Информационная безопасность в режиме non-stop

В России впервые проведена конференция Cisco Security Summit

20-21 февраля компания Cisco впервые организовала в России конференцию Cisco Security Summit, посвященную вопросам защиты информации. В рамках саммита, который состоялся в московской гостинице «Холидей Инн Сокольники» и был рассчитан на корпоративных заказчиков и партнеров Cisco, прошли мероприятия, ориентированные на бизнес- и техническую аудиторию. С докладами выступили ведущие специалисты компании Cisco Алексей Жуков, Алексей Лукацкий, Андрей Гречин, Мария Марченко, Михаил Кадер, Олег Байкалов, Олег Самарин, Павел Антонов, Рафиз Гарипов.

Компания Cisco - признанный лидер рынка сетевых технологий, в том числе в сегменте информационной безопасности, где ее доля, по разным оценкам, составляет 38-42%. Ежегодные расходы Cisco на исследования и разработки в этом направлении (более 360 млн долларов) превышают годовой оборот многих зарубежных компаний, работающих в данном сегменте. В результате Cisco регулярно выводит на рынок востребованные решения и продукты, обеспечивающие высочайший уровень защиты информации. Последние разработки Cisco в области информационной безопасности были представлены на Cisco Security Summit.

В первый день конференции, 20 февраля, в рамках потока для заказчиков участникам было предложено разобраться в базовых проблемах отрасли: связи информационной безопасности с бизнес-стратегией компании и оценке безопасности в понятных бизнесу величинах. Выступавшие отметили, что информационная безопасность – единственная область современных технологий, где год за годом наблюдается заметный рост. Как показывают исследования компании Gartner, инвестиции в сетевую безопасность растут независимо от масштаба компании. Это относится и к предприятиям, насчитывающим 10 сотрудников (здесь самый заметный рост), и к гигантам со штатом в десятки тысяч человек. Важность средств информационной безопасности сегодня очевидна всем, от руководителей компаний до рядовых сотрудников.

Докладчики подчеркнули, что понятие «информационная безопасность» не ограничивается техническими решениями – межсетевыми экранами, антивирусами, системами предотвращения атак и т.п. Очень важно правильно интегрировать существующие средства защиты не только в ИТ-архитектуру, но и в архитектуру всего предприятия. Большинство специалистов, однако, до сих пор трактует понятие «информационная безопасность» упрощенно, воспринимая его как состояние защищенности обрабатываемой информации от внутренних либо внешних угроз. При этом, к сожалению, не принимается во внимание то, что так важно для руководителя любой организации: учет требований и целей бизнеса, обоснование и измерение эффективности процессов безопасности в бизнес-метриках. Между тем необходимо учитывать, что топ-менеджмент компании интересуют, прежде всего, такие позиции, как соответствие требованиям (compliance), повышение конкурентоспособности, рост доходов, снижение издержек и т.п. Поэтому термин «информационная безопасность» необходимо воспринимать как процесс, демонстрирующий, как с течением времени связанные с безопасностью изменения и инвестиции обеспечивают достижение бизнес-целей.

В докладе Алексея Лукацкого, посвященном управлению информационной безопасностью с помощью международных стандартов ISO 27001, ISM3, ISF, ISO 13335 и прочих, было отмечено, что все, что делается в области информационной безопасности, должно быть очерчено четкими рамками, выход за которые недопустим. Иными словами, необходимо соблюдать жизненный цикл информационной безопасности, который имеет начало, но не имеет конца, так как безопасность – не состояние, а процесс, причем непрерывный.

Особое внимание на конференции было уделено архитектуре информационной безопасности. Являясь неотъемлемой частью ИТ-архитектуры и архитектуры предприятия, она позволяет вывести информационную безопасность на качественно новый уровень и предоставить базу для совместной работы руководителей бизнес-подразделений, ИТ-менеджеров и экспертов по информационной безопасности. Фактически архитектура безопасности позволяет построить предприятие, способное реагировать на все риски в реальном времени, не допуская негативного влияния на бизнес.

Технический поток в рамках первого дня конференции был посвящен обсуждению стратегии информационной безопасности Cisco Self-Defending Network 3.0 (SDN 3.0). Речь шла о передовой линии корпоративной обороны, являющейся основой защиты всех данных, приложений и бизнес-процессов компании, а также об отдельных решениях, входящих в SDN 3.0. На конференции были рассмотрены такие востребованные рынком решения, как контроль контента и утечек информации, контроль доступа и проверка соответствия требованиям корпоративных политик, защита АСУ ТП и управление гетерогенной средой безопасности.

21 февраля для партнеров Cisco Security Partner Summit были организованы два параллельных потока – бизнес- и технический. Бизнес-поток, ориентированный на менеджеров по продажам и развитию бизнеса, начался с представления различных стимулирующих программ, предлагаемых компанией Cisco для увеличения доходности от продаж решений по защите информации. Первая часть потока завершилась рассмотрением существующих инструментов (включая русскоязычные), которые помогают специалистам повышать уровень продаж решений Cisco в области информационной безопасности.

Вторая часть бизнес-потока началась с рассказа о жизненном цикле информационной безопасности как с точки зрения заказчика, так и с точки зрения процесса продаж. Описание каждого этапа жизненного цикла сопровождалось комментариями и практическими рекомендациями специалистов Cisco. Были рассмотрены новая партнерская программа в области информационной безопасности и варианты финансирования проектов по безопасности со стороны Cisco Capital*. Конференция завершилась рассказом об образовательных программах в сфере информационной безопасности для сотрудников компаний-партнеров Cisco и анонсом новой бизнес-модели для партнеров - аутсорсинга информационной безопасности (Managed Security Service).

В рамках технического потока Cisco Security Summit ведущие специалисты Cisco рассказали о направлениях развития отдельных продуктов и технических решениях в области защиты информации, а также рассмотрели типичные проблемы, с которыми сталкиваются заказчики, и способы их решения с помощью продуктов Cisco.