Непрерывная защита

Непрерывная защита Андрей КуровПеревод бизнес-процессов в электронный вид и модернизация законодательства требуют от компании пристального внимания к информационной безопасности. Однако тех решений, которые используют уральские предприятия, недостаточно, чтобы говорить об их полной защищенности, считает генеральный директор ЗАО «Корус АКС» Андрей Куров

— Андрей Рэмович, на ваш взгляд, как изменился спрос на решения по информационной безопасности за последние несколько лет?

— Спрос однозначно вырос. Сегодня работа многих компаний немыслима без электронных бухгалтерии и документооборота, ERP, CRM и других информационных систем. Но массовый перевод бизнес-процессов в цифровой формат может обернуться риском потери целостности и конфиденциальности данных. Потому внедрение информационных систем стимулирует спрос на решения ИБ.

Не последнюю роль в процессе увеличения спроса играет и развитие законодательной базы. Самый яркий пример — ФЗ-152 «О защите персональных данных», который затронул практически все компании во всех отраслях экономики.

— Если говорить о степени защищенности уральских компаний, она высока? Есть ли различия между малыми и крупными компаниями?

— Уральские предприятия в большинстве случаев оснащены «джентльменским набором ИБ»: межсетевым экраном на границе сети и антивирусным софтом на рабочих станциях и серверах. Однако современные угрозы требуют более комплексных и современных систем защиты.

Разница в подходе к ИБ между малыми, средними и крупными предприятиями, несомненно, существует. Например, компании СМБ-сектора стремятся использовать устройства класса UTM (в одном устройстве совмещены самые разные функции ИБ - межсетевой экран, система обнаружения и предотвращения вторжений, сетевой антивирус, web-фильтрация и другие). Крупным же предприятиям требуются более мощные системы защиты, реализованные в виде отдельных подсистем.Но формат построения системы защиты информации зависит не только и не столько от размера предприятия.

— А от чего еще?

— Факторов, которые его определяют, множество. Остановлюсь на основных. Первый и самый очевидный — сфера деятельности компании. Например, при построении системы защиты информации в банках необходимо учитывать Стандарты Банка России, международный стандарт PCIDSS и ряд специфических технических решений (например, решения по защищенному подключению банкоматов).

Второй фактор — стоимость защищаемой информации, третий — бизнес-цели компании.

Но самое главное — надо понимать, что защита информации должна быть непрерывным процессом. Нельзя разовым мероприятием решить все проблемы. Тем более что угрозы постоянно совершенствуются, развиваются вместе с экономикой. Невнимание к ним грозит как финансовыми, так и репутационными потерями.

Корус АКСЗАО «Корус АКС»
620026, Екатеринбург,
ул. Энгельса, 36, ДЦ «Фелитцъ», 2 оч., 6 эт.
Тел. +7 (343) 272-10-90
www.quorus.ru



Комментарии

Материалы по теме

Иногда нужно изобрести велосипед

Сохраняйте спокойствие

Мелкий и мягкий

Ловцы сетью

Кульманы — в музеи

Чушь собачья

 

comments powered by Disqus