28.08.2006

Петербургский форум по информационной безопасности продемонстрировал, как управлять "вредным джином"

Connect №8/2006, Рисс Ванда

Белые ночи Петербурга не только настраивают на романтический лад многочисленных туристов со всего света, но и создают прекрасный фон для профессиональных встреч специалистов мирового уровня.

Так, предваряя саммит "Группы восьми", с 27 по 30 июня в Санкт-Петербурге прошла первая международная конференция "Обеспечение безопасного доступа к информационным ресурсам организаций". Ее организатором выступил ведущий разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности (ИБ) компания Aladdin.

В конференции приняли участие представители ведущих мировых ИТ-вендоров, международные эксперты по защите конфиденциальной информации из Израиля, Греции, США, Венгрии, Польши, Румынии, Украины и Белоруссии, а также российские разработчики продуктов и решений по информационной безопасности и системные интеграторы.

В ходе конференции были рассмотрены наиболее актуальные вопросы российского рынка ИБ, в частности, проектирования систем безопасного доступа к информационным ресурсам, проактивных технологий для защиты от вредоносного контента, защиты баз данных, опыта внедрения систем ИБ на примере российских и зарубежных компаний.

Конференцию открыл Янки Маргалит, президент Aladdin Knowledge Systems, который рассказал о принципах построения бизнеса Aladdin, конкурентных преимуществах. Относительно Aladdin (Aladdin-Russia) г-н Маргалит отметил: "Компания Aladdin-Russia всегда была и остается одним из самых успешных партнеров Aladdin Knowledge Systems в мире. Мы видим большие перспективы и уникальные возможности для продолжения развития бизнеса в России и в дальнейшем будем всесторонне поддерживать Aladdin-Russia".

Генеральный директор Aladdin-Russia Сергей Груздев в своем докладе представил обзор российского рынка ИБ и позицию Aladdin-Russia на этом рынке. Одной из основных тенденций в России господин Груздев назвал массовое внедрение технологий смарт-карт и инфраструктуры открытых ключей на корпоративном рынке, в том числе благодаря встраиванию PKI-based решений в продукты вендоров. Кроме того, было рассказано об использовании единого средства для аутентификации и идентификации со встроенным RFID-чипом (USB-ключа или смарт-карты) как для безопасного доступа в сеть, так и для разграничения доступа в помещения и интеграции со СКУД (система управления и контроля физического доступа).

Особым вниманием участников конференции пользовались круглые столы, посвященные внедрениям систем ИБ в российских компаниях.
Тема "Проблемы внедрения систем безопасности корпоративных данных" вызвала оживленную дискуссию. Основными проблемами были названы: отсутствие знаний по вертикальной специализации у системных интеграторов, отсутствие единых стандартов по оценке качества тех или иных систем ИБ, проблема "человеческого фактора", недооценка рядовым персоналом угроз несанкционированного доступа.
Круглый стол "Что действительно беспокоит компании? Мифы и реальности" был посвящен вопросам критериев выбора партнеров по внедрению единых российских отраслевых стандартов по ИБ для всех участников процесса интеграции, а также технологическим перспективам вендоров.

Отдельный блок конференции был уделен теме спама, сетевых вирусных эпидемий и вредоносного контента. Об этом в своем ярком выступлении поведал Шимон Групер, вице-президент по технологиям eSafe компании Aladdin Knowledge Systems. Он, в частности, рассказал о современных интернет-угрозах, способах распространения вирусов и о возможностях построения системы защиты от злонамеренного программного обеспечения с использованием работающих на опережение проактивных технологий контентной фильтрации.

Как отметил Сергей Груздев, цель международной конференции Aladdin заключалась в создании условий для диалога компаний-заказчиков с интеграторами и вендорами относительно внедрения решений Aladdin. А основная задача – на конкретных примерах показать, какие сложности могут возникнуть в ходе внедрения, как их преодолеть и как добиться максимальной эффективности от каждого продукта и решения по информационной безопасности.