Теория "НИЦ ПБ" и практика "Конфидента" - на защите ресурсов "Северо-западного Телекома".
C 21 по 24 ноября состоялся 2-й ежегодный семинар для руководителей служб безопасности одной из крупнейших телекоммуникационных компаний России - ОАО "Северо-западный Телеком".
Целью данного мероприятия, как и в прошлом году организованного совместно с НОУ ПК "Научно-информационный центр проблем безопасности" при участии специалистов Центра защиты информации ООО "Конфидент", явилось изучение передовой международной практики и лучших отечественных методик в области построения эффективной системы защиты информации на крупном телекоммуникационном предприятии, а также освещение наиболее актуальных проблем в данной области.
Так, озвученные в ходе семинара доклады касались таких тем, как концепция обеспечения информационной безопасности единой системы управления предприятием (докладчик Начальник отдела ИБ Департамента безопасности ОАО "Связьинвест" Михаил Емельянников), прикладные аспекты бизнес-разведки (докладчик преподаватель "НИЦ ПБ", д.э.н. Вячеслав Демин), методы и средства противодействия промышленному шпионажу (докладчики преподаватели "НИЦ ПБ" к.т.н. Андрей Погорелов (Военная Академия связи) и Владимир Петров (ФГУП "НТЦ "АТЛАС"), методики оценки затрат и эффективности вложений средств в построение систем информационной безопасности (докладчик директор Центра защиты информации ООО "Конфидент" Алексей Сидоров) и многих других.
Одной из ключевых тем освещаемых в рамках семинара являлся анализ защищенности и верификации уязвимостей корпоративной сети и информационных систем. Этой теме были посвящены доклады эксперта-аналитика Центра защиты информации ООО "Конфидент", к.т.н. Валерия Безгузикова ("Аудит ИБ АСР на основе категорирования ресурсов и оценки рисков"), а также вызвавшая живой интерес участников семинара демонстрация практических приемов и инструментария взлома узла интернет-доступа телекоммуникационной компании в ходе доклада инженера Центра защиты информации Андрея Мельника.
Следует отметить, что холдинг "Связьинвест", в состав которого входит ОАО "Северо-западный Телеком" в течение нескольких лет сотрудничает с Центром защиты информации ООО "Конфидент", привлекая специалистов Центра к выполнению проектов по аудиту систем информационной безопасности, анализу рисков, разработке пакетов организационно-распорядительной документации, проектированию и внедрению комплексных систем информационной безопасности защиты и пр. Так, в июле был успешно завершен комплекс работ по аудиту системы информационной безопасности ОАО "Сибирьтелеком" (как Новосибирске, так и в региональных филиалах), а в декабре - по плановому развитию комплексной системы антивирусной защиты этого крупнейшего оператора телекоммуникационных услуг в Сибирском федеральном округе.
Принявшие участие в работе семинара начальники отделов информационной и экономической безопасности, представители генеральной дирекции и директора по безопасности филиалов ОАО "Северо-западный Телеком" высоко оценили практическую полезность данного мероприятия для повышения уровня безопасности и защищенности ресурсов компании и выразили надежду на дальнейшее регулярное проведении подобных мероприятий в сотрудничестве с НОУ ПК "НИЦ ПБ" и Центром защиты информации ООО "Конфидент".
