18 декабря 2008 года МКС Системная интеграция и представительство Cisco Systems в Украине провели семинар «Инструменты повышения информационной безопасности (ИБ) корпоративных сетей». Мероприятие состоялось в отеле Hayatt Regency Kiev. Основу аудитории составили представители банков, страховых компаний, крупных сетей консалтинга и торговли.
Интерес к теме вызван тем, что в изменяющихся экономических условиях корпоративные системы подвержены возрастающим рискам, а лучшие практики обеспечения ИБ становятся все более востребованными. Практические вопросы в презентациях были рассмотрены как с позиций ИТ-руководителей, так и со стороны владельцев бизнеса. Более 20 участников мероприятия имели возможность неформального общения между собой и с тремя ключевыми докладчиками.
Семинар открыл Дмитрий Кукушкин, руководитель направления «Сети и телекоммуникации» МКС Системная интеграция. В своем докладе «Безопасность сети. Диалог с бизнесом» он с позиций практики ответил на следующие вопросы: почему информационной безопасностью необходимо заниматься системно; как при этом учитывать интересы участвующих сторон – владельцев бизнеса, менеджеров ИТ-системы и служб секьюрити, которые как правило, разнонаправлены; и наконец, как выстроить диалог в этом треугольнике с тем, чтобы эффективно обосновать затраты на ИБ, оптимизируя бюджет на сопровождение и развитие сети в целом. В части технической реализации продемонстрированы примеры построения «самозащищающейся сети», в которую ИБ заложена изначально, а не в виде дополнительной опции.
В презентации рассмотрены два подхода к обоснованию систем информационной безопасности: традиционный «технический», с позиций ИТ-специалиста и эффективный, учитывающий количественную и качественную оценку ИБ владельцем бизнеса. Докладчик отметил, что оба подхода основаны на сложившейся практике, однако используют различные аргументы для инвестора и, соответственно, имеют различную результативность в плане развития ИБ. А также на примерах рассмотрел мотивы и метрики, которыми руководствуются бизнес-руководители, принимая решение о финансировании ИБ.
Особый интерес аудитории вызвал обзор стандарта обеспечения информационной безопасности PCI DSS (Payment Card Industry Data Security Standard), который является сборником лучших практик по организации систем ИБ. Дмитрий Кукушкин представил типичные для ИТ-системы задачи, а также продукты и решения Cisco, которые применяются для решения задач ИБ. Участники семинара высоко оценили практическую направленность и очевидные выгоды применения стандарта PCI DSS.
С позиции вендора тему семинара развил Ярослав Левков, системный инженер Cisco Systems. В его докладе рассмотрены основные сферы, условия и особенности применения стандаррта PCI DSS, его влияние на рынок информационной безопасности и бизнес финансовых организаций. Основная часть презентации посвящена требованиям стандарта PCI DSS и спектру продуктов Cisco по обеспечению ИБ в контексте этих требований. Рассмотрены примеры продуктов и решений Cisco, в частности Cisco Secure Store. Приведен обзор Network Compliance Manager – инструмента для контроля соответствия системы ИБ требованиям PCI DSS. Таким образом, изложен комплексный взгляд Cisco на подходы к обеспечению ИБ, учитывающий требования к безопасности и владельца бизнеса и ИТ-менеджера.
Заключительная презентация семинара, с корой выступил Олег Копылов, менеджер по развитию бизнеса Cisco Systems, была посвящена аренде сетевого оборудования Cisco и услуг по его управлению. Доклад «Как использовать решения Cisco, а не покупать их» является ответом вендора на новые экономические условия, в которых оказались заказчики ИБ. В ближайшей перспективе во многих компаниях бюджеты сетевых проектов могут оказаться недофинансированными. В связи с этим Cisco Systems ищет пути обеспечения потребностей клиентов в сетевых сервисах альтернативными для нашего рынка путями.
Один из новых подходов состоит в том, что компании-заказчики без капитальных затрат получают сетевые сервисы на базе решений Cisco, оплачивая за них фиксированную абонентскую плату. По этой схеме могут предоставляться такие услуги как управление безопасностью, управление ЛВС, управление беспроводной сетью, управление унифицированными коммуникациями, управление VPN. Предлагаемый Cisco Systems подход содержит целый ряд дополнительных преимуществ для заказчика. Среди ключевых выгод Олег Копылов отметил следующее:
• Безопасность и гарантия работоспособности
• Снижение стоимости использования сети
• Снижение налоговых обязательств (услуги относятся к затратам)
• Упрощение бухгалтерского учета (оборудование не ставится на баланс)
• Улучшение финансовых показателей компании заказчика.
Представитель Cisco Systems подчеркнул, что «управляемые сервисы» позволяют минимизировать первоначальные вложения со стороны заказчика, получая функционал и сервис корпоративного уровня. Участникам семинара изложена схема получения управляемых услуг с участием Cisco Systems, компаний-заказчиков и МКС Системная интеграция. Семинар завершился традиционным фуршетом и обсуждением практических вопросов в кулуарах.
Об МКС Системная Интеграция
МКС Системная Интеграция занимается реализацией проектов в области интеграции информационных решений и технологий: создание, модернизация и обслуживание базовой ИT-инфраструктуры для территориально распределенных предприятий, инженерных систем зданий, систем хранения и обработки информации, сетевых решений, систем мониторинга и управления ИТ-инфраструктуры, ИТ-аутсорсинга. С начала 2008 года компания реализовала ряд проектов для крупных банков и промышленных предприятий, среди которых (в алфавитном порядке): «Альфа-Банк», «Днепрооблэнерго», «ТАС-Коммерцбанк» («Сведбанк»), «УкрСоцБанк», «Филип Моррис Украина» и другие. Оборот МКС Системная Интеграция за 2007 год – 240 млн грн, оборот за 9 месяцев 2008 года – 160 млн грн.
Дополнительную информацию об МКС Системная Интеграция можно найти по адресу www.si.mks.ua