелось бы называть, "Эрнст энд Янг" выполняет проект по сертификации кибер-процессов. Насколько нам известно, это первый проект такого рода на российском рынке. CNews.ru: Спасибо. Вернуться на главную страницу обзора
|