In English

Новый подход к обеспечению информационной безопасности

21.04.2005

Новый подход к обеспечению информационной безопасности
20 апреля в отеле «Мариотт-Тверская» в Москве компания АйТи провела семинар «Анализ защищенности корпоративных информационных систем и аудит систем на соответствие требованиям международных стандартов. Планирование непрерывности бизнеса». Семинар был организован при поддержке американской корпорации Application Security Inc.

В семинаре приняли участие признанные эксперты и специалисты в области информационной безопасности компаний АйТи, Института системного анализа РАН, TUV Rheinland (международная компания, работающая в области сертификации по различным международным требованиям, в том числе по требованиям BS 7799), обладающие огромным практическим опытом реализации проектов по аудиту, разработке и построению защищенных информационных систем предприятий, управлению экономическими показателями информационной безопасности. В рамках семинара впервые свои решения в России представила компания Application Security Inc., специализирующаяся на разработке продуктов для защиты бизнес-приложений и баз данных.

Центральной темой семинара стал новый подход к обеспечению информационной безопасности, основанный на экономическом управлении ее показателями. Этой теме посвятил свой доклад Сергей Петренко, ведущий консультант АйТи по информационной безопасности, автор многочисленных публикаций, книг и научных трудов. В своем выступлении Сергей Петренко обратил внимание аудитории на то, что подход к обеспечению информационной безопасности должен основываться, прежде всего, на требованиях бизнеса. Недопустим подход, в котором информационная безопасность и бизнес существуют сами по себе, без ориентации друг на друга. Таким образом, одной из важнейших задач становится анализ и управление информационными рисками.

Представитель Института системного анализа РАН, Александр Кононов, рассказал о разработанном специалистами института программном продукте «РискМенеджер», предназначенном для анализа и управления информационными рисками. Данный продукт позволяет управлять информационной безопасностью на экономическом уровне, что делает возможным правильную постановку целей обеспечения информационной безопасности и их достижение с минимальными затратами.

Константин Коротнев (аналитик компании АйТи, CISSP) в своем докладе осветил вопросы, связанные с обеспечением безопасности в ERP-системах. Сегодня многие компании внедряют и используют в своей работе системы этого класса, однако их безопасности не уделяется должного внимания, что может обернуться громадными потерями при несанкционированном доступе к данным. Большой интерес аудитории вызвало выступление Федора Грубова (аналитик компании АйТи) «Анализ защищенности и обеспечение безопасности Web-приложений».

В ходе семинара широкая публика смогла познакомиться с продуктами компании Application Security Inc.(http://www.appsecinc.com/), признанного мирового лидера в области информационной безопасности на прикладном уровне. Продукты Application Security, Inc. предназначены для обеспечения безопасности информации, хранящейся в базах данных корпоративных информационных систем. В частности, они позволяют решить такие задачи, как:
  • минимизация рисков потери и искажения критичных данных
  • анализ защищенности информационных систем и защита баз данных в условиях быстро меняющихся угроз системной безопасности
  • оценка степени защищенности и обнаружение уязвимостей в системах баз данных
  • эффективная, прозрачная криптографическая защита баз данных
  • интенсивный мониторинг транзакций баз данных для обнаружения атак или нарушения политик безопасности на уровне приложений
  • оперативное управление безопасностью данных и приложений
На сегодняшний день АйТи - единственный партнер Application Security, Inc. территории России и СНГ.


Об услугах АйТи по направлению «Информационная безопасность»
На сегодняшний день компания АйТи предлагает полный спектр услуг по построению комплексных систем информационной безопасности предприятия, охватывающий все уровни корпоративной информационной системы: технический, технологический и управленческий. В штате компании - высококвалифицированные специалисты, обладающие многолетним опытом и глубокой предметной экспертизой в области информационной безопасности. Использование широкой линейки продуктов в сочетании с системным подходом к построению систем безопасности и консалтинговыми услугами, в числе которых аудит систем информационной безопасности, анализ рисков, оценка стоимости владения средствами обеспечения информационной безопасности др., позволяет компании предлагать своим заказчикам решения, гарантирующие защиту не только самих корпоративных информационных систем, но и инвестиций, направленных на обеспечение их безопасности.

О компании Application Security, Inc.
Application Security, Inc. – один из ведущих мировых поставщиков корпоративных решений в области информационной безопасности, специализирующийся на создании продуктов для защиты информационных систем на уровне баз данных и приложений. На сегодняшний день более 200 организаций во всем мире успешно используют продукты AppSecInc для защиты своих баз данных от быстроменяющихся угроз. Обеспечивая надежную защиту информационных ресурсов, AppSecInc помогает предприятиям уверенно развивать свой бизнес с заказчиками, партнерами и поставщиками.
Эксперты AppSecInc совместно с мощной командой специалистов по поддержке предоставляют самые современные решения для защиты приложений, которые минимизируют информационные риски и устраняют их воздействие на бизнес.
Более подробную информацию о компании и предлагаемых ею решениях можно получить на сайте

Центральный федеральный округ