На главнуюВыпуски журнала → НЕТ! киберпреступности, или Будущее систем информбезопасности

НЕТ! киберпреступности, или Будущее систем информбезопасности

Информационные системы (ИС) стали неотъемлемой частью любого успешного бизнеса, а обеспечение защиты информации – самым актуальным вопросом и для пользователей таких систем,и для их создателей. Если говорить о банковской сфере, то здесь гарантия защищенности ИС – это фактически гарантия не только конфиденциальности информации, но и сохранности денежных средств. О перспективах развития систем информбезопасности журналу «Банкиръ» рассказали представители фирм­разработчиков.

 

Вопросы «Банкира»

 

Как фирмы видят будущее систем информбезопасности (ИБ) в ближайшие два­три года?

 

Можете ли Вы предложить что­то новое в плане разработки таких сиcтем?

 

Насколько Вы готовы к новым вызовам?

 

Андрей БОЖОК, руководитель направления ИТ­-безопасности компании ProNET          

 

Рынок ИТ-­безопас­ности увеличивается прямо пропорционально задачам бизнеса. Хороший стимул для развития – закон о защите персональных данных. Многие крупные организации стали придерживаться международного стандарта ISO.

 

В ближайшие два­три года значительного роста в этом направлении не будет, так как прослеживается прямая зависимость от развития ИТ-­рынка в целом, хотя для рынка Украины это уже очень хорошая перспектива.

 

Поскольку активы компании находятся в сфере дея­тельности акционеров и высшего руководства, то и безопасность этого актива (защита конфиденциальности, целостности и доступности информации) неотделима от целей бизнеса.

 

Если говорить о специфике нашей работы по организации ИБ в банковском секторе, то можно утверж­дать, что универсального «рецепта» не существует. В каждом банке свои цели и задачи, которые ставятся с учетом уникальности целого ряда факторов: банковские продукты/услуги, качественные и количественные характеристики ИТ-­инфраструктуры, корпоративные стандарты по управлению и контролю над доступом к сети, правила обработки и хранения информации, уровень безопасности мобильного доступа для ПК и различных средств коммуникации. Для решения таких задач нужен целый комплекс технических и административных мероприятий.

 

Иван ЗИМИН, руководитель департамента унифицированных коммуникаций и ИБ компании IT-­Solutions

 

Сегодня компании активно переходят на высокотехнологичные продукты. Банки уже в ближайшем будущем будут передавать в Сеть большинство своих процессов и все активнее практиковать мобильный банкинг. Любые операции можно будет провести с помощью смартфона независимо от местоположения клиента.

 

В то же время переход на автоматическое управление создает новые угрозы в сегменте ИБ, а значит, появятся новые задачи по предотвращению утечки данных и по сохранению безопасности транзакций. В качестве примера назову технологию Square, позволяющую сделать транзакцию через мобильный телефон. Ежедневный оборот Square – 11 млн долларов, что делает ее «золотым слитком» не только для охотников на персональные данные, но и для атак злоумышленников, подделывающих транзакции с целью воровства денег. Вопросы информбезопасности таких систем являются принципиально новыми и нерешенными.

 

Сейчас практически все антивирусное ПО на ноутбуках и ПК оснащено HIPS, но при этом до сих пор нет HIPS для мобильных платформ. Работа в этом направлении уже активно ведется, и через несколько лет компании с легкостью смогут противостоять векторным атакам такого рода.

 

Наша компания разрабатывает новые подходы в предоставлении услуг по обеспечению информ­безопасности и проводит аудит уже существующих систем. Особо актуален аудит закрытых специализированных систем (ПО и/или аппаратное обеспечение) для обнаружения уязвимостей.

 

В любом бизнесе важно помнить, что при использовании непроверенных информационных систем, даже специально разработанных под нужды и согласно ТЗ заказчика, необходимо отвести очень важную роль безопасности.

 

Владислав КОВТУН, к.т.н., руководитель проектов ООО «Сайфер БИС»

 

Согласно Концепции Национальной программы информатизации, за последние пару лет введено в эксплуатацию более 10 информационных вычислительных систем (ИВС) государственного значения. И это еще не конец. Повсеместное использование таких сис­тем требует непрерывного совершенствования средств и методов защиты информации.

 

В ближайшие два­три года сохранится глобальная тенденция по распространению на потребительском рынке мобильных устройств. Популярность этих устройств будет способствовать их использованию для доступа к ИВС. В последнее время свою невероятную эффективность показало применение систем, которые используют так называемые облачные технологии. Они предоставляют возможности для создания совершенно новых продуктов, расширения возможностей и функционала уже существующих решений и подходов. Учитывая вышеперечисленное, можно предположить, что развитие систем защиты информации будет особенно активно в этих областях.

 

В связи с этим уже сейчас есть необходимость в со­временных системах обеспечения информационной безопасности, которые использовали бы комплексный подход с учетом тенденций развития ИВС. Комплексный подход обеспечивается за счет использования сертифицированных средств криптографической защиты информации, сетевой безопасности, совершенствования организационных и технических подходов построения ИВС, внедрения процедур для непрерывности их работы, а также за счет своевременного выявления потен­циальных уязвимостей в работе вычислительных систем.

 

Мы ведем активную разработку и развитие линейки средств криптографической защиты информации «Шифр­X.509», ориентированной на создание инфраструктуры открытых ключей в организации. Средства «Шифр­X.509» соответствуют самым последним техническим спецификациям, о чем свидетельствует позитивное экспертное заключение Государственной службы специальной связи и защиты информации Украины, полученное в 2012 году.

 

Дальнейшая наша деятельность будет направлена на повышение надежности и производительности средств защиты информации.

 

Ведется активное сотрудничество с рядом учебных заведений Украины, отслеживаются мировые тенденции и последние достижения в сфере крипто­графической защиты информации, что позволяет нам идти в ногу со временем.

 

Игорь КВИТКО, руководитель управления инфраструктурных решений компании АМИ

 

Активное развитие информационных технологий и сценариев работы пользователей с корпоративной информацией повлечет появление целого ряда новых угроз и рисков.

 

По оценкам наших специалистов, определяющими в ближайшие два­три года будут следующие тенденции.

 

Рост значимости задач информбезопасности, связанных с повышением активности использования облачных технологий.

 

Повсеместное использование личных ИТ­-устройств сотрудников в рабочих целях и увеличение роли мобильных устройств потребуют изменения подходов к авторизации пользователей, защите данных (на мобильных устройствах и тех, которые открыты для совместного доступа), обеспечению безопасности при работе с платежными и финансовыми системами с мобильных устройств.

 

Обновление линейки операционных систем и офисных приложений Майкрософт (Windows 8 и Office 2013), что потребует обновления существующих средств защиты от утечки информации, от вирусов, спама и средств обеспечения резервного копирования.

 

Увеличение внимания к кибербезопасности со стороны государства и повышение контроля над обеспечением адекватной защиты персональных данных в информационных системах.

 

Постепенно рынок ИБ переориентируется на интегрированные системы информбезопасности. Все популярнее решения, в рамках которых обеспе­чивается одновременное внедрение систем защиты от утечки данных и антивирусной защиты, интегрированных с системами шифрования стационарных и мобильных носителей информации. Именно такие системы, а не разрозненные «точечные» решения наиболее эффективны для защиты информации и контроля рисков ИБ. Комплексные системы, проверенные нашими специалистами в лабораторных условиях, как правило, уже имеют положительный опыт пилотного развертывания и гарантируют требуемый заказчику набор услуг.

 

К новым вызовам мы полностью готовы. Мы регулярно отслеживаем все изменения нормативных требований и требований бизнеса к информбезопасности, что позволяет своевременно предлагать рынку наиболее актуальные услуги и решения.

 

Подготовила Галина Коноваленко

 
Рубрики выпусков

ФИНАНСОВЫЙ И ФОНДОВЫЙ РЫНОК

График мероприятий




ФИНАНСИРОВАНИЕ МАЛОГО И СРЕДНЕГО АГРОБИЗНЕСА В УКРАИНЕ. МОБИЛЬНЫЙ БИЗНЕС. ЭЛЕКТРОННЫЙ ДОГОВОР. АУКЦИОНЫ, ТЕНДЕРЫ.

Агроконференция. «ЗЕМЕЛЬНЫЕ ОТНОШЕНИЯ И ВЕДЕНИЕ АГРОБИЗНЕСА В УКРАИНЕ: ПЕРСПЕКТИВЫ, ПРОБЛЕМЫ, РЕШЕНИЯ»

ИТОГИ АГРОПРОМЫШЛЕННОГО ФОРУМА «СОВРЕМЕННЫЕ ФИНАНСОВЫЕ МЕХАНИЗМЫ ДЛЯ УКРАИНСКОГО АГРОПРОИЗВОДИТЕЛЯ И ПОСТАВЩИКА: ПРОБЛЕМЫ И РЕШЕНИЯ»

ПІДСУМКИ РОБОТИ ПРАКТИЧНОГО СЕМІНАРУ «НОВИЙ УРОЖАЙ-2017: ЕФЕКТИВНІ ІНСТРУМЕНТИ ФІНАНСУВАННЯ ТА УПРАВЛІННЯ РИЗИКАМИ»

ПІДСУМКИ КОНФЕРЕНЦІЇ «АГРОБІЗНЕС-2017: ІНСТРУМЕНТИ ФІНАНСУВАННЯ, ІННОВАЦІЙНІ ТЕХНОЛОГІЇ, ОЦІНКА ТА УПРАВЛІННЯ РИЗИКАМИ»  

Итоги  VIII Всеукраинского конкурса "банк года - 2016"

Итоги х юбилейного всеукраинского конкурса "страховая компания года - 2016"

VIII Всеукраинский конкурс 

"Банк года - 2016" 

Х Юбилейный Всеукраинский конкурс

«СТРАХОВАЯ КОМПАНИЯ ГОДА – 2016» 
Конференция "Агробизнес-2017" 

Награждение победителей конкурса 
"БАНК ГОДА - 2016"


VIII ВСЕУКРАИНСКИЙ КОНКУРС
"БАНК ГОДА-2016"
 


Инвестиционная привлекательность и 
перспективы финансовой системы
Украины в условиях евроинтеграции




II Международная конференция "THE
FUTURE 
OF DIGITAL BANKING – 2015".
Part 1:



Part 2:




Банк года - 2015. Часть 1:



 Часть 2:




Видеоинтервью c V Международной
конференции "Новые тренды безопасности":





Видеоинтервью c I Международной
конференции "Digital Bank - 2015":


БАНКИ СНГ, Балтии, Грузии
КОНТАКТНАЯ ИНФОРМАЦИЯ:
ул. Приорская, 21, офис 403 
Киев, 04114

тел.:       (044) 393-04-03
              (067) 501-01-66
              (050) 523-56-46

e-mail: bank@banksinfo.kiev.ua