Aercom.by - Новости безопасности в Беларуси и СНГ

19 октября 2017 г., четверг

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Рынок безопасности сегодня и завтра. Взгляд участников (РБ)
1 марта, 2010

Сегмент «Информационная безопасность (ИБ)»

Итоги работы за год, как их оценить? Объемами продаж, количеством заключенных контрактов, числом выполненных проектов… Все это цифры – основа для анализа результатов вашей работы и построения бизнес-плана на год грядущий. Здесь важна адекватная собственная, а иногда и сторонняя оценка происходящего. Как оценить то, что происходит в отрасли безопасности? В каком направлении движемся, что способствует и что сдерживает это движение? Ответы на эти вопросы лучше всех могут дать те, кто непосредственно специализируется в том или ином сегменте безопасности. Предлагаем вашему вниманию мнения специалистов, высказанные по следующим вопросам.

1. Как вы оцениваете уровень развития ИБ в Беларуси?

2. Какие существенные изменения претерпел этот сегмент безопасности в 2009 г.?

3. Ваше мнение относительно тенденций развития ИБ в нашей стране.

4. Что способствует развитию этого сегмента, на ваш взгляд?

5. Что сдерживает развитие ИБ в Беларуси?

6. Как вы считаете, есть ли необходимость в дополнительном правовом регулировании этого сегмента безопасности?

7. Как, на ваш взгляд, будет изменяться рынок потребления средств и систем ИБ? Что будет востребовано в большей мере и каким потребителем?

8. Как вы можете оценить объем рынка (в у. е.) по сегменту ИБ в Беларуси?

Сапрыкин А. М., директор ИП «С-Терра Бел», член Оргкомитета Евразийского Инфофорума по информационной безопасности.

Сапрыкин А. М., директор ИП «С-Терра Бел», член Оргкомитета Евразийского Инфофорума по информационной безопасности.

1. Выше, чем в большинстве стран СНГ, но ниже, чем в Евросоюзе и России.

2. Наконец-то мы вошли в правовые рамки регулирования процессов ИБ. Имеется в виду вступление в силу Закона 455-З от 10.11.2008 г. «Об информации, информатизации и защите информации».

3. Сфера ИБ в Беларуси имеет все шансы превратиться в развитый сегмент ИТ-отрасли в целом, поскольку ее значимость с построением электронного государства будет возрастать.

4. Нормотворчество, стандартизация, принятие подзаконных актов к Закону «Об информации, информатизации и защите информации».

5. Главная проблема – неурегулированность проблемы защиты персональных данных. Государство, приняв закон № 455, где фактически приравняло защиту самого себя (госорганов) и своих граждан (их персональных данных) посредством сертифицированных в национальной системе соответствий средств защиты информации, пока не предприняло дальнейших действий в этом направлении. А ведь это, потенциально, большая часть рынка ИБ. Получается, что сфера ИБ в Беларуси, в отличие от других развитых стран, пока развивается только благодаря бюджетному финансированию (госорганы).

6. Да. Требуется целый ряд подзаконных актов к закону № 455, норм, методик и стандартов для усовершенствования сферы СЗИ.

7. Необходимость участия в решении международной проблемы трансграничной передачи данных (а это, в значительной степени, персональные данные) придаст импульс защите ПД в республике в целом. Потребителями сертифицированных СЗИ станут банки, операторы связи, провайдеры, медучреждения и т. п.

8. На уровне нескольких миллионов у. е. с перспективой значительного роста.

Артамонов В. А., профессор БНТУ

Артамонов В. А., профессор БНТУ

1. Оцениваю как средний: выше, чем во многих странах СНГ (исключая Россию), но значительно ниже, чем в странах Евросоюза и США.

2. Принят Закон РБ «Об информации, информатизации и защите информации», который является базовым и должен послужить стимулом для дальнейшего развития нормативной правовой и технической базы документов в области ИБ.

3. Беларусь проходит эволюционный путь развития в области ИБ, в основном импортируя западные и реже российские технологии обеспечения ИБ. Собственная индустрия разработки и производства продуктов и систем обеспечения ИБ отсутствует (за исключением криптографии и антивирусных систем). Основное внимание отечественных ИТ-компаний, работающих в сфере ИБ сосредоточено на производстве работ и оказанию услуг по обеспечению ИБ. Такая тенденция, видимо, и сохранится в ближайшей перспективе.

4. Широкомасштабная информатизация общества, внедрение информационных технологий в банковскую и промышленную сферу, науку, образование и медицину и как следствие этого – рост числа правонарушений и преступлений в сфере высоких технологий.

5. Несовершенство законодательства и неполнота технических нормативных правовых актов. Примеры:
~ затраты на ИБ, в отличие от затрат на противопожарные мероприятия, охрану труда и сангигиену, с точки зрения норм бухучета нельзя отнести на себестоимость продукции предприятия. Обеспечение ИБ должно осуществляться только за счет прибыли, что в нынешних экономических условиях является проблематичным;
~ до сих пор серия международных стандартов ISO/IEC 2700 не введена в ранг национального технического регламента. Семейство международных стандартов на системы управления информационной безопасностью 27000 разработаны техническим комитетом ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению;
~ в стране отсутствует институт аудита в области ИБ. Беларусь не является ассоциированным членом Международной ассоциации аудита и управления информационными системами – ISACA. В международной практике независимый аудит ИБ рассматривается как весьма действенное средство обеспечения режима ИБ.

6. Информационная безопасность является неотъемлемой составляющей национальной безопасности современного государства. Правовое обеспечение является одной из граней (уровнем) процесса обеспечения ИБ. А так как процесс этот непрерывный, то и правовое регулирование ИБ должно перманентно отвечать вызовам и угрозам современного общества.

7. Если нормативными и законодательными мерами в практику сертификации (аттестации) предприятия (объекта информатизации) будет введена норма (для хозяйствующих субъектов добровольная) соответствия стандарту обеспечения ИБ ISO/IEC 27001 и это будет также престижно как получение сертификата ISO 9001, открывающего путь на мировые рынки, то на рынок потребления средств и систем обеспечения ИБ выйдет реальный сектор экономики (предприятия). Кроме того, нормативными и законодательными актами должна быть закреплена мера обязательной сертификации (аттестации) критически важных объектов, нарушение ИБ которых могут привести к техногенным авариям и катастрофам либо потерям управляемости жизнеобеспечением общества: объекты электроэнергетики (включая АЭС), нефтехимии, транспорта, связи и др. В данном случае в сферу потребления продуктов и систем обеспечения ИБ выйдет и этот сектор экономики.
Что касается технологий обеспечения ИБ, то наметилась тенденция к защите активов информационных систем использовать комплексные высокоинтеллектуальные решения, основанные на методах «активного аудита»: системы обнаружения вторжений – IDS и системы предотвращения вторжений – IPS. IDS/IPS-системы в сочетании с традиционными «пассивными» технологиями, такими как VPN, межсетевым экранированием и криптографией позволяют построить эффективную защиту информационных систем.

8. Оценка объема рынка по сегменту ИБ находится вне сферы моей компетенции, очевидно это прерогатива экспертов Минэкономики и Минстата. По данному вопросу могу лишь сослаться на мнение аналитиков авторитетной Международной консалтинговой компании Gartner Group: для обеспечения приемлемого уровня информационной безопасности коммерческой информационной системы необходимо инвестировать в ее безопасность 20–30 % от ее совокупной стоимости владений (ССВ).

Янковский В. К., заместитель начальника Центра информационных технологий Управления делами Президента РБ

Янковский В. К., заместитель начальника Центра информационных технологий Управления делами Президента РБ

1. С точки зрения информационной безопасности создаваемых и эксплуатируемых информационно-аналитических систем, практически на начальном. Базовой платформой для этого направления работ может служить постановление Совета Министров Республики Беларусь от 26 мая 2009 г. № 675 «О некоторых вопросах защиты информации». Если до этого и проводились подобного рода работы, то они насилии скорее инициативный характер.

2. Принятие постановления СМ РБ № 675 и создание Межведомственного координационного Совета по развитию государственной системы управления открытыми ключами проверки электронной цифровой подписи.

3. Положительная.

4. Понимание и поддержка со стороны законодательных органов и правительства РБ.

5. Отсутствие «системного» взгляда на эти вопросы. Наблюдается разобщенность в понимании информационной безопасности со стороны законодателей, разработчиков и пользователей информационных систем. Отстраненность от этого процесса руководителей организаций, в чьем ведении находятся информационные системы. А также, на мой взгляд, излишняя бюрократизация процессов оформления документов и аттестации систем. Как говорят «из-за деревьев леса не видно».

6. Безусловно. Особенно при создании и развитии информационных систем, обеспечивающих межведомственное взаимодействие.

7. В настоящее время происходит достаточно масштабный переход от построения локальных информационных систем к иерархическим территориально распределенным корпоративным и межведомственным инфомационным системам. И, соответственно, вопросы информационной безопасности при передаче информации, существенное расширение круга пользователей, т. е. участников процесса обеспечения безопасности, решение вопросов «доступности», т. е. обеспечения безотказной работы таких систем, вопросы мониторинга систем и т. п.

8. Затрудняюсь ответить. Должна быть выстроена комплексная программа информационной безопасности хотя бы в части построения и использования информационных систем в государственном секторе. Только после этого можно говорить об объеме рынка в у. е.

Ручанова Н. В., заместитель начальника Главного управления информационных технологий национального статистического комитета Республики Беларусь

Ручанова Н. В., заместитель начальника Главного управления информационных технологий национального статистического комитета Республики Беларусь

1. Уровень ИБ в РБ можно оценить как удовлетворительный. Государственный сектор с момента введения изменений в законодательство стал относится серьезно к вопросам ИБ, у бизнес-сектора и до 2009 г. имелись существенные наработки.

2. Основными изменениями сегмента стал выход в свет Закона «Об информации, информатизации и защите информации» и подзаконных ему актов.

3. Думаю, что в дальнейшем следует ожидать выхода на рынок большого количества новых СКЗИ, разработанных за рубежом, например в РФ, и прошедших аттестацию в ОАЦ.

4. В бизнес-секторе развитию информационной безопасности способствует динамический рост сложных информационных систем и аккумуляция в них большого количества бизнес-информации. Для госсектора по-прежнему важнейшей движущей силой являются нормативные инициативы.

5. Сам по себе рынок ИТ в Беларуси достаточно узок. Для выхода на него с серьезным решением необходимо провести мероприятия по его аттестации. Разработчикам трудно оценивать возможную прибыль от продажи лицензионных прав с учетом узости рынка и затрат на сертификацию.

6. Да. Например, в части разработки стандарта на формат сертификата открытого ключа.

7. Думаю, что все большее распространение будут получать системы электронного документооборота со встроенной ЭЦП.

8. 15 % от рынка ИТ.

По материалам журнала «Технологии безопасности» №6(9) ноябрь—декабрь 2009

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.