Информационная безопасность сегодня - стабильный бизнес завтра

«Практическое применение международного стандарта управления информационной безопасностью ISO 17799 и Анализ рисков информационных систем компаний» - основная тема семинара, прошедшего в ташкентском отеле Grand Orzu 4-5 мая 2006 года.

В течение двух дней представители крупнейших местных компаний и организаций, в том числе Национального банка ВЭД РУз, ASAKA Bank, СП "East Telecom", Центра "UZINFOCOM", почти всех столичных и областных филиалов АК "Узбектелеком", Ташкентского университета информационных технологий и других организаций знакомились с содержанием и практическими вопросами управления информационной безопасностью, опирающимися на международный стандарт ISO 17799 и современными принципами подхода к анализу рисков информационной системы компании.



Этот обучающий семинар – совместный проект компаний ProData Business (РУз, Ташкент) и Digital Security (РФ, Санкт-Петербург) - ведущей российской компании в области информационной безопасности. ProData Business, являясь официальным представителем Digital Security в Узбекистане, пригласила для проведения семинара создателя данной методики, директора Digital Security, известного российского эксперта в области информационной безопасности, к.т.н., Илью Медведовского..

Впервые курс, разработанный в Digital Security, был проведен в феврале 2002 года, и долгое время оставался единственным в России (курсы других компаний появились только в 2005 году). С ним уже ознакомились более 1500 специалистов крупнейших компаний РФ, стран СНГ и Балтии. В Ташкенте семинар проводится уже во второй раз и, судя по интересу со стороны ИТ-специалистов и руководителей узбекских компаний, у него есть все шансы стать регулярным. Все вопросы, затрагиваемые на семинаре, рассматривались с точки зрения реальных ситуаций и возникающих проблем в сфере информационной безопасности. Слушателям, прошедшим обучение, был вручен сертификат об участии и полные материалы семинара на компакт-диске.

Мы попросили участников семинара поделиться своими впечатлениями.

Гульнара Мишенькова, менеджер СИБ компании СП "East Telecom"
Семинар полезен, особенно для тех, кто собирается применять свои знания на практике. Курс дает представление о том, в каком направлении надо двигаться. Помогает понять, что информационная безопасность - это решение целого комплекса задач, а именно организационных, правовых, технических. Информация носит в основном ознакомительный характер, но примеры, которые приводил лектор помогали понять, что нужно просчитывать различные варианты при написании документов и регламентов . Потребность в дополнительной информации, конечно, есть, особенно для написания политики безопасности, регламентов и инструкций.
Лектор очень понравился, хотелось бы поучиться подольше и конечно практические занятия не помешали бы.

Динара Халимова (Ташкентский университет информационных технологий, преподаватель кафедры ИТ; менеджер проектов компании TransMedia).
- C точки зрения преподавания - это был незаменимый опыт, поскольку ни одна теория не сравнится с тем практическим опытом и знаниями, которыми с нами поделился Илья Медведовский. В нашем университете только-только набирает ход такое новое направление как «Информационная безопасность», и у нас тут же возникла идея включить данную тематику в учебную программу курса. Не только для направления "Информационная безопасность", но и для направления "Информатика и информационные технологии", поскольку это область специализации в двух областях: программирование и сетевые технологии.
Как для специалиста-сетевика, работающего в области системной интеграции, опыт участия также был очень полезен. IT-отрасль в Узбекистане находится на стадии развития, и мы, как системные интеграторы, должны одни из первых стремиться поднять IT-инфраструктуру наших клиентов на мировой уровень. Конечно, хотелось бы, чтобы семинар продолжался несколько дольше. За отведенное время были освещены только стандарт и самые ключевые моменты вопросов обеспечения безопасности, но тем не менее это был хороший толчок для изучения данной области под новым углом зрения. Очень надеемся, что подобные семинары станут регулярными и мы будем в курсе новых тенденций в как области стандартов, так и обеспечения информационной безопасности в целом.

Сергей Ушаков (Национальный банк Республики Узбекистан)
- Проблемы организации инфомационной безопасности в последние несколько лет становятся очень актуальными. Семинар по инфорамционной безопасности показался интересным. Весьма полезной, на мой взгляд, была вторая часть семинара, касающаяся методик оченки рисков. Хочется отметить отличное профессиональное знание предметной области докладчика. Господин Медведовский весьма наглядно и интересно раскрыл многие сложные вопросы информационной безопасности. Конечно же в этом направлевнии предстоит сделать еще много. Демонстрационные программы для оценки рисков DataSecurity Office очень наглядно позволяют понять и устранить слабые места в оранизации информационной безопасности.
Собственно, комментировать семинар не так интересно, как проработать стандарты информационной безопасности, оценить риски и снижать их.

На семинаре также состоялась презентация разработанной компанией Intelligent Solution (Узбекистан) системы электронного документооборота на базе СУБД ORACLE, которая уже успешно внедряется в ряде организаций нашей республики и Казахстана.



В завершение семинара с обзорной информацией о возможностях ProData Business в области IT консалтинга выступили эксперты компании, имеющие большой практический опыт в своей области, в том числе и по продуктам компании Microsoft и Unix систем. В число предоставляемых ProData Business услуг входят: аудит информационной системы компании; разработка и реализация стратегии ИС, способной сопротивляться различным видам атак; создание платформы, максимально соответствующей всем потребностям предприятия на основе Microsoft Windows Server System 2003 или любых дистрибутивов Linux или Unix; миграция ИС компании на эти платформы; сопровождение, обучение и тренинг специалистов. В экстренных случаях ProData Business предоставляет услуги технической поддержки 24 часа в сутки, 7 дней в неделю.

Подробнее о материалах семинара
Интервью с Ильей Медведовским: «Информационной безопасностью заниматься придется. И лучше делать это рано, чем поздно»
Как предвидеть непредвиденное

Соб. инф.

О компании DIGITAL SECURITY
Digital Security - одна из ведущих российских консалтинговых компаний в области информационной безопасности, а также в области оценки соответствия информационных систем требованиям ISO 17799, лидер на рынке специализированных систем анализа и управления информационными рисками и политикой безопасности в соответствии с ISO 17799. Digital Security является поставщиком услуг в области информационной безопасности, а не конечных решений, что позволяет говорить об объективности и независимости оценок, выносимых при аудите, от возможных конъюнктурных соображений поставщиков решений. Тесты на проникновение, позволяющие проверить защищенность информационной системы от воздействий из Интернет, являются на сегодняшний день востребованной на рынке услугой от Digital Security.

Digital Security проводит информационные семинары и выполняют работы по аудиту и подготовке информационной системы к сертификации по международному стандарту безопасности ISO 17799. Единственный в России учебный курс по ISO 17799 и анализу ИТ-рисков, разработанный специалистами Digital Security, прослушали в 2002-2005 годах более 1000 специалистов стран СНГ и Балтии.

Опыт специалистов компании в 2004 году получил международное признание. Digital Security стала на сегодняшний день единственным в России авторизованным партнером британской компании United Registrar of System (URS), аккредитованной при UKAS, что позволяет компании предложить на российском рынке услугу по официальной сертификации по стандарту BS 7799 (ISO 17799). Данное партнерство с органом сертификации позволяет Digital Security готовить системы к сертификации, а непосредственно сертификация возложена на URS.

Клиентами Digital Security являются такие компании, как Норильский Никель, ТНК-BP, Газпроммедстрах, Сиданко, Уралсвязьинформ, Украинская Мобильная Связь (UMC), Comstar, Суал-Холдинг, АвтоВАЗ, ПГУПС МПС России, Авиакомпания "Сибирь", Национальный Банк Грузии, Банк "Петрокоммерц", Банк "Аваль", Банк "Северная Казна", Банк "Agroindbank", OCS, Аптечная Cеть 36.6, Магнитогорский Металлургический Комбинат, и многие другие. Официальный сайт компании: www.dsec.ru

О компании PRODATA BUSINESS
ProData Business - консалтинговая компания, специализирующаяся в консалтинге в области информационных технологий. Основные услуги компании – IT консалтинг, реализация программных продуктов, организация и проведение учебных курсов и семинаров по продуктам корпорации Microsoft, Linux/FreeBSD. Компания проводит экспертную оценку по проблемам функционирования и совместимости серверных продуктов и технологий Microsoft, программного обеспечения на базе платформ Linux/FreeBSD, а также по возможностям и путям их применения в конкретной инфраструктуре заказчика. Официальный сайт компании: www.pdbiz.net