Построение безопасных корпоративных систем
В конце октября в Тюмени начало работу региональное представительство компании «Открытые технологии». К этому событию был приурочен выездной семинар на тему «Построение защищенных корпоративных систем», где были представлены решения самой компании и ее партнеров — корпораций Sun и Oracle.
Коммерческий директор «Открытых технологий» Дмитрий Торопов сравнил современного системного интегратора с научно-исследовательским проектно-конструкторским бюро нового поколения. Особенности методологии проектирования и строительства информационных систем, разработанных в компании, заключаются в комплексности и этапности проводимых работ — от первоначального обследования до последующего обслуживания и аттестации объектов.
Компания представила участникам семинара систему информационной безопасности ИРБИС, базирующуюся на использовании стандартного протокола IPSec при построении сетей VPN в рамках как распределенной, так и локальной корпоративной информационной системы. Менеджер по работе с партнерами Oracle CIS Сергей Лановенко познакомил присутствующих с СУБД Oracle 9i. Корпоративным заказчикам предлагалось совершить стратегический переход от управления множеством баз данных различных производителей к полной централизации массива используемой информации в этой разработке Oracle. Александр Василенко (Sun Microsystems) представил тонкий клиент Sun Ray 1 как основу для надежно работающей и защищенной «снаружи» и изнутри сети.
С докладом о комплексе мероприятий по аудиту систем безопасности выступил менеджер проектов «Открытых технологий» Роман Носков. Он, в частности, отметил, что три четверти финансовых потерь от злоупотреблений конфиденциальной информацией происходит по вине самих сотрудников предприятий. По словам Носкова, «необходима эффективная политика в области безопасности информационных систем». Прежде чем приступать к ее разработке, предлагается проводить независимую оценку (аудит) существующего состояния системы — с выдачей комплекса предметных рекомендаций по ее совершенствованию.
Участники семинара сошлись в том, что открытость современных информационных систем априори предполагает их жесткую защищенность, а безопасность находится в интегральной зависимости от суммы трех слагаемых: надежных технических средств, программного обеспечения и квалифицированного персонала. В числе сопутствующих проблем назывались отсутствие отработанных механизмов оценки потерь от сбоев в системах безопасности и потенциальных финансовых рисков, а также высокая стоимость решений, основанных на зарубежных технологиях.
В работе форума приняли участие более 100 представителей нефтегазодобывающих предприятий региона, банков, провайдеров телекоммуникационных услуг, руководители информационных служб администрации Тюменской области.