|
|
|
Навигация
|
Главная Новости Хранить и защищатьИнформационные технологии уже давно и прочно обосновались в нашей повседневной жизни: в бизнесе, в быту. Накоплено огромное количество информации. О том, как правильно организовать ее хранение, передачу и защиту, мы беседуем с руководителем направления информационной безопасности компании "АлСи-Телеком" Олегом УЛАНОВЫМ. Информация личного характера под защитой государства - Проблема защиты информации не нова. Осознав необходимость собирать и обрабатывать данные, предприятия начали развертывать свои вычислительные сети. Основное внимание уделялось хранению и передаче информации. Однако вскоре пришло понимание того, что информация является ценным ресурсом. И ее, как и всякую другую ценность, необходимо беречь и защищать. С этого момента важным стало не только быстродействие и емкость вычислительной сети, но и то, насколько она безопасна. - Чем вызван возросший в последнее время интерес к проблеме защиты информации? Насколько я знаю, некоторые омские вузы уже ведут подготовку специалистов по защите информации. - Речь идет о Федеральном законе "О персональных данных"? В июле 2006 года государство приняло ряд документов, расширивших перечень данных, подлежащих обязательной защите. - То есть под этот указ подпадают бухгалтерии и отделы кадров всех предприятий? - Не только. Правительством был принят целый ряд документов, касающихся защиты информации, но упомянутый вами закон действительно один из наиболее ожидаемых. В нем говорится о том, что всякая информация личного характера, сообщенная гражданином организации: (Ф.И.О. дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и тому подобное) является конфиденциальной информацией. И организация обязана предпринять меры, чтобы предотвратить несанкционированный доступ к этой информации. - Получается, каждому предприятию теперь придется приобретать технические средства защиты информации? - Да. Данные бухгалтерского и кадрового учета относятся к конфиденциальной информации и подлежат защите. - А можно ли обойтись своими силами, не прибегая к помощи специалистов? - Достижения информационной безопасности не сводятся к одному лишь оснащению техническими средствами. Это комплекс мероприятий. В первую очередь организационные действия, без которых даже самая совершенная техническая защита будет лишь грудой интеллектуального железа. Именно поэтому важен комплексный подход к проблеме информационной безопасности. В ряде случаев потребность в технических средствах защиты может быть минимальной. Специалисты всегда смогут порекомендовать заказчику наиболее эффективное решение. - Предположим, организация решила обратиться за услугами по защите своей вычислительной сети к специалистам. На что следует обратить внимание при выборе партнера? - Конечно, выбор есть всегда. Вы сами решаете: обратиться к профессионалам либо решать проблему самостоятельно - изучать законодательную базу, вырабатывать политику безопасности, выбирать технические средства защиты, готовить организационную основу внедрения. - Какие решения в области информационной безопасности наиболее интересны, на ваш взгляд? - В первую очередь это должна быть компания, сфокусированная на телекоммуникациях. Ведь для того чтобы защищать сеть, нужно досконально понимать как общие принципы ее функционирования, так и роль каждого элемента. Постарайтесь выяснить, чем определяется опыт потенциального партнера: реализованными проектами разных масштабов или двумя-тремя статьями из популярных журналов. Замечу, что для оказания услуг по защите информации и криптографии необходимы соответствующие лицензии Федеральной службы по техническому экспорту и контролю (ФСТЭК) и ФСБ. В области криптографии приятный сюрприз преподнесла компания Cisco Systems, выпустившая сертифицированный российскими службами модуль шифрования для своих маршрутизаторов. - Например, поскольку сеть, содержащая конфиденциальную информацию, не должна иметь подключений к сети Интернет, некоторые организации создают на предприятии две изолированные сети: внутреннюю, содержащую закрытую информацию - и внешнюю: для доступа сотрудников к Интернету. Альтернатива этому - сертифицированное российскими службами решение Sun Microsystems, позволяющее использовать одно рабочее место для доступа к обеим сетям в зависимости от того, какая идентификационная карта вставлена в считыватель. Компания ООО "АлСи-Телеком" Эти решения будут продемонстрированы на совместном бесплатном семинаре компаний Cisco Systems, Sun Microsystems и "АлСи-Телеком" по информационной безопасности, который пройдет 27 октября в Омске. Тел. 565-016 Ул. Нейбута, 91а
 "Авангард" приобретения и потери. Дмитрий Лопарев. Можно только приветствовать то, что Россия уходит от "дикого бизнеса". Книга недели. "Хлебник" не уследил за "дочками".Главная Новости 0.0194 |
|
© h8records.ru. Администрация сайта: 8(495)795-01-39 гудок 160121.
Копирование материалов разрешено при условии ссылки на сайт h8records.ru. |