18.10.2010 00:00
Мероприятия.
Просмотров всего: 4879; сегодня: 1.

Персонал - союзник в обеспечении информационной безопасности компании. Миф или реальность?

Участники деловой программы выставки-конференции «ИнфоБезопасность 2010» обсудили проблемы снижения количества инцидентов, связанных с нарушениями работниками политик информационной безопасности и пути повышения эффективности работы по осведомленности персонала в вопросах безопасной работы с информацией.

В период с 5 по 7 октября в Москве, в Экспоцентре на Красной Пресне состоялось крупнейшее в отрасли мероприятие для специалистов по информационной безопасности – выставка-конференция "INFOBEZ-EXPO/ИнфоБезопасность 2010" (http://www.infobez-expo.ru/) (до 2010 года проводилась под названием InfosecurityRussia), деловая программа которой была по традиции подготовлена при участии постоянного официального партнера - Учебного центра «Информзащита» (http://www.itsecurity.ru/).В этом году участниками выставки стали более 100 компаний-поставщиков продуктов и услуг по информационной безопасности из 10 стран мира, а мероприятия уникальной деловой программы конференции собрали на своих площадках более 5000 квалифицированных посетителей-специалистов России, а также стран ближнего и дальнего зарубежья.

Особым интересом со стороны профессиональной аудитории пользовались деловые мероприятия, организованные специалистами Учебного центра «Информзащита», в ходе которых ведущие эксперты отрасли, представляющие подразделения безопасности государственных и крупнейших бизнес-структур нефтегазового, финансового, телекоммуникационного и других секторов экономики, обсудили последние тенденции в области обеспечения информационной безопасности.

В ходе панельной дискуссии "Персонал - союзник в обеспечении информационной безопасности компании. Миф или реальность?" ее участники – Денис Андреевский (ОАО "Вымпелком"), Анатолий Ворожко (ООО "Газпром-медиа"), Рустем Натиев (Банк "Сосьете Женераль-Восток") и Зоя Попова (Учебный центр «Информзащита») рассказали о новых направлениях в практике работы российских и зарубежных компаний по повышению осведомленности персонала в вопросах информационной безопасности (Information Security Awareness), поделились опытом организации работы с персоналом и контроля за соблюдением политик информационной безопасности, а также рассмотрели различные подходы к формированию корпоративной культуры безопасной работы с информацией.

Директор Учебного центра «Информзащита» Зоя Попова, выступившая модератором панельной дискуссии, акцентировала внимание аудитории на появлении новых угроз и увеличении количества инцидентов, связанных с широким распространением новых технологий для обеспечения потребностей бизнеса, на возрастающей в связи с этим значимости проведения комплексной работы по повышению осведомленности персонала в вопросах информационной безопасности. З.Попова обозначила новые изменения в бизнес-среде за последние два года, которые необходимо учитывать при организации работы. Так, по данным исследования Information Security Breaches Survey 2010 компании PricewaterhouseCoopers, количество организаций, предоставляющих своим работникам удаленный доступ к ресурсам компании, а также использующих беспроводные сетевые технологии, в среднем составляет около 80%, до 60% компаний уже используют технологии виртуализации.

Экономический спад способствовал стремительному росту количества нарушений безопасности и стоимости понесенного ущерба. Так, 92% респондентов из больших компаний и 83% (рост почти в 2 раза за 2 года) респондентов из небольших компаний в прошлом году имели инциденты, связанные с нарушениями безопасности; 46% респондентов из больших компаний имели утечку конфиденциальных данных по вине персонала, из них 45% были очень серьезными или чрезвычайно серьезными.

Как подчеркнула З.Попова, эффективность работы по предотвращению нарушений политик информационной безопасности в значительной степени зависит от слаженности работы специалистов различных подразделений – служб безопасности, кадровых служб и ИТ-департаментов компаний: «Мы периодически организуем в рамках просветительской деятельности Учебного центра консультативные семинары по проблемам информационной безопасности для различных категорий руководителей и специалистов, и в том числе, для специалистов кадровых департаментов».

Зоя Попова рассказала также о существующей в США и странах Западной Европы практике внедрения программ информационной безопасности на государственном уровне и подчеркнула необходимость включения аналогичных программ в российскую систему непрерывного образования. Подробному обсуждению технологических аспектов противодействия киберпреступности и новым угрозам были посвящены мероприятия, организованные ведущими экспертами Учебного центра «Информзащита» в рамках тематических бизнес-секций конференции.

Участники круглого стола "Обеспечение информационной безопасности компании при использовании мобильных устройств: организационные, технические, юридические проблемы. Исполнительская дисциплина и ответственность персонала" во главе с ведущим Владимиром Лепихиным, заведующим лабораторией сетевой безопасности, Учебный центр "Информзащита", обсудили уязвимости систем при использовании мобильных устройств, а также проблемы управления рисками, связанными с всеобщим переходом на 4G (WiMAX, LTE) и другие беспроводные технологии. В острой дискуссии по поводу оправданности запрета или же, наоборот, предоставления свободы персоналу в применении новых технологий, с экспертными мнениями выступили Денис Батранков (Nokia Siemens Networks), Сергей Гордейчик (Positive Technologies),Сергей Размахнин (МТС) и Дмитрий Ушаков (StoneSoft).

Еще одним ярким событием деловой программы стал семинар "Компьютерные инциденты: предотвращение, реагирование и расследование. Обмен опытом", ведущим которого выступил Игорь Собецкий, заведующий лабораторией противодействия мошенничеству и расследования инцидентов, Учебный центр "Информзащита". Экспертами по вопросам предотвращения, расследования и нивелирования негативных последствий инцидентов для внутрикорпоративных отношений и имиджа компании выступили Дмитрий Дианов (НО ТЭК ОАО "Атомэнергомаш"), Александр Иванов (Управление "К" БСТМ МВД России) и Александр Писемский (Group-IB). Участники семинара поделились опытом организации учёта инцидентов в организации, эффективного управления рисками и результативной работы с персоналом, обсудили наиболее эффективные пути предотвращения инцидентов.

Общим итогом дискуссий, проходивших в рамках мероприятий деловой программы конференции, стало единогласное мнение экспертов и участников о том, что возросшее количество нарушений информационной безопасности со стороны работников требует от организаций постоянного повышения уровня осведомленности персонала в вопросах безопасности и, кроме того, комплексного подхода к ее обеспечению, учитывающего три основные составляющие: человеческий фактор, организационные и технологические процессы.

Об Учебном центре «Информзащита»:

Учебный центр «Информзащита» (www.itsecutity.ru) - ведущий специализированный центр в области обучения информационной безопасности (лицензия № 023947 Департамента образования города Москвы, свидетельство № 0296 о государственной аккредитации), входит в Группу компаний "Информзащита" (http://www.infosec.ru/group/). В центре проходят обучение и повышают квалификацию специалисты более чем по 70 тренинговым и комплексным курсам. Проводится авторское и авторизованное обучение, подготовка специалистов к работе с продуктами компаний "Информзащита", "Крипто-про", Лаборатория Касперского, Aladdin, ApplicationSecurity, Assuria, Clearswift, IBM (по продуктам ISS), Microsoft, PositiveTechnologies. Выдаются фирменные свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось более 25 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Управление персоналом
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия

Ньюсмейкер: Информзащита — 191 публикация
Поделиться:

Интересно:

Большой этнографический диктант пройдет с 1 по 8 ноября
30.10.2024 13:43 Новости
Большой этнографический диктант пройдет с 1 по 8 ноября
С 1 по 8 ноября состоится Большой этнографический диктант. Эта всероссийская просветительская акция проходит в девятый раз и привлекает все больше участников. В 2023 году свои знания проверили свыше 3,4 миллиона человек из 89 регионов Российской...
Героическая оборона подземной крепости. Аджимушкайские каменоломни
30.10.2024 10:40 Аналитика
Героическая оборона подземной крепости. Аджимушкайские каменоломни
Сотни и сотни людей спускались под землю в катакомбы. Спускались солдаты, женщины, дети, старики. Спускались со своим скромным имуществом, угрюмые и мрачные. Все они бежали от неминуемой смерти, и предпочитали сделать хоть что-то для борьбы с жестоким врагом, и быть может всё равно умереть, и...
25 мая может стать всероссийской памятной датой
30.10.2024 10:06 Новости
25 мая может стать всероссийской памятной датой
В Архангельском областном институте открытого образования в рамках XVI Северного межнационального форума прошел круглый стол на тему сохранения морского культурного исторического наследия России. С докладом о деятельности РО РВИО выступил его руководитель Сергей Ковалев. Дистанционно в нем...
Электросамокаты — за и против. Анализ мнений в соцсетях
29.10.2024 18:33 Аналитика
Электросамокаты — за и против. Анализ мнений в соцсетях
Электросамокаты стали одной из самых горячих тем летнего сезона 2024 года. На фоне ограничений и штрафов, которые ввели главные игроки рынка кикшеринга, в социальных сетях разгорелись целые баталии. Не утихают споры о том, что дает электротранспорт горожанам — удобство и мобильность или дискомфорт...
Нацисты планировали превратить Украинскую ССР в аграрный придаток
29.10.2024 12:35 Мероприятия
Нацисты планировали превратить Украинскую ССР в аграрный придаток
В пресс-центре ТАСС прошла конференция, посвященная годовщине освобождения Украины войсками Красной армии от оккупации нацистов и их пособников. Организатор мероприятия - Национальный центр исторической памяти при Президенте Российской Федерации. Нацисты планировали превратить Украинскую ССР в...