«Современные подходы в построении комплексной системы защиты информации.
Внешние и внутренние угрозы»
руководитель семинара — Юрий Мухортов, заместитель директора департамента ОАО "ЭЛВИС+"
Дата: 3 марта 2006 года в 15:00 Адрес: ул. Б. Красная, 55 (7 уч. здание КГТУ), аудитория 217
Аннотация
ЭЛВИС-ПЛЮС — системный интегратор в области построения комплексных систем защиты информации и разработки мультисервисных защищенных сетей. Решая проблемы системной интеграции, компания видит свою миссию в создании Защищённых Информационных Систем.
Анализ современного состояния информационной безопасности (ИБ) в России позволяет сделать вывод, что первый этап становления этой относительно новой технической области пройден: практически все компании, так или иначе связанные с информационными технологиями, ощутили необходимость использования и начали внедрять, как минимум, элементарные средства защиты.
Таким образом, можно констатировать, что завершен этап, получивший название «лоскутной» безопасности… И тем не менее кража и утечка информации продолжаются …
Исследования, проведенные российской компанией InfoWatch, свидетельствуют:
Антивирусные программы внедрены в 100% опрошенных компаний;
Межсетевые экраны установлены в 68% компаний;
Другие средства ИБ (системы контроля доступа, антиспамовое ПО, криптографические средства, VPN и т.д.) внедрены в значительно меньшей степени (8 – 17 %).
В упомянутом выше исследовании приводится также статистика по наиболее опасным ИТ-угрозам:
Действия инсайдеров (62%);
Вредоносные программы (60%);
Хакерские атаки (52 %);
Халатность сотрудников (44%);
Спам (38%);
Аппаратные и программные сбои (19%);
Кража оборудования (9%);
Финансовое мошенничество (4%).
Все большую обеспокоенность профессионалов вызывают тенденции развития мировой и Российской кибер-преступности. Мы (и Вы) вынуждены противостоять не недоучившимся мальчишкам, а хорошо организованной мафии. Совсем нетрудно получить от хакерских групп несколько тысяч IP-адресов зараженных машин.
Обращаю внимание, что на протяжении последних лет «лидирующее положение» в номинации «наиболее опасные угрозы» занимают внутренние угрозы (действия инсайдеров). Причем это касается не только кражи и продажи конфиденциальной информации. Большинство злонамеренных программ проникает на конечные рабочие места с «благословения» работающего на нем человека.
Министерство информатизации и связи Республики Татарстан и ОАО «ЭЛВИС-ПЛЮС» заключили соглашение (от 8 сентября 2005 года), в соглашение включено намерение способствовать использованию современных информационных технологий в системе образования в Республике Татарстан.
Итоги семинара
Компания «Элвис-плюс», заместителем директора которой является докладчик семинара, предоставляет собственные разработки построения информационной защиты на отечественный и мировой рынок информационных технологий. Успешно работает в течение 10 лет, и входит в первую пятерку российских фирм-разработчиков.
В работе приняли участие главный референт Кабинета Министров РТ, заведующий отделом УДП РТ, декан факультета технической кибернетики и информатики, профессора и доценты кафедры КСИБ, аспиранты, дипломники, студенты по специальностям, связанным с защитой компьютерной информации.
В результате работы семинаров от 01.03.06 и 03.03.06 кафедре КСИБ удалось договориться о бесплатном приобретении некоторых средств информационной защиты.
Координаты для связи:
Адрес:
ЦНИТ РТ, научно-методический отдел информационных технологий, 7 учебное здание КГТУ (ул. Б. Красная, 55), аудитория 217