20-21 февраля компания Cisco впервые организовала в России конференцию Cisco Security Summit, посвященную вопросам защиты информации. В рамках саммита, который состоялся в московской гостинице «Холидей Инн Сокольники» и был рассчитан на корпоративных заказчиков и партнеров Cisco, прошли мероприятия, ориентированные на бизнес- и техническую аудиторию. С докладами выступили ведущие специалисты компании Cisco Алексей Жуков, Алексей Лукацкий, Андрей Гречин, Мария Марченко, Михаил Кадер, Олег Байкалов, Олег Самарин, Павел Антонов, Рафис Гарипов.

Компания Cisco - признанный лидер рынка сетевых технологий, в том числе в сегменте информационной безопасности, где ее доля, по разным оценкам, составляет 38-42%. Ежегодные расходы Cisco на исследования и разработки в этом направлении (более 360 млн долларов) превышают годовой оборот многих зарубежных компаний, работающих в данном сегменте. В результате Cisco регулярно выводит на рынок востребованные решения и продукты, обеспечивающие высочайший уровень защиты информации. Последние разработки Cisco в области информационной безопасности были представлены на Cisco Security Summit.

В первый день конференции, 20 февраля, в рамках потока для заказчиков участникам было предложено разобраться в базовых проблемах отрасли: связи информационной безопасности с бизнес-стратегией компании и оценке безопасности в понятных бизнесу величинах. Выступавшие отметили, что информационная безопасность – единственная область современных технологий, где год за годом наблюдается заметный рост. Как показывают исследования компании Gartner, инвестиции в сетевую безопасность растут независимо от масштаба компании. Это относится и к предприятиям, насчитывающим 10 сотрудников (здесь самый заметный рост), и к гигантам со штатом в десятки тысяч человек. Важность средств информационной безопасности сегодня очевидна всем, от руководителей компаний до рядовых сотрудников.

Докладчики подчеркнули, что понятие «информационная безопасность» не ограничивается техническими решениями – межсетевыми экранами, антивирусами, системами предотвращения атак и т.п. Очень важно правильно интегрировать существующие средства защиты не только в ИТ-архитектуру, но и в архитектуру всего предприятия. Большинство специалистов, однако, до сих пор трактует понятие «информационная безопасность» упрощенно, воспринимая его как состояние защищенности обрабатываемой информации от внутренних либо внешних угроз. При этом, к сожалению, не принимается во внимание то, что так важно для руководителя любой организации: учет требований и целей бизнеса, обоснование и измерение эффективности процессов безопасности в бизнес-метриках. Между тем необходимо учитывать, что топ-менеджмент компании интересуют, прежде всего, такие позиции, как соответствие требованиям (compliance), повышение конкурентоспособности, рост доходов, снижение издержек и т.п. Поэтому термин «информационная безопасность» необходимо воспринимать как процесс, демонстрирующий, как с течением времени связанные с безопасностью изменения и инвестиции обеспечивают достижение бизнес-целей.

В докладе Алексея Лукацкого, посвященном управлению информационной безопасностью с помощью международных стандартов ISO 27001, ISM3, ISF, ISO 13335 и прочих, было отмечено, что все, что делается в области информационной безопасности, должно быть очерчено четкими рамками, выход за которые недопустим. Иными словами, необходимо соблюдать жизненный цикл информационной безопасности, который имеет начало, но не имеет конца, так как безопасность – не состояние, а процесс, причем непрерывный.

Особое внимание на конференции было уделено архитектуре информационной безопасности. Являясь неотъемлемой частью ИТ-архитектуры и архитектуры предприятия, она позволяет вывести информационную безопасность на качественно новый уровень и предоставить базу для совместной работы руководителей бизнес-подразделений, ИТ-менеджеров и экспертов по информационной безопасности. Фактически архитектура безопасности позволяет построить предприятие, способное реагировать на все риски в реальном времени, не допуская негативного влияния на бизнес.
Технический поток в рамках первого дня конференции был посвящен обсуждению стратегии информационной безопасности Cisco Self-Defending Network 3.0 (SDN 3.0). Речь шла о передовой линии корпоративной обороны, являющейся основой защиты всех данных, приложений и бизнес-процессов компании, а также об отдельных решениях, входящих в SDN 3.0.

В рамках технического потока Cisco Security Summit ведущие специалисты Cisco рассказали о направлениях развития отдельных продуктов и технических решениях в области защиты информации, а также рассмотрели типичные проблемы, с которыми сталкиваются заказчики, и способы их решения с помощью продуктов Cisco.

www.cisco.ru