IT NewsНовости рынкаНовости ИТ

«Безопасный экспресс» на InfoSecurity Russia`2014

| 01.10.2014

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Пресс-конференция

Встречу с журналистами, посвященную проблемам информационной безопасности, компания «Инфосистемы Джет» провела в необычном формате.

В рамках московской выставки InfoSecurity Russia`2014 было организовано мероприятие под названием «Безопасный экспресс». Журналистам предложили почувствовать себя пассажирами, которые уютно расположились в отдельном купе и неторопливо беседуют об актуальных проблемах IT-безопасности с начальником поезда – директором центра ИБ «Инфосистемы Джет» Игорем Ляпуновым и главным кондуктором – директором по маркетингу Еленой Шедовой.

По оценке Игоря Ляпунова, бизнес-подразделения компаний очень редко imgвыступают заказчиками ИБ-проектов, но когда это случается, скорость выполнения работ и уровень защищенности бизнес-процессов многократно увеличиваются. В нынешней экономической ситуации бюджетные статьи расходов на ИБ сокращаются и наиболее востребованы решения четырех типов: традиционные задачи комплаенса (соответствие регулированию); защита от угроз, которые уже осознаны бизнесом; решения, дающие ощутимый эффект в виде экономии или возврата средств в компанию; решения, позволяющие снизить расходы на ИБ.

Компании научились обеспечивать защиту персональных данных либо очень imgдешево, либо своими силами. Однако зачастую бизнес тратит деньги не на то, чтобы у него не утекала информация, а на то, чтобы его не оштрафовали за несоответствие требованиям регуляторов, и в результате возникла целая индустрия «потемкинских деревень». Чтобы изменить ситуацию, нужно штрафовать за утечки, причем не только компанию, их допустившую, но и подрядчика, который обеспечивал комплаенс.

Одна из самых актуальных задач – защита мобильного банкинга. Что касается угроз, связанных с использованием сотрудниками собственных мобильных устройств, то они для России пока несколько преувеличены. Много говорят сейчас о таргетированных атаках, но в них тоже нет ничего нового – они используют давно известные технологии и средства. Актуальны решения, нацеленные на защиту от фрода - они окупаются не более чем за год-полтора.

Отвечая на просьбу оценить предложение некоторых политиков отключить Россию от Интернета, спикер отметил, что это следовало бы сделать, чтобы осознать всю глубину нашей зависимости от американской и европейской инфраструктуры. Это проблема национальной безопасности: если сейчас произвести такое отключение, экономика России будет парализована. Необходимо создавать национальную инфраструктуру, которая обеспечит автономное функционирование российского сегмента Интернета. Это касается и услуг связи: у большинства наших сотовых провайдеров инфраструктура передачи данных находится на аутсорсинге у зарубежных компаний, таких как Huawei, Nokia Siemens Networks, Lucent и др.

Западные санкции уже обусловили несколько отказов вендоров в поставке оборудования российским заказчикам. На случай углубления ситуации «Инфосистемы Джет» проработала варианты построения систем ИБ без использования американских и европейских продуктов, хотя это некомфортно и для заказчиков, и для исполнителя. К тому же полностью перейти на российские продукты невозможно: для создания таких продуктов нужны серьезные инвестиции и в технологии, и в людей, а также года три, а то и пять-семь лет напряженной работы. При этом государство должно гарантировать защиту продуктов, разработанных за счет инвестиций российских компаний. В текущей ситуации у заказчиков единственная альтернатива – обратиться к восточным партнерам типа Huawei и т. д. Лучше ли это с точки зрения национальной безопасности, большой вопрос.

Очень востребованная сегодня задача – анализ кода приложений на предмет уязвимостей. За последние девять месяцев «Инфосистемы Джет» проверили мобильные приложения в пяти десятках банков, и лишь два-три из них оказались достаточно защищенными. Сам Игорь Ляпунов не пользуется приложениями мобильного банкинга, предпочитая работать с хорошо защищенного стационарного компьютера.

В «Инфосистемах Джет» больше года функционирует центр мониторинга инцидентов, и в конце октября выйдет подробный аналитический отчет о его работе.

Ключевые слова: IT-рынок, банковские системы, мобильные приложения, информационная безопасность

Журнал IT-News № 10/2014    [ PDF ]    [ Подписка на журнал ], Еженедельник IT Weekly № 40/2014 (07.10)    [ PDF ]    [ Подписка на журнал ]

Компания: Jet Infosystems | Инфосистемы Джет


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Компании сообщают

Мероприятия

23.09.2018 — 25.09.2018
XII Конгресс "Подмосковные вечера"

Москва, Атлас Парк Отель. Домодедово, Судаково, 92,

26.09.2018
Loginom Day 2018: продвинутая аналитика, легкая в приготовлении

Москва, event-холл «Инфопространство»

02.10.2018 — 03.10.2018
Открытая конференция для бизнеса и ИТ «ACCELERATE»

Москва, Краснопресненская набережная, 14 Экспоцентр

02.10.2018
Практики построения современного трейдинга

Москва, Арарат Парк Хаятт, зал Саргсян

04.10.2018 — 05.10.2018
БИТ Санкт-Петербург 2018

Санкт-Петербург, проспект Медиков, дом 3, Конгресс-центр «ЛПМ»