обсуждаются новейшие тенденции в области ИБ и современные угрозы корпоративным системам.
От PGP к шифрованию VoIP. Филипп Циммерман считает криптографическую защиту голосового трафика в сетях IP необходимым средством обеспечения конфиденциальности личных и корпоративных данных. |
Как отметил Тимур Фарукшин, руководитель программ исследований «IDC Россия», отечественный рынок ИБ растет вместе с рынком ИТ — более чем на 30% в год, однако пока борьба с угрозами носит характер «латания дыр». Из-за ограниченности бюджета и отсутствия проработанной законодательной базы две трети российских систем ИБ представляют собой «лоскутные» решения. Выбрать же подходящее из широкого спектра предложений достаточно трудно, хотя осведомленность заказчиков заметно выросла. По данным аналитиков, если в мире затраты на ПО для систем безопасности составляют 5,2%, то в России — 4,3%, а доля ИБ в бюджете ИТ (включая оборудование и услуги) находится на уровне 3% и 1,3%, соответственно. Как полагают в IDC, в ближайшие пять лет наша страна не выйдет на мировой уровень по инвестициям в ИБ. Сейчас в России они не превышают 150 млн долларов в год (из них 55 млн — расходы на ПО безопасности), в то время как, например, в Германии, этот рынок почти в 15 раз больше. Как правило, российские компании ограничиваются базовыми системами безопасности и защитой периметра сети, однако, по прогнозам IDC, ситуация будет меняться
в сторону интеграции систем ИБ и совершенствования средств управления ими.
По мнению Алексея Лукацкого, менеджера по развитию бизнеса ИБ компании Cisco Systems, само понятие «информационная безопасность» уже себя дискредитировало — корректнее говорить об управлении рисками. Именно такой подход, а не сложные, не применимые на практике «концепции безопасности», понятен любому руководителю. Соответствующие средства должны учитывать особенности бизнес-процессов и обеспечивать поддержку решений разных поставщиков, а требования ИБ — увязываться с потребностями предприятия. Кроме того, с технологического и сетевого уровня атаки переходят на уровень приложений и бизнес-процессов, поэтому дорогостоящие технические средства сами по себе проблем не решают. Еще одна тенденция — интеграция средств безопасности в сетевое оборудование, ОС и приложения.
Жером Бретон, инженер систем безопасности Check Point Software, также считает, что необходим переход от точечных решений в области ИБ к внедрению унифицированной архитектуры безопасности, функционирующей на всех уровнях сети и способной противостоять непредсказуемым угрозам. Одной из важных проблем остается повышение эффективности инвестиций в системы ИБ. Технологии защиты корпоративных систем от сетевых атак, контроля доступа, управления инфраструктурой ИБ рассматривались в выступлениях представителей Trend Micro, Oracle и Netwell. Ряд докладов был посвящен опыту управления системами ИБ на российских предприятиях, а одним из наиболее ярких событий форума стало сообщение Филиппа Циммермана, директора по консалтингу Phil Zimmermenn & Associates, о защите систем VoIP средствами шифрования голосового трафика.