|
Безопасность сетей в двух шагах от Кремля |
Безопасность сетей в двух шагах от Кремля
На 5-й Международной выставке "Ведомственные и корпоративные сети
связи", состоявшейся в первой декаде декабря в Москве в Гостином дворе http://www.vkss.ru, впервые
за всю историю этого форума прошел семинар по проблемам информационной безопасности. Он был организован
Учебным Центром "ИНФОРМЗАЩИТА" http://www.infosec.ru/edu.
В семинаре приняли участие более 200 руководителей отделов защиты
информации и специалистов, ответственных за информационную безопасность. Они представляли около
150 государственных и коммерческих структур. С докладами на семинаре выступили представители
8 организаций.
Структурную основу семинара составил доклад ведущих специалистов
Учебного Центра "ИНФОРМЗАЩИТА". В этом докладе была проведена систематизация угроз безопасности для
ведомственных и корпоративных компьютерных сетей, подробно проанализированы их источники, рассмотрены
основные правовые, организационные и технические меры противодействия таким угрозам. Основной упор
при этом был сделан на вопросах разработки и реализации политики безопасности предприятия,
предотвращения внутренних угроз и сетевых атак извне, на подходах к их нейтрализации и на классификации
средств защиты.
Нормативной и законодательной базе в области защиты информации был
посвящен отдельный блок выступлений представителей Гостехкомиссии России и ФАПСИ. Они рассмотрели вопросы
лицензирования и сертификации, входящие в компетенцию этих органов, инфраструктуру и механизмы
применения "Закона об ЭЦП". Особый интерес участников семинара вызвали комментарии к лицензионным
требованиям и условиям осуществления различных видов деятельности по защите информации. Докладчики
подчеркнули, что лицензируемую деятельность в области технической защиты конфиденциальной информации
могут проводить только специалисты, которые прошли соответствующую профессиональную подготовку по
учебным программам, согласованным с Гостехкомиссией России. В ответ на многочисленные вопросы участников
семинара представитель Гостехкомиссии подтвердил, что программы
http://www.infosec.ru/edu/kurs/uk_main.html Учебного Центра "ИНФОРМЗАЩИТА" прошли необходимое
согласование.
В докладе директора Учебного Центра "ИНФОРМЗАЩИТА" были подробно
проанализированы требования, предъявляемые к специалистам в области информационной безопасности и к
условиям их эффективной работы. Материалы этого выступления опирались на опыт, полученный при подготовке
и повышении квалификации 2500 специалистов по защите информации.
Вопросам сертификации систем информационной безопасности на
соответствие международным стандартам было посвящено выступление представителя одного из мировых лидеров
в области консалтинга и аудита - компании KPMG. Живой отклик аудитории вызвал доклад представителя
ОАО "Связьинвест" по теме "Проблемы обеспечения безопасности информации в гетерогенных сетях с точки
зрения пользователя".
В заключительном докладе представитель компании НИП "ИНФОРМЗАЩИТА"
рассмотрел практические аспекты защиты информации. Он рассказал о построении эффективной системы
мониторинга защищенности корпоративной сети, о том, как объединить защитные средства в единую управляемую
систему информационной безопасности, как правильно настроить такую систему и как дополнить ее методикой
реагирования на инциденты. Материалы этого доклада основывались на реальном опыте компании НИП
"ИНФОРМЗАЩИТА" по внедрению систем защиты информации во многих государственных и частных организациях.
За активное участие в выставке "Ведомственные и корпоративные сети
связи - 2002", организацию и успешное проведение семинара Учебный Центр "ИНФОРМЗАЩИТА" был награжден
Почетным дипломом.
Краткая справка
Учебный Центр "ИНФОРМЗАЩИТА" http://www.infosec.ru/edu - ведущий центр
в области обучения компьютерной безопасности (Лиц. Московского Комитета образования №004231 и Лиц.
Гостехкомиссии России № 607), единственный авторизованный учебный центр американской компании Internet
Security Systems, Inc. на территории России, СНГ и стран Балтии. В центре проходят обучение и повышают
квалификацию более чем по 20 базовым и тренинговым программам специалисты различных категорий, ответственные
за информационную безопасность организаций - руководители подразделений технической защиты информации,
системные и сетевые администраторы, администраторы безопасности и др.
Занятия проводят ведущие специалисты Учебного Центра, имеющие многолетний опыт профессиональной работы
в данной области.
С 1998 года в Учебном Центре прошли обучение руководители и специалисты более 300 крупных государственных
и коммерческих структур.
|
|
|