Философия защиты непрерывного бизнеса

Из тенденций на второй ежегодной конференции IDC «Информационная безопасность 2010: защита непрерывности бизнеса»  («IDC IT Security Roadshow 2010», Алматы, 20 мая 2010г) был отмечен рост вирусных, хакерских, DDoS-атак, а также интернет-мошенничества. Кроме того, web 2.0 (социальные сети) выделена IDC как одна из основных угроз. По мнению Сергея Новикова, руководителя российского исследовательского центра «Лаборатория Касперского», «количество атак в сетях расти не будет, а будет расти их сложность». Он также отметил бум интернет-мошенничества SMS в России в 2009 году. По словам Тимура Фарукшина, директора по консалтингу IDC Russia/CIS - «все будет смещаться в облако». «Поскольку обеспечение непрерывности бизнеса является критическим важным для большинства компаний, кризис практически не затронул инвестиции в ИТ-безопасность. Тем не менее, компании во всех отраслях стали с большим вниманием относиться к отдаче от таких инвестиций», - сказал глава представительства IDC в Казахстане Андрей Беклемишев.

Проблемы в юридической плоскости вопроса поднимал на форуме Андрей Редько, начальник отдела информационной безопасности «НПФ Народного Банка Казахстана». Недавно в Казахстане был утвержден закон для операторов, которые обязаны хранить данные об абонентах, и одобрена концепция законопроекта «Об информации и защите информации». Принятие же законопроекта перенесено на 2011 г., потому что среди заинтересованных сторон возникли вопросы не только о содержании законопроекта, но также и о его наименовании.

Сам «НПФ Народного Банка» выбрал тактику эшелонированной защиты информационной системы, используя продукты нескольких вендоров: защита утечек от McAfee (на стадии завершения внедрения), контроль использования ресурсов Интернета - с помощью компании Aladdin Software Security, к тому же задействован движок Касперского. Сегодня банк проводит 2 пилотных проекта по инцидентам, которые находятся на стадии тестирования.

В операторе связи «GSM Казахстан» (Kcell) сейчас уделяют особое внимание процессам управления непрерывностью бизнеса, по вопросам которого развернут большой проект, рассчитанный на 2 года. «Большинство компаний не готовы к тем угрозам, которые могут произойти», - поделился своим наблюдением Сергей Назаренко, CISSP, начальник отдела управления проектами GSM Казахстан. Причиной, по его мнению, является нацеливание компаний на краткосрочный результат. Спикер провел импровизированный опрос среди аудитории форума, где поднялось всего 3 руки из зала на вопрос «кто из компаний сегодня готов к землетрясению?».

В связи с активизацией компаний по использованию технологии виртуализации на повестке дня отрасли встал вопрос о проблемах защиты виртуальных сред и способах их решения. «Виртуализация создает проблемы в информационной безопасности (ИБ) в силу технической особенности – присутствии гипервизора, которого большинство систем не знает», - пояснил в своем выступлении Николай Романов, Trend Micro Россия. Кроме того, по его мнению, в такой специфической области, как шифрование данных, «облако» увеличивает риски». Иван Ермаков, бизнес консультант НР EMEA/Россия отметил, что «2010 год поставил перед корпоративными заказчиками НР новые задачи в области информационной безопасности и непрерывности бизнеса, связанные с всё более широким применением технологии виртуализации и возрастанием активности регулирующих органов».

Новые вычислительные парадигмы и бизнес-модели требуют, чтобы компании и организации пересмотрели свои стратегии в отношении защиты данных, управления рисками, и соблюдения соответствующих регулятивных норм и отраслевых стандартов. «Главным в таком подходе к решению проблем информационной безопасности клиентов является смещение акцента с защиты активов на защиту критически важных сервисов», - считает Андрей Христюк, представитель по продажам решений IBM Tivoli Security. Кстати, IBM, как и компании HP, McAfee, InfoWatch, Lumension впервые приняли участие в данной конференции. В целом, мало кто знает тот факт, что IBM глобально занимается вопросами ИБ. Впрочем, компанию Check Point Software Technologies, спикер которой тоже принимал участие в форуме, на локальном рынке не знают вообще. Компания же McAfee, по словам Алексея Чередниченко, ведущего консультанта McAfee, «чувствует себя хорошо даже в условиях кризиса». На сегодняшний день она ведет активную политику присутствия на казахстанском рынке ИБ.