Совместный проект
CNews.ru Деловой еженедельник "Компания"

Мишель Мур: "Организационные меры в области информационной безопасности российскими фирмами пока игнорируются"

Проблемы информационной безопасности во всем мире и в России имеют сегодня стратегическое значение. О некоторых тенденциях прошедшего года в данном сегменте IT-рынка, о своей деятельности в этой области в интервью корреспонденту CNews.ru рассказывает руководитель группы по информационным технологиям и ИТ-рискам московского офиса "Эрнст энд Янг" г-жа Мишель Мур.

CNews.ru: Как вы оцениваете развитие в 2001 году сегмента ИТ-рынка, связанного с информационной безопасностью? Какие тенденции были характерны для этой сферы бизнеса?

Мишель Мур: Прежде чем ответить на вопрос, отмечу, что в 2001 году фирма "Эрнст энд Янг" провела среди российских компаний опрос, связанный с проблемами информационной безопасности. Мы хотели получить представление об отношении более чем ста фирм России и стран СНГ к информационной безопасности и IT-рискам в условиях "электронной" экономики.

Основным результатом нашего исследования стал вывод о том, что российские компании уделяют большое внимание внедрению технических средств обеспечения безопасности, таких как межсетевые экраны. Организационные же меры в этой области фирмами пока игнорируются. Большинство компаний не имеет официально оформленных процедур мониторинга и регулярного тестирования используемых средств информационной безопасности для подтверждения их адекватности.

Среди прочих выявленных нами тенденций интересно было бы отметить некоторые цифры. Например, за последний год 65% наших респондентов сталкивались с какой-нибудь проблемой в области компьютерной безопасности, связанных с вирусами, внешними проникновениями в информационные системы, отказами в обслуживании и случаями несанкционированного системного доступа внутренних пользователей. Со сбоями в работе информационных систем, имевшими критически важное значение для бизнеса, сталкивались 26% наших респондентов. Названные цифры говорят о том, что проблемы информационной безопасности требуют скорого и квалифицированного решения.

CNews.ru: Общеизвестно, что сентябрьские теракты в США привели к озабоченности общества вопросами безопасности, в том числе, информационной. На ваш взгляд, события в Америке повлияли каким-нибудь образом на российский рынок ИБ?

М.М.: Совершенствование информационных технологий в мире стало стимулом к росту рынка и конкуренции, выявивших, в свою очередь, уязвимые места в защите информационных систем. Компании уделяют большое внимание технологическим новшествам и мало заботятся о средствах защиты информации, что делает системную инфраструктуру уязвимой перед атаками преступников, хакеров, недовольных работников и террористов. Такие целенаправленные злонамеренные действия могут породить хаос во взаимосвязанной IT- инфраструктуре, что чревато риском и для российских компаний.

Для организации такой непростой задачи, как эффективная защита корпоративных систем, необходимы дополнительные меры для стимулирования компаний и государственных органов к устранению уязвимых мест в собственных информационных системах.

Для повышения эффективности системной защиты компании необходимы идентификация пользователей компьютерных систем; определение системных средств, доступ к которым разрешен идентифицированному пользователю (авторизация), способность к бесперебойному функционированию средств защиты независимо от операционных систем, прикладных программ или аппаратных средств; восстанавливаемость, а так же регулярные мониторинг и тестирование всех компонентов внедренных средств ИБ.

К сожалению, разные страны, отрасли, поставщики прикладных программ и аппаратных средств используют различные стандарты для оценки уязвимых мест и степени эффективности средств информационной безопасности.

И лишь регулярный анализ эффективности средств контроля может обеспечить результативность мер по информационной безопасности. Задача компаний по оказанию подобных услуг, в том числе, "Эрнст энд Янг", заключается в обеспечении применения всего многообразия существующих стандартов в сложных корпоративных условиях.

CNews.ru: Какие основные проекты в сфере ИТ удалось реализовать компании "Эрнст энд Янг" в 2001 году в России?

М.М.: Созданная в фирме "Эрнст энд Янг" группа по информационным технологиям и ИТ-рискам, где работают специалисты по моделированию хакерских атак, оказывает услуги клиентам в нефтегазовой и телекоммуникационной отраслях, а также в финансовом секторе.

Предлагаемые услуги включают в себя оценку систем информационной безопасности, в том числе защищенности подключения к сети Интернет, коммутируемого доступа и внутренних сетей, а также консультации по формулированию стратегии и разработке процессов, политики и процедур в области информационной безопасности.

В минувшем году фирма "Эрнст энд Янг" приступила к реализации ряда совместных проектов по разработке комплексных решений в области информационной безопасности со своим новым стратегическим партнером, "Лабораторией Касперского".

Кроме этого, по заказу крупной российской IT- компании, которую нам пока не хотелось бы называть, "Эрнст энд Янг" выполняет проект по сертификации кибер-процессов. Насколько нам известно, это первый проект такого рода на российском рынке.

CNews.ru: Спасибо.

Версия для печати

Опубликовано в 2002 г.

Вернуться на главную страницу обзора

Обсудить

Подробнее об итогах 2001 года на IT-рынке читайте в разделах:
  • Общая ситуация и тенденции на IT-рынке России:
  • Рынок телекоммуникаций
  • Рынок консалтинга и услуг в IT-сфере
  • Рынок информационной безопасности
  • Рынок программного обеспечения
  • Рынок компьютерного оборудования и периферии
  • Toolbar | КПК-версия | Подписка на новости  | RSS