НЕТ! киберпреступности, или Будущее систем информбезопасности
Информационные системы (ИС) стали неотъемлемой частью любого успешного бизнеса, а обеспечение защиты информации – самым актуальным вопросом и для пользователей таких систем,и для их создателей. Если говорить о банковской сфере, то здесь гарантия защищенности ИС – это фактически гарантия не только конфиденциальности информации, но и сохранности денежных средств. О перспективах развития систем информбезопасности журналу «Банкиръ» рассказали представители фирмразработчиков.
Вопросы «Банкира»
Как фирмы видят будущее систем информбезопасности (ИБ) в ближайшие дватри года?
Можете ли Вы предложить чтото новое в плане разработки таких сиcтем?
Насколько Вы готовы к новым вызовам?
Андрей БОЖОК, руководитель направления ИТ-безопасности компании ProNET
Рынок ИТ-безопасности увеличивается прямо пропорционально задачам бизнеса. Хороший стимул для развития – закон о защите персональных данных. Многие крупные организации стали придерживаться международного стандарта ISO.
В ближайшие дватри года значительного роста в этом направлении не будет, так как прослеживается прямая зависимость от развития ИТ-рынка в целом, хотя для рынка Украины это уже очень хорошая перспектива.
Поскольку активы компании находятся в сфере деятельности акционеров и высшего руководства, то и безопасность этого актива (защита конфиденциальности, целостности и доступности информации) неотделима от целей бизнеса.
Если говорить о специфике нашей работы по организации ИБ в банковском секторе, то можно утверждать, что универсального «рецепта» не существует. В каждом банке свои цели и задачи, которые ставятся с учетом уникальности целого ряда факторов: банковские продукты/услуги, качественные и количественные характеристики ИТ-инфраструктуры, корпоративные стандарты по управлению и контролю над доступом к сети, правила обработки и хранения информации, уровень безопасности мобильного доступа для ПК и различных средств коммуникации. Для решения таких задач нужен целый комплекс технических и административных мероприятий.
Иван ЗИМИН, руководитель департамента унифицированных коммуникаций и ИБ компании IT-Solutions
Сегодня компании активно переходят на высокотехнологичные продукты. Банки уже в ближайшем будущем будут передавать в Сеть большинство своих процессов и все активнее практиковать мобильный банкинг. Любые операции можно будет провести с помощью смартфона независимо от местоположения клиента.
В то же время переход на автоматическое управление создает новые угрозы в сегменте ИБ, а значит, появятся новые задачи по предотвращению утечки данных и по сохранению безопасности транзакций. В качестве примера назову технологию Square, позволяющую сделать транзакцию через мобильный телефон. Ежедневный оборот Square – 11 млн долларов, что делает ее «золотым слитком» не только для охотников на персональные данные, но и для атак злоумышленников, подделывающих транзакции с целью воровства денег. Вопросы информбезопасности таких систем являются принципиально новыми и нерешенными.
Сейчас практически все антивирусное ПО на ноутбуках и ПК оснащено HIPS, но при этом до сих пор нет HIPS для мобильных платформ. Работа в этом направлении уже активно ведется, и через несколько лет компании с легкостью смогут противостоять векторным атакам такого рода.
Наша компания разрабатывает новые подходы в предоставлении услуг по обеспечению информбезопасности и проводит аудит уже существующих систем. Особо актуален аудит закрытых специализированных систем (ПО и/или аппаратное обеспечение) для обнаружения уязвимостей.
В любом бизнесе важно помнить, что при использовании непроверенных информационных систем, даже специально разработанных под нужды и согласно ТЗ заказчика, необходимо отвести очень важную роль безопасности.
Владислав КОВТУН, к.т.н., руководитель проектов ООО «Сайфер БИС»
Согласно Концепции Национальной программы информатизации, за последние пару лет введено в эксплуатацию более 10 информационных вычислительных систем (ИВС) государственного значения. И это еще не конец. Повсеместное использование таких систем требует непрерывного совершенствования средств и методов защиты информации.
В ближайшие дватри года сохранится глобальная тенденция по распространению на потребительском рынке мобильных устройств. Популярность этих устройств будет способствовать их использованию для доступа к ИВС. В последнее время свою невероятную эффективность показало применение систем, которые используют так называемые облачные технологии. Они предоставляют возможности для создания совершенно новых продуктов, расширения возможностей и функционала уже существующих решений и подходов. Учитывая вышеперечисленное, можно предположить, что развитие систем защиты информации будет особенно активно в этих областях.
В связи с этим уже сейчас есть необходимость в современных системах обеспечения информационной безопасности, которые использовали бы комплексный подход с учетом тенденций развития ИВС. Комплексный подход обеспечивается за счет использования сертифицированных средств криптографической защиты информации, сетевой безопасности, совершенствования организационных и технических подходов построения ИВС, внедрения процедур для непрерывности их работы, а также за счет своевременного выявления потенциальных уязвимостей в работе вычислительных систем.
Мы ведем активную разработку и развитие линейки средств криптографической защиты информации «ШифрX.509», ориентированной на создание инфраструктуры открытых ключей в организации. Средства «ШифрX.509» соответствуют самым последним техническим спецификациям, о чем свидетельствует позитивное экспертное заключение Государственной службы специальной связи и защиты информации Украины, полученное в 2012 году.
Дальнейшая наша деятельность будет направлена на повышение надежности и производительности средств защиты информации.
Ведется активное сотрудничество с рядом учебных заведений Украины, отслеживаются мировые тенденции и последние достижения в сфере криптографической защиты информации, что позволяет нам идти в ногу со временем.
Игорь КВИТКО, руководитель управления инфраструктурных решений компании АМИ
Активное развитие информационных технологий и сценариев работы пользователей с корпоративной информацией повлечет появление целого ряда новых угроз и рисков.
По оценкам наших специалистов, определяющими в ближайшие дватри года будут следующие тенденции.
Рост значимости задач информбезопасности, связанных с повышением активности использования облачных технологий.
Повсеместное использование личных ИТ-устройств сотрудников в рабочих целях и увеличение роли мобильных устройств потребуют изменения подходов к авторизации пользователей, защите данных (на мобильных устройствах и тех, которые открыты для совместного доступа), обеспечению безопасности при работе с платежными и финансовыми системами с мобильных устройств.
Обновление линейки операционных систем и офисных приложений Майкрософт (Windows 8 и Office 2013), что потребует обновления существующих средств защиты от утечки информации, от вирусов, спама и средств обеспечения резервного копирования.
Увеличение внимания к кибербезопасности со стороны государства и повышение контроля над обеспечением адекватной защиты персональных данных в информационных системах.
Постепенно рынок ИБ переориентируется на интегрированные системы информбезопасности. Все популярнее решения, в рамках которых обеспечивается одновременное внедрение систем защиты от утечки данных и антивирусной защиты, интегрированных с системами шифрования стационарных и мобильных носителей информации. Именно такие системы, а не разрозненные «точечные» решения наиболее эффективны для защиты информации и контроля рисков ИБ. Комплексные системы, проверенные нашими специалистами в лабораторных условиях, как правило, уже имеют положительный опыт пилотного развертывания и гарантируют требуемый заказчику набор услуг.
К новым вызовам мы полностью готовы. Мы регулярно отслеживаем все изменения нормативных требований и требований бизнеса к информбезопасности, что позволяет своевременно предлагать рынку наиболее актуальные услуги и решения.
Подготовила Галина Коноваленко
- Підсумки проведення Церемонії нагородження лауреатів
- Експертна думка
- XV - ВСЕУКРАЇНСЬКИЙ КОНКУРС «СТРАХОВА КОМПАНІЯ РОКУ - 2020»
- XII - ВСЕУКРАЇНСЬКИЙ КОНКУРС «БАНК РОКУ - 2020»
- Видео Online
- Online журнал «БАНКИРЪ»
- Бизнес-уроки
- Конференции
- Персоны
- Пресс-релизы
- Новости МФ Клуба «Банкиръ»
- Искусство
- Имидж
- Стиль жизни
- Конкурсы
- Обучение
- Право
- Страхование
- Инвестиции
- Содружество
- Регионы
- Аналитика
- Точка зрения
- Технологии
- Безопасность
- Оборудование
- Платежные системы
- Финансовый рынок
- Информстраница
- Выставки и форумы
- Зарубежный опыт
- Банковский сектор
- Эксклюзив
- VIP-интервью
.png)
.jpg)
.png){kind=logo}