Распечатать

Дмитрий Соболев, директор департамента по информационной безопасности «Энвижн Груп», выступил на круглых столах в рамках InfoSecurity Russia - 2011

Москва, 6 октября 2011 г. В ходе VIII Международной выставки InfoSecurity Russia - 2011 Дмитрий Соболев, директор департамента по информационной безопасности «Энвижн Груп», выступил модератором ряда круглых столов.

Первый круглый стол был посвящен теме управления информационной безопасностью и затратами на нее. Дмитрий Соболев так объяснил ее актуальность: «Современному менеджеру необходимо руководствоваться процессными подходами менеджмента информационной безопасности. Он должен в первую очередь ставить перед собой задачи реализации процессов обеспечения информационной безопасности, а только в рамках этих процессов использовать те или иные технические средства или системы». Эту тенденцию подтвердило аналитическое агентство IDC в своем недавнем исследовании, в котором была сформулирована рекомендация: в настоящее время необходимо фокусироваться на управлении безопасностью, а не на использовании конкретных технических средств.

Наиболее распространенный на данный момент подход в обеспечении ИБ заключается в приобретении и использовании разных технических средств или систем защиты, которые решают определенные проблемы, например, управляют доступом, выявляют аномальную активность, борются со спамом, защищают рабочие станции от вирусов и т.д. Недостаток данного подхода в том, что через какое-то время об этих средствах забывают (формально требование выполняется и этого вроде бы достаточно), при этом перестают обновляться политики, результаты работы не анализируются, технические средства устаревают и т.д. Применение процессного подхода, состоящего из четырех этапов (планирования, выполнения, проверки и исправления), позволяет вовремя реагировать на возникающие угрозы и совершенствовать систему защиты. В этом случае упор делается на анализе рисков, управлении инцидентами и ресурсами, т.е. обеспечивается комплексный подход.

Несмотря на то, что процессный подход в области информационной безопасности реализуется во всем мире почти десять лет, в нашей стране большого прогресса добиться не удалось. По мнению Дмитрия Соболева, причина заключается в том, что интеграторы и консультанты свели тему менеджмента ИБ к банальному получению сертификата на систему менеджмента, что, безусловно, не является конечной целью менеджера по информационной безопасности и существенно дискредитирует идею процессного подхода. «Система менеджмента позволяет донести до руководства, что необходимо защищать и какими средствами, она позволяет наглядно продемонстрировать важность инвестиций в информационную безопасность», - подчеркнул Дмитрий Соболев.

На втором семинаре, посвященном обсуждению вопросов существования в России рынка услуг информационной безопасности как сервиса, Дмитрий Соболев отметил: «Рынок сервисов ИБ вроде есть, о нем уже говорят года три, но на самом деле успехов нет, так как нет реальных крупных проектов, кроме услуг по защите от вирусов и DDoS-атак». Во многом это является следствием сильной сегментации рынка – услуги для крупных компаний, малого бизнеса и физических лиц принципиально отличаются. Участники обсуждения пришли к выводу, что главная проблема заключается в том, что у операторов нет ресурсов и заинтересованности в развитии услуг по ИБ, так как они заняты продвижением основных услуг. Поэтому задача разработчиков решений и интеграторов предложить операторам связи законченное комплексное решение в виде готовой к продаже услуге, тогда рынок начнет развиваться.

Опубликовано: 6 октября 2011