ИБ в поисках попутного ветра

05.02.2007
 

CNews: В этом году "Инфосистемы Джет" выступают в тандеме с BSi. В чем причина?

Наталья Горобец: Компания "Инфосистемы Джет" является одним из ведущих системных интеграторов рынка, предлагающим своим клиентам эффективные решения в области построения информационной инфраструктуры. Весь 2006 год "Инфосистемы Джет" плотно работали с BSi, в том числе постоянно повышая квалификацию своих специалистов на тренингах, чтобы понимать методику проведения аудита, минимизировать риски появления существенных несоответствий в ходе реализации консалтинговых проектов.

Василий Носаков: Компания "Инфосистемы Джет" является сертифицированным партнером BSi - разработчика международной версии известного британского стандарта в области информационной безопасности BS7799-2:2002 - стандарта BS ISO/IEC 27001:2005 (BS 7799-2:2005) (далее по тексту Стандарт). Мы оказываем консалтинговые услуги по созданию СУИБ, а BSi как независимый орган предлагает услуги в области сертификации СУИБ на соответствие требованиям Стандарта. Для нас такой тандем важен не только с маркетинговой точки зрения, но и с методической. Компании-партнеры проходят достаточно жесткий отбор BSi. В результате выполнения партнерской программы в настоящее время мы имеем обученных квалифицированных специалистов, знаем требования и подходы BSi к созданию СУИБ.

CNews: Информационная безопасность в телекоммуникациях: почему именно на это направление делает упор "Инфосистемы Джет"?

Василий Носаков: Телеком является в настоящее время одной из наиболее быстро развивающихся на российском рынке. В начале 2006 года сразу несколько крупных телекоммуникационных компаний получили лицензии на оказание услуг междугородной и международной телефонной связи, что способствовало расширению их бизнеса и абонентской базы. Это косвенно способствовало и тому, что многие телекоммуникационные компании стали выделять больше ресурсов для обеспечения выполнения требований законодательства по защите сведений об абонентах и оказываемых им услугах. Возникла также и необходимость эффективного сотрудничества с зарубежными операторами связи. Одним из ключевых факторов, способствующих такому сотрудничеству, безусловно, можно считать наличие в компании СУИБ, сертифицированной по требованиям Стандарта. Компания «Инфосистемы Джет» в настоящее время осуществляет несколько консалтинговых проектов по внедрению СУИБ, одним из которых стал успешный проект по созданию и подготовке к сертификации СУИБ МТТ.

Наталья Горобец: В целом BSi не старается применять некую целевую политику, расставляющую акценты на какую-либо специфическую отрасль. Безусловно, говоря о телекоммуникационных компаниях, важно отметить, что в число клиентов BSi входят такие бренды, как Vodafone, Verizon, Nippon Telegraph and Telephone, Mobile Telecommunications Company, Japan Telecom, British Telecom, KDDI, KPN, China Mobile Group и многие другие. Конечно же, тот факт, что российская компания МТТ, которая является одним из ведущих участников телекоммуникационного рынка в России, получившей международную лицензию на оказание услуг, успешно завершила проект по внедрению и сертификации СУИБ, стал наиболее ярким событием текущего года.

Cnews: Что бы вы назвали своим ключевым предложением для телекомрынка на данный момент?

Василий Носаков: "Инфосистемы Джет" давно работает с российскими телекоммуникационными компаниями, в том числе и в области информационной безопасности. Мы наблюдаем на телекоммуникационном рынке следующие тенденции: все большее значение начинает играть не применение набора тех или иных средств и технологий защиты информации в компании, а эффективная система управления этими технологиями, функционирующая в контексте общей системы управления организации. Такая система должна обеспечить активное вовлечение высшего руководства компании в решение вопросов обеспечения информационной безопасности и четкое разделение полномочий и ответственности за обеспечение информационной безопасности.

Поэтому нашим ключевым предложением в настоящий момент являются консалтинговые услуги по созданию СУИБ на основе модели BS ISO/IEC 27001:2005. Именно на базе данной модели мы предлагаем заказчику внедрение комплекса конкретных организационных и технических решений по защите информации.

Наталья Горобец: С точки зрения BSi, наиболее правильной тактикой, причем не только для компаний телекоммуникационного рынка, является обучение своих специалистов, которые вовлечены в процессы внедрения, функционирования и развития СУИБ. Поскольку основная ценность любой системы управления – это специалисты и их знания, которые позволяют не только поддерживать работоспособность системы, но и постоянно совершенствовать ее. Все это применимо к принципам построения и других систем менеджмента, таких как система управления качеством, система экологического менеджмента, система управления ИТ сервисами, система пищевой безопасности и т.д.

Cnews: Расскажите, что примечательного произошло на рынке ИБ в 2006 году?

Василий Носаков: Можно сказать, что весь 2006 год прошел в мире ИБ под эгидой cтандарта. Со стороны многих российских компаний, работающих в различных отраслях, наблюдался и наблюдается в настоящее время интерес к этому документу, так как соответствие ему стало важным фактором коммерческого успеха организации.

Компания "Инфосистемы Джет" активно начала развивать направление консалтинга по внедрению СУИБ в соответствии с требованиями cтандарта еще в начале 2005 года. Тогда специалисты "Инфосистемы Джет" одними из первых успешно прошли курсы ведущего аудитора СУИБ в BSi.

Наталья Горобец: Для компании BSi MS CIS 2006 год стал годом укрепления позиций на рынках услуг России и стран СНГ по аккредитованной сертификации СУИБ на соответствие требованиям нового для России стандарта ИБ. В продолжение тенденции прошлого года в наступившем 2007 году все больше и больше компаний нуждаются в сертифицированном обучении.