Теория «НТеория и практика «Конфидента» - на защите ресурсов «Северо-западного Телекома».
C 21 по 24 ноября состоялся 2-й ежегодный семинар для руководителей служб безопасности одной из крупнейших телекоммуникационных компаний России - ОАО "Северо-западный Телеком".
Целью данного мероприятия, как и в прошлом году организованного совместно с НОУ ПК «Научно-информационный центр проблем безопасности», учрежденного компанией "Конфидент" при участии специалистов Центра защиты информации компании, явилось изучение передовой международной практики и лучших отечественных методик в области построения эффективной системы защиты информации на крупном телекоммуникационном предприятии, а также освещение наиболее актуальных проблем в данной области.
Так, озвученные в ходе семинара доклады касались таких тем, как концепция обеспечения информационной безопасности единой системы управления предприятием (докладчик Начальник отдела ИБ Департамента безопасности ОАО «Связьинвест» Михаил Емельянников), прикладные аспекты бизнес-разведки (докладчик преподаватель «НИЦ ПБ», д.э.н. Вячеслав Демин), методы и средства противодействия промышленному шпионажу (докладчики преподаватели «НИЦ ПБ» к.т.н. Андрей Погорелов (Военная Академия связи) и Владимир Петров (ФГУП «НТЦ «АТЛАС»), методики оценки затрат и эффективности вложений средств в построение систем информационной безопасности (докладчик директор Центра защиты информации ООО «Конфидент» Алексей Сидоров) и многих других.
Одной из ключевых тем освещаемых в рамках семинара являлся анализ защищенности и верификации уязвимостей корпоративной сети и информационных систем. Этой теме были посвящены доклады эксперта-аналитика Центра защиты информации ООО «Конфидент», к.т.н. Валерия Безгузикова («Аудит ИБ АСР на основе категорирования ресурсов и оценки рисков»), а также вызвавшая живой интерес участников семинара демонстрация практических приемов и инструментария взлома узла интернет-доступа телекоммуникационной компании в ходе доклада инженера Центра защиты информации Андрея Мельника.
Следует отметить, что холдинг «Связьинвест», в состав которого входит ОАО "Северо-западный Телеком" в течение нескольких лет сотрудничает с Центром защиты информации ООО «Конфидент», привлекая специалистов Центра к выполнению проектов по аудиту систем информационной безопасности, анализу рисков, разработке пакетов организационно-распорядительной документации, проектированию и внедрению комплексных систем информационной безопасности защиты и пр. Так, в июле был успешно завершен комплекс работ по аудиту системы информационной безопасности ОАО «Сибирьтелеком» (как Новосибирске, так и в региональных филиалах), а в декабре - по плановому развитию комплексной системы антивирусной защиты этого крупнейшего оператора телекоммуникационных услуг в Сибирском федеральном округе.
Принявшие участие в работе семинара начальники отделов информационной и экономической безопасности, представители генеральной дирекции и директора по безопасности филиалов ОАО "Северо-западный Телеком" высоко оценили практическую полезность данного мероприятия для повышения уровня безопасности и защищенности ресурсов компании и выразили надежду на дальнейшее регулярное проведении подобных мероприятий в сотрудничестве с НОУ ПК «НИЦ ПБ» и Центром защиты информации ООО «Конфидент».
Так, озвученные в ходе семинара доклады касались таких тем, как концепция обеспечения информационной безопасности единой системы управления предприятием (докладчик Начальник отдела ИБ Департамента безопасности ОАО «Связьинвест» Михаил Емельянников), прикладные аспекты бизнес-разведки (докладчик преподаватель «НИЦ ПБ», д.э.н. Вячеслав Демин), методы и средства противодействия промышленному шпионажу (докладчики преподаватели «НИЦ ПБ» к.т.н. Андрей Погорелов (Военная Академия связи) и Владимир Петров (ФГУП «НТЦ «АТЛАС»), методики оценки затрат и эффективности вложений средств в построение систем информационной безопасности (докладчик директор Центра защиты информации ООО «Конфидент» Алексей Сидоров) и многих других.
Одной из ключевых тем освещаемых в рамках семинара являлся анализ защищенности и верификации уязвимостей корпоративной сети и информационных систем. Этой теме были посвящены доклады эксперта-аналитика Центра защиты информации ООО «Конфидент», к.т.н. Валерия Безгузикова («Аудит ИБ АСР на основе категорирования ресурсов и оценки рисков»), а также вызвавшая живой интерес участников семинара демонстрация практических приемов и инструментария взлома узла интернет-доступа телекоммуникационной компании в ходе доклада инженера Центра защиты информации Андрея Мельника.
Следует отметить, что холдинг «Связьинвест», в состав которого входит ОАО "Северо-западный Телеком" в течение нескольких лет сотрудничает с Центром защиты информации ООО «Конфидент», привлекая специалистов Центра к выполнению проектов по аудиту систем информационной безопасности, анализу рисков, разработке пакетов организационно-распорядительной документации, проектированию и внедрению комплексных систем информационной безопасности защиты и пр. Так, в июле был успешно завершен комплекс работ по аудиту системы информационной безопасности ОАО «Сибирьтелеком» (как Новосибирске, так и в региональных филиалах), а в декабре - по плановому развитию комплексной системы антивирусной защиты этого крупнейшего оператора телекоммуникационных услуг в Сибирском федеральном округе.
Принявшие участие в работе семинара начальники отделов информационной и экономической безопасности, представители генеральной дирекции и директора по безопасности филиалов ОАО "Северо-западный Телеком" высоко оценили практическую полезность данного мероприятия для повышения уровня безопасности и защищенности ресурсов компании и выразили надежду на дальнейшее регулярное проведении подобных мероприятий в сотрудничестве с НОУ ПК «НИЦ ПБ» и Центром защиты информации ООО «Конфидент».