LETA IT-company, первый российский оператор типизированных ИТ-услуг, стала партнером 11-го Национального форума информационной безопасности "Информационная безопасность России в условиях глобального информационного общества". Компания представила целостный подход к решению одной из ключевых проблем современной организации - утечке конфиденциальной информации.
"Инфофорум", являющийся крупнейшим ежегодным событием отрасли, проходил в Москве 29-30 января при поддержке Комитета Государственной Думы РФ по безопасности, Совета Безопасности РФ, Министерства связи и массовых коммуникаций РФ, Федерального агентства по информационным технологиям, ФСБ России, ФСТЭК, Федерального агентства по печати и массовым коммуникациям, Правительства Москвы, ЦБ РФ, Ассоциации российских банков, Ассоциации региональных банков, Торгово-промышленной палаты РФ. В работе Форума приняли участие ведущие российские и международные компании, для которых информационная безопасность является одним из важных направлений бизнеса. Участники представили свои подходы к решению современных задач ИБ, новейшие разработки, продукты и услуги.
На своем стенде специалисты LETA IT-company представили концепцию "Защита конфиденциальной информации от перемещения за пределы организации", а также примеры, иллюстрирующие ее эффективность в конкретных проектах и полный пакет соответствующих ИТ-услуг. В ней сама проблема утечки данных рассматривается как источник рисков для предприятия, а система защиты - как средство снижения этих рисков. Именно такая точка зрения открывает возможности для плодотворного сотрудничества бизнес- и ИТ-подразделений, без которого создание подобных систем обречено на неудачу. Подчеркнем, что этот подход согласуется с современными международными и новыми российскими стандартами в сфере ИБ, основанными на процессном подходе к построению систем управления информационной безопасностью.
Проблема утечки конфиденциальных данных и необходимость привести системы ИБ в соответствие требованиям нормативных документов уже достаточно известны российским предприятиям. Вместе с тем, практическое применение в конкретных проектах соответствующих стандартов, методических подходов и современного специализированного программного обеспечения ставит перед заказчиком целый комплекс разноплановых проблем. В чем, например, заключается риск несанкционированного перемещения конфиденциальной информации в конкретной организации? Велик ли этот риск, какова вероятность его реализации и как его оценить в терминах бизнеса? Какие существуют подходы к решению задачи и каковы основные стадии внедрения решения? Какие системы использовать и с чего начинать "пилотное" внедрение? Все эти вопросы нашли отражение в представленной концепции. Также в ней важное места занимает подробный анализ "плюсов" и "минусов" двух основных подходов к построению систем контроля за перемещением информации - на основе управления правами доступа (RMS) и противодействия утечкам с помощью систем DLP.
Отметим, что концепция "Защита конфиденциальной информации от перемещения за пределы организации" опирается на многолетний опыт LETA IT-company, для которой построение комплексных систем ИБ и систем предотвращения утечек конфиденциальной информации, а также аудит систем ИБ являются важнейшим направлением бизнеса. Здесь компания обладает уникальными компетенциями, большим портфелем проектов и занимает ведущие места в рейтингах компаний, работающих на российском рынке ИБ. Так, компания LETA заняла третье место в рейтинге "CNews Security 2007: Крупнейшие ИТ-компании России в сфере защиты информации" и является лидером российского рынка DLP (см. обзор "Защита информации и бизнеса от инсайдеров 2007").
"C каждым годом усиливается зависимость государственных учреждений и коммерческих организаций от информационных технологий. Соответственно, информационные системы подвергаются все более изощренным атакам злоумышленников, а потенциальный ущерб от нарушений в сфере ИБ растет, - говорит Вениамин Левцов, директор департамента развития LETA IT-company. - Взгляд на ИБ в контексте единой системы управления рисками предприятия хорошо согласуется со стремлением компаний увязать свои расходы на ИТ с их действительным организационным эффектом. Причем именно такой взгляд ведет сегодня к самым совершенным техническим решениям, а также позволяет наиболее рационально формировать ИТ-бюджет в условиях кризиса".
![vk](https://vk.com/share.php?url=https://nag.ru/news/15239&title=LETA IT-company на 11-м Национальном форуме информационной безопасности&description=LETA IT-company, первый российский оператор типизированных ИТ-услуг, стала партнером 11-го Национального форума информационной безопасности "Информационная безопасность России в условиях глобального информационного общества".&image=https://nag.ru/uploads/material/images/15239/social_cover.png)
