 | | |
| |
Конференції
Владислав Радиш: Інформаційна безпека для бізнесу
Інформаційна безпека сьогодні є одним з найважливіших чинників, що забезпечує існування та розвиток інформаційного середовища бізнесу. Чому сьогодні величезні інвестиції спрямовуються у той напрямок, який ще 5 років тому вважався безперспективним? Чому сьогодні керівники реагують на запрошення обговорити тематику інформаційної безпеки значно швидше, ніж на можливість обговорення стратегії підвищення ефективності управління компанією? Чому подальший розвиток бізнесу та суспільства неможливий без забезпечення цілісності інформаційного поля?
Відповіді на ці та інші питання Ви можете дізнатися, переглянувши е-конференцію на innovations.com.ua з Владиславом Радишем, директором з розвитку бізнесу представництва Cisco в Україні.
23.01.08
|
Владислав Радиш
23.01.2008
|
|
|
Інформаційна безпека сьогодні є основою, яка покладена у системи та архітектури проектування ІТ рішень. З боку нашої компанії я особисто вітаю учасників е-конференції.
Хотілося би перейти до відповідей на питання, особливо зваживши на важливість та принциповість першого питання, отриманого від користувача Саліта. У зв'язку з тим, що декілька отриманих питань носять тенічний характер, ми вирішили залучити до нашої конференцї провідного фахівця у галузі засобів інформаційної безпеки Володимира Ілібмана.
|
|
|
Марина Хавченко
23.01.2008
|
|
|
Скажите, как корелируют между собой информационная безопасность и целостность информационного поля? Это первое.
Второе: каким компаниям следует в первую очередь обратить внимание на вопросы информационной безопасности?
Владислав Радиш та Володимир Ілібман:
Перше питання: Інформаційна безпека - це один з інструментів збереження цілісності інформаційного поля. Актуальність збереження цілісності інформаційного поля була пояснена в попередніх питаннях.
Друге питання: на мій погляд як пересічного громадянина, в першу чергу треба звернути увагу на питання інформаційної безпеки тим компаніям, що працюють з великою кількістю персональних даних громадян України.
Украинские компании сейчас находятся на очень важной стадии перехода к безбумажному электронному делопроизводству и электронному способу ведения бизнеса. Именно такие компании должны обращать внимание на вопросы информационной безопасности. Концентрация больших объемов информации в информационной системе потенциально может привести к злоупотреблению при обработке этой информации, и лишь правильно поставленные процессы информационной безопасности и комплексный подход к решению задач безопасности позволит надежно и гарантировано защитить информацию на всех этапах ее обработки, в частности персональной инфомрации.
|
|
|
Sergey Fed
23.01.2008
|
|
|
Владислав, может быть стоит вести бизнес так, чтобы вопрос о безопасности вообще не стоял? То есть, например, чтобы защищались и силы тратились только на защиту конфиденциальных проектов, а весь остальной бизнес велся открыто? Ваш комментарий?
Владислав Радиш:
Я думаю, що я вже відповів на це питання. Дуже вдячний за нього.
|
|
|
Захар Шалумов
23.01.2008
|
|
|
Добрый день, Владислав.
Возник такой вопрос, а точнее первый пример того, как информацию защищать не нужно - RadioHead, группа, которая первая выложила свой альбом до его официальной даты выхода, и которая сказала: скачивайте сколько хотите, только отправьте такую сумму, которую Вы считаете нужной. А так как стоимость диска была 16 у.е., из которых самим музыкантам доставалось 1,8 у.е., то в данном случае они непосредственно получили около 5 у.е. за диск. Так вот вопрос в том, что с развитием технологий, особенно интернет-технологий, бизнес идет от защищенности к открытости. И сейчас даже можно говорить, что свободная информация - это преимущество, а не недостаток.
Прошу дать Ваш взгляд на эти вещи.
БЛАГОДАРЮ!
Владислав Радиш:
Я повністю підтримую цю точку зору. Наведений Вами приклад є найкращим прикладом того, що бізнес-стратегія у суспільстві, яке переходить з постіндустріального способу розвитку до інформаційного, драматично змінюється. Ті бізнес-моделі, які працювали вчора, сьогодні є консервативними та відсталими. Пошук нових інструментів виводу свого продукту на ринок здійснюється виключно в інформаційній сфері, з використанням інструментів масового впливу.
Дуже вдячний за цей приклад. Поглянемо на цю ситуацію з іншої сторони. Група RadioHead після успіху свого першого інтернет-альбому формує та видає на розсуд публіки другу серію пісень, але на сайті замість їх пісень раптово опиняються пісні зовсім інших виконавців чи твори провокаційного характеру. Із впевненістю можу сказати, що за таких умов бізнес-ефект не буде досягнутий, скоріше буде дуже негативний PR, який використають компанії, що відстоюють консервативні методи ведення шоу-бізнесу.
Інформаційна безпека на захисті всього нового. |
|
|
Олена
23.01.2008
|
|
|
Добрий день!
Сьогодні інформація вирішує все. І кажуть, що хто володіє інформацією - володіє світом! Однак людство на даний момент настільки перенасичено інформацією, що, як на мене, інформаційна безпека взагалі втратить свій сенс, бо не в стані все це буде обробити. Яка Ваша точка зору?
Дякую.
Владислав Радиш:
Я хотів би подякувати автору питання, бо на нього водночас дуже складно і дуже легко відповісти.
Дуже складно, тому що дуже багато аспектів цього питання повинні бути освітлені, але легко, тому що це є очевидним для будь-якої людини, яка колись замислювалась над цим питанням.
Давайте поглянемо на 7 років назад. Скільки мобільних телефонів було у вас, ваших знайомих? Зараз більшість людей мають мобільний телефон, навіть більше одного. Зараз наша залежність від інформаційного поля, в якому ми живемо і комунікуємо, значно зросла. Сьогодні порушення цього поля буде впливати не тільки на компанії, корпорації, організації - його проблеми стають проблемами кожного з нас. Ми є повністю залежними від інформаційного оточення та інструментів комунікацій з соціумом.
Тому життєздатність інформаційного оточення, працездатність інструментів є чи не основним фактором існування соціуму. Виходячи з цього, особливо важливим питанням є забезпечення безпеки та надійності функціонування всіх цих механізмів, про які вище сказано.
Той, хто володіє інформацією - володіє світом. Той, хто не володіє - втратив його на віки.
|
|
|
SenaoPro
23.01.2008
|
|
|
Чому, на Вашу думку, українці так заперечують необхідність захисту інформації? Можливо, погано уявляють пов'язані з цим ризики?
Владислав Радиш:
Вже не заперечують. Переломним моментом були гучні скандали, пов'язані з підслуховуваннями вищого керівництва країни. Кожен може стати жертвою інформаційної атаки за будь-якими каналами зняття інфомарції. Мені здається, що навіть в уяві пересічного громадянина питання інформаційної безпеки набрало більшої ваги.
Хочу зробити посилання на сюжет, що був показаний декілька днів тому на телеканалі Інтер. Журналістами каналу було продемонстровано легкість, з якою можна отримати персональну інофмарцію про будь-яку особу України, що зберігається у реєстрах Державних органів влади. |
|
|
Ostap
22.01.2008
|
|
|
Вітання, Владиславе!
Сьогодні є фахівці, які дістануть інформацію, як її не захищай. Припускаю, що ці особи обслуговують саме бізнес-інтереси як агресори.
Інформаційна безпека бізнесу - це завжди сукупність технічних рішень та інновацій, чи в даному понятті є і певний ментальний аспект? Психологічний захист інформації, нейротехнології, ін.?
Колись читав у книзі Муракамі про чоловіка, який зберігав інформацію у своїй голові і його мозок був сейфом для бізнес-інформації. Чи можете прокоментувати, на якому етапі такі технології сьогодні?
Владислав Радиш:
По першій частині питання хочемо навести таку формулу безпеки: вартість системи захисту повинна бути значно меншою, ніж вартість інформації, що захищається. Вартість зламу має перевищувати вартість інформації, що добувається.
Будь-яка комплексна система інформаційного захисту базується на принципі зниження впливу суб'єктивного фактору, тобто людини. Незаперечним є факт, що людина є найслабшою ланкою у процесі зберігання, обміну та обробки інформації.
|
|
|
хакер
22.01.2008
|
|
|
Скажіть, будь-ласка, чи не здається Вам, що шум довкола теми інформаційної безпеки бізнесу підігрівається компаніями, які ці системи розробляють, а згодом їх ламають? Як приклад: на кожен вірус потрібен свій антивірус! Який підхід до цієї тези у вашій компанії???
Владислав Радиш:
Будь-яка гаряча тема є дуже гарним приводом для спекуляцій та ефективних маркетингових компаній. Звичайно, ця тема є гарячою і багато компаній паразитують на цьому. Але сьогодні я хотів би сфокусувати свою та Вашу увагу на істинних проблемах інформаційної безпеки. Великі інвестиції, що робить наша компанія в розвиток цієї тематики, для мене є запорукою того, що ми дійсно маємо що сказати у предметній області питань безпеки.
Маркетинг я хотів би залишити за межами сьогоднішньої розмови.
|
|
|
Олександр Броденко
21.01.2008
|
|
|
Доброго дня, Владиславе.
Чи не здається Вам, що роль інформаційної безпеки в українському бізнесі дещо перебільшена? Бо часто позиція: "Інформаційна безпека для бізнесу - як Шевченко для українського народу" видається трохи PR-ом.
Скажіть, що я помиляюся. :)
Владислав Радиш:
Мені персонально не здається.
Ваше питання є підтвердженням того, що це дуже актуальна тема. Вам і лише Вам вона здається заїжженою.
Є феномен інформаційного голоду до питань безпеки, і це провокує дійсно підвищений інтерес до цієї тематики. Підтвердженням тому є заходи нашої компанії, де тематика інформаційної безпеки традиційно займає перше місце. Слід відзначити, що ця тенденція характерна для держав з економікою, що розвиваєтсья.
Власне, український ринок з інформаційної точки зору та точки зору рішень та продуктів зовсім не насичений. За нашим пронозом, наступні 5 років попит на рішення-продукти щодо забезпечення інформаційної безпеки, як на інформацію в цілому, буде підвищений. Це є підтверденням факту переходу України до інформаційного суспільства.
|
|
|
Mihalna
21.01.2008
|
|
|
А от кого и что нужно защищать? Кажется, компании сейчас максимально открыты. А если кому-то очень нужно, то и так узнает, это уже больше внутренняя этика...
Владислав Радиш:
Это очень широкий вопрос. На этот вопрос в компании отвечает документ "Политика безопасности". В этом документе всегда присутствует раздел "Анализ рисков, модель нарушителя". Традиционно - это один из самых сложных и больших разделов, который готовится специализированными консалтинговыми компаниями, особенно для максимально открытых заказчиков, акции которых котируются на бирже.
Бизнесу всегда есть что защищать. По поводу второй части вопроса мы говорим, что политика безопасности - это комплекс организационно-технических мероприятий. Вопросы отношения сотрудников к внутренней информации, степень их понимания, значимость и ценность информации - это категория, относящаяся к области должностных инструкций, корпоративной культуры и внутренней этике сотрудников.
Не все вопросы можно решить технически. Человек - самое слабое звено в цепи обеспечения информационной безопасности.
|
|
|
Владимир Бондаренко
21.01.2008
|
|
|
Расскажите про продукты компании Cisco, которые осуществляют безопасность информации компании?
Еще интересно: существуют ли теории? Или эта тема - это только опыт и практика?
Володимир Ілібман:
Начнём со второй части вопроса. Компания Cisco уже более пяти лет стремится обеспечить подход к информационной безопасности, основываясь на научном подходе. Для развития продуктов и решений в области информационной безопасности компания ежегодно вкладывает $400 млн. в год (R&D).
Cisco исповедует концепцию самозащищающейся сети, которая способна самостоятельно идентифицировать угрозу и адаптивно ее нейтрализовать. Портфолио компании содержит более 50 продуктов, так или иначе связанных с информационной безопасностью. Тема продукта информационной безопасности постоянно освещается на наших конференциях и семинарах. Если вам интересна эта тема, приглашаем вас посетить конференцию Cisco Expo, которая состоится 10-11 июня в КиеЕкспоПлазе. Подробности в ближайшее время будут на сайте www.ciscoexpo.ru |
|
|
Людмила Афанасьева
21.01.2008
|
|
|
Добрый день, Владислав!
Скажите, пожалуйста, какая украинская компания может похвастаться безопасностью своей информации?
Владислав Радиш:
Этим не хвастаются. Это скрывают. Идеальной безопасности не существует. Есть несколько компаний, которые я бы мог отнести к компаниям с хорошо развитой, достаточной, разумной системой информационной безопасности - но называть их не стану, чтобы не охлаждать профессиональное рвение сотрудников департаментов ИТ и сотрудников департаментов безопасности. С другой стороны, не хочу навлечь на них особый интерес со стороны хакеров-любителей.
Во всяком случае, успех в области информационной безопасности всех неназваных мною компаний лежал в правильной формулировке политик безопасности. Продуманность организационно-технических мероприятий лежит в основе и правильной инвестиционной политики, и правильной технической политики. Безопасность этих компаний разумна и достаточна.
|
|
|
Мистер Х
21.01.2008
|
|
|
Господин Радыш, какие есть критерии безопасности информации компании? Когда я могу сказать, что моя компания защищена? Какие есть средства защиты?
Володимир Ілібман:
Проведем еще одну аналогию между информационной безопасностью и здоровьем человека. Вы можете считать себя здоровым, Вас могут не беспокоить неприятные ощущения, проблемы, но объективную оценку Вашего здоровья сможет дать только профессионал - врач, который сможет на основе своего опыта, известных методик, Вашего анализа сказать насколько Вы здоровы, на что стоит обратить внимание, и с чем нужно начать бороться.
Аналогично происходит и в информационной безопасности. Только диагностика называется аудитом, диагнозы - те уязвимости, которым может быть подвержена Ваша информационная система, а лекарства и здоровый образ жизни - это те средства защиты, которые предлагаются Вам для нейтрализации найденных угроз.
Как и во врачебной практике, так и в практике инфомарционного аудита, существует внешний осмотр (аудит) и инструментальные исследования - внутренний анализ безопасности.
Средства защиты можно разделить на две основные категории:
-
Те продукты безопасности, которые позволяют Вам разрешить острую насущную проблему - "снять головную боль" (лекарства);
-
Те долгоиграющие процессы безопасности, которые позволят Вам построить правильную политику безопасности, снижающую проблемы информационной безопасности в долговременной перспективе, которая снижает риски безопасности долгосрочных перспектив ("правильный образ жизни", профилактика заболеваний).
|
|
|
думаючий
18.01.2008
|
|
|
Питання-роздум: мені видається, що поняття інформаційної безпеки пов'язане із інформаційною ерою та укладом суспільства, а зараз же людство перейшло до етапу знаннєвого. Чому немає знаннєвої безпеки?
Владислав Радиш:
Питання безпеки знань є скоріше не технічним питаням, а питанням етичним, що базується на етиці джерела. З цього витікає довіра до знання як такого і до Інтернету як носія сукупного знання. |
|
|
Євген
18.01.2008
|
|
|
Добрый день. Я наверное немного не в теме, но если нет подразделения, которое этим занимается (может оно и не нужно), но Ваши рекомендации - кто должен бы этим заниматься? Какой человек (топ, миддл-менеджер?), какой отдел?
БЛАГОДАРЮ за ответ и за то, что подымаете вот такие темы!
Владислав Радиш:
Рекомендации по структуре управления компаниями - это прерогатива консалтинговых агенств. Со своей точки зрения могу сказать, что управление безопасностью, в частности информационной, должно находится в ведении департамента ИТ. В то же время, в ведении департамента безопасности должны находится люди, обладающие правом тотального контроля реализаций политик безопасности, и, в частности, на уровне отдела ИТ. То есть, мы разделяем исполнительную и контрольную функцию между департаментом ИТ и департаментом безопасности соответственно.
Руководитель департамента ИТ и руководитель департамента безопасности должны быть членами совета директоров, и принимать непосредственное участие не только в реализации, но и в формировании бизнес-стратегии компании.
|
|
|
Павел Топчинский
18.01.2008
|
|
|
Могли бы Вы описать основные отличия развития сетевых технологий и информационной безопасности Украины от других стран?
Владислав Радиш:
В целом на этот вопрос ответ уже был дан, но можно сказать о некоторых базовых тенденциях.
В отличие от стран Западной и Центральной Европы, ключевым фактором развития экономики, а следовательно и ИТ, является демографический статус Украины. 47 млн человек - это потенциально один из крупнейших европейских рынков ИТ. Однозначно в ближайшее время мы будем наблюдать активные действия операторов связи на рынке высокоскоростного подключения населения к публичным информационным сетям.
Как только Украина перешагнет 20-% предел подключения населения страны к высокоскоростным каналам Интернет,
революционным способом произойдет переход страны к новому классу общественных сервисов, который ознаменует вхождение Украины в эру развития информационного общества.
Это просто вопрос времени. Все это же можно отнести и к вопросам информационной безопасности. Повышение нашей зависимости от ИТ влечет за собой повышение значимости вопроса информационной безопасности для нас не только как бизнес-единицы, но и как граждан.
|
|
|
Зоина
17.01.2008
|
|
|
На сколько лет Украина опаздывает по своему развитию по сравнению со странами Западной Европы? По сравнению с Польшей, Россией? Имею в виду с точки зрения информационной безопасности.
Владислав Радиш:
Не опаздывает. Украина демонстрирует проактивный эволюцинонный подход к решению проблем информационной безопасности. При меньших размерах рынка мы обладаем значительно более динамичными темпами развития средств информационного обеспечения, а следовательно, и информационной безопасности, чем наши ближайшие соседи.
Вероятнее всего, это связано с очень высоким средним уровнем образованности людей, работающих сегодня в бизнесе и организациях, обеспечивающих развитие государства. Вторым фактором является традиционно высокое внимание к вопросам информационной безопасности, которое корнями уходит в эпоху тоталитаризма - ведь в каждом из нас живет маленький Сталин :)
Украина опережает страны Западной Европы по темпам развития в области ИТ, и, вероятно, идет в ногу с другими рзавивающимися странами, в частности с Россией. |
|
|
Оксана Гойко
17.01.2008
|
|
|
Вы говорите про целостность информационного поля. Что имеется в виду?
Ведь при теперешних потоках информации создать целостность и упорядоченность просто невозможно.
Владислав Радиш:
Создать целостность и упорядоченность абсолютно необходимо для обеспечения конролируемости и прозрачности бизнеса.
Информационное поле компании, визуализацией которого является ИТ служба, по сути своей есть отражение основного бизнеса. В условиях быстро развивающейся экономики, интенсивности инвестиций и постоянно меняющихся бизнес-подходов, четкое понимание того, что происходит в компании, возможно лишь при отлаженной системе информационного обеспечения бизнеса.
Если подходить к Вашему вопросу с точки зрения бизнеса, то информационное поле - это зеркало компании.
|
|
|
Виктория
17.01.2008
|
|
|
Информационная безопасность является лишь механизмом для обеспечения жизнеспособности компании. То есть, она вряд ли даёт что-либо для развития и продвижения бизнеса. Почему же тогда это такой больной вопрос?
Владислав Радиш:
Давайте сравним информационную безопасность с безопасностью автомобиля. Представьте себе, что вы выбираете автомобиль. Вопрос защиты пассажира, водителя, обеспечение защиты детей обычно стоит на втором месте после параметров вместимости. Подушки безопасности, усиленная рама, АBS, прочие элементы безопасности не влияют на ходовые качества автомобиля, однако они являются абсолютно критичными в сложных ситуациях для обеспечения вашего здоровья и защиты Вашей жизни.
Абсолютно аналогично информационная безопасность является фактором выживания компании в жесткой конкурентной среде, к тому же дает право и шанс водителю на очень плотной трассе двигаться с большей скоростью, чем другие участники бизнес-движения, не боясь за последствия.
|
|
|
Юлія
16.01.2008
|
|
|
Що Ви вкладаєте в поняття інформаційної безпеки, і, власне, чому ж вона така цікава для бізнесу?
Владислав Радиш:
Інформаційна безпека - це комплекс організаційних та технічних заходів, що забезпечують виконання чи вирішення питань захисту інформації. Бізнес починає оперувати не матеріальними, а інформаційними ресурсами. Зараз головна цінність бізнесу - це не матеріальні активи, а інформаційний здобуток компанії.
Наприклад, інформація щодо клієнтів компанії, інформація щодо постачальників якісного продукту, інформація про фінансові матеріальні взаємодії з компаніями, іншими бізнес-струкутрами. Цей список можна продовжувати, але важливість та цінність інформації сьогодні є очевидною.
Ми маємо багато прикладів, один з яких могли би навести. Він є публічним: атака на інформаційні бази інвестиційної компанії в США та втрата інформації щодо персональних рахунків і карткової інформації клієнтів призвели до судових позовів та подальшого поглинання обезціненої компанії конкурентами.
|
|
|
Salita
16.01.2008
|
|
|
Інформаційна безпека бізнесу потребує дуже великих інвестицій. Як тоді малому і середньому бізнесу боротись за цю безпеку - в них просто не вистачить коштів. Можливо їм вона не потрібна?
Владислав Радиш:
Інфомаційна безпека бізнесу потребує "розумних" інвестицій. Інвестиції залежать від розуміння та можливих наслідків самої проблеми порушення інформаційних кордонів Вашого бізнесу. Виключно з цієї позиції можна аналізувати та прогнозувати власну інвестиційну політику.
Виходячи з досвіду наших партнерів, можу сказати, що представники середнього та малого бізнесу завдяки жорсткій конкурентній боротьбі дуже гарно розуміються на проблемах інформаційної безпеки. Більшість з них інвестують власні кошти на підтримання недоторканості своєї комерційної інформації та інформації щодо своїх клієнтів і продуктів.
|
|
|
| |
| |
