курс цб на 20.09:
58.0993
69.6785

С чего начинается безопасность?

17 августа 2012 16:17 Количество просмотров43 просмотра

Летом 2009 г. компания Digital Security запустила новый web-портал PCIDSS.RU, предназначенный для обмена опытом в области PCI Compliance Management. По словам Сергея Шустикова, руководителя направления менеджмента информационной безопасности компании Digital Security, широкий опыт работы компании в области оказания консалтинговых услуг по стандарту PCI DSS показывает, что даже у самых опытных специалистов в области безопасности платежных карт возникает множество вопросов, связанных с PCI Compliance. Лучший способ получить ответы на все вопросы – обсудить их со специалистами и коллегами. Со своей стороны, журнал «ПЛАС», выступая партнером данного перспективного проекта, открывает данным материалом новый цикл публикаций, посвященных практическим аспектам внедрения системы менеджмента информационной безопасности на пути к PCI Compliance.

Межсетевой экран или надежный сейф? Управление доступом или антивирусная защита? Что из этого реально способно обеспечить безопасность данных о держателях карт, и способно ли в принципе? В этой статье речь пойдет о том, с каких именно конкретных шагов следует начинать работу по обеспечению информационной безопасности.


Сергей Шустиков – руководитель направления менеджмента информационной безопасности компании Digital Security. Специализируется на управлении безопасностью. Область профессиональных интересов охватывает разработку систем менеджмента информационной безопасности в соответствии с международными стандартами и проведение аудитов на соответствие требованиям международных и национальных стандартов индустрии защиты информации (PCI DSS, ISO 27001, СТО БР-ИББС-1.0).

Занимается научно-исследовательской деятельностью в области системного анализа методов управления в сфере информационных технологий и информационной безопасности. Преподает ряд специальных дисциплин на кафедре безопасных информационных технологий Санкт-Петербургского государственного университета информационных технологий механики и оптики.


"О чём это вы?"

Однажды моему другу – специалисту по защите информации – на глаза попалась вакансия, опубликованная весьма крупным российским банком, которая гласила: «Требуется начальник управления информационной безопасности. Обязанности: настройка межсетевых экранов, установка антивирусного программного обеспечения на серверы и рабочие станции… опыт работы на аналогичной позиции от 5 лет». Автор этой вакансии, сам того не осознавая, поднял одну из самых сложных проблем, имеющих место в отрасли обеспечения информационной безопасности.

Давайте рассмотрим, что содержится в строках этого объявления. Содержится в них весьма распространенное заблуждение, что обеспечение безопасности заключается в установке и настройке специализированных технических решений – межсетевых экранов, антивирусов, систем обнаружения вторжений и прочих, безусловно, необходимых средств. При этом организация хочет нанять для этой работы опытного CISO (Chief Information Security Officer)!

«Конечно же, их ошибка очевидна!» – скажете вы. Такие меры обеспечения безопасности, как установка межсетевых экранов и антивирусов, равно как и управление доступом, инцидентами, непрерывностью, соответствием, – не более чем детали, из которых строится большая социотехническая система под названием «информационная безопасность», вверяемая в руки CISO, чтобы ею эффективно управлять.

Однако, как известно, чтобы управлять чем-либо, нужно для начала получить доступ к «органам управления». Этого можно добиться путем внедрения в компании системы менеджмента информационной безопасности (СМИБ), которая предлагает рассматривать вопросы защиты информации с позиций системного подхода. При этом необходимо объединение в согласованную структуру всех механизмов обеспечения безопасности, подчас имеющих принципиально разную природу.

Полный текст статьи читайте в журнале "ПЛАС"10 (150) ’2009 сс. 27 — 30




В рубриках:
Журнал ПЛАС № 10 (150)2009
Лента новостей
Журнал ПЛАС № 10 ( ...
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 278 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 159 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 147 просмотров
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 151 просмотр
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 336 просмотров
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 203 просмотра
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 319 просмотров
Банки и МФО Крупнейшие банки вышли из АРБ 
12 сентября 2017 15:20
Количество просмотров 422 просмотра
Исследования Треть россиян знают о криптовалютах
12 сентября 2017 13:30
Количество просмотров 212 просмотров