|
|
|
Рамиль Яфизов: Приоритетной задачей обеспечение информационной безопасности не являетсяОбеспечение информационной безопасности деятельности органов государственной власти — одна из основных потребностей обусловленных использованием информационных технологий в государственном управлении. О состоянии дел в этой области и тенденциях в обеспечении госструктур средствами информационной безопасности в интервью CNews рассказал Рамиль Яфизов, системный инженер Symantec в России. CNews: Какие тенденции доминировали на рынке информационной безопасности органов государственной власти России в 2005 году? Достаточно ли средств, на ваш взгляд, выделяется по этому направлению? Рамиль Яфизов: Видна тенденция к большему пониманию рисков, связанных с информационной безопасностью и, как следствие, увеличение процента средств, выделяемых в данном направлении. К сожалению, этих средств все еще недостаточно для построения адекватной защиты. CNews: Насколько состояние дел в оснащении российских госорганов средствами информационной безопасности отличалось от такового в регионе EMEA? Как вы оцениваете текущий уровень оснащенности органов государственной власти России средствами информационной безопасности по сравнению с таковым в других странах региона EMEA? Можно ли говорить, что в России в этой сфере произошли существенные изменения по сравнению с 2004 годом? Рамиль Яфизов: Изменения, конечно, произошли, так как виден рост расходов в данном направлении, но они не существенные. Текущий уровень оснащенности российских госорганов ниже по сравнению с уровнем региона ЕМЕА. CNews: Какие направления в обеспечении информационной безопасности органов государственной власти России — антивирусное ПО, средства для фильтрации трафика, средства защиты периметра, использование программных и аппаратных средств разграничения доступа и т.д. — на ваш взгляд, развиваются наиболее активно? С чем это связано? Рамиль Яфизов: Наиболее активно развивается направление антивирусной защиты и связано это с тем, что оно приходится на самое динамичное и массовое поле деятельности злоумышленников. CNews: Является ли, исходя из вашего опыта работы, обеспечение информационной безопасности приоритетной задачей для органов государственной власти России? В чем российские госорганы и госведомства региона EMEA видят основной источник угроз — во внешней сети, в том числе интернет, или в качестве основного источника госорганы видят внутренние угрозы? Рамиль Яфизов: К сожалению, приоритетной задачей обеспечение информационной безопасности не является. А основным источником угроз госорганы видят внутренние угрозы, впрочем, так же, как и во всем мире. CNews: Как вы оцениваете потребности российских органов государственной власти в программных и аппаратных средствах информационной безопасности в ближайшие Рамиль Яфизов: Несомненно, что потребности возрастут. А внутренние угрозы, скорее всего, так и будут представлять собой наибольшую опасность. CNews: Как вы оцениваете знания и навыки сотрудников органов государственной власти России в сфере информационной безопасности, по сравнению с ситуацией, например, в регионе EMEA? Как вы оцениваете потребности в повышении квалификации и обучении рядовых пользователей госорганов правилам и основам информационной безопасности? Рамиль Яфизов: Знания и навыки более или менее одинаковые. Но потребность в обучении рядовых пользователей правилам и основам информационной безопасности несомненно высока. CNews: Расскажите о проектах Symantec, реализованных для органов государственной власти в сфере обеспечения средствами информационной безопасности. С какими трудностями вы столкнулись при проведении работ? Рамиль Яфизов: В органах государственной власти в сфере обеспечения средствами информационной безопасности применяются почти все продукты компании Symantec. CNews: Как вы оцениваете эффективность правил ввоза телекомуникационного оборудования и средств обеспечения безопасности, используемых для защиты и взаимодействия информационных систем органов государственной власти, с точки зрения наилучшего обеспечения информационной безопасности органов государственной власти России? Не следует ли их упростить, а так же отменить ограничения на использование оборудования и программного обеспечения, реализующего международные стандарты в области обеспечения информационной безопасности для определенных категорий информации? С каких действий здесь следовало бы начать? Рамиль Яфизов: Наверное, правила ввоза оборудования можно было бы упростить. И самый простой способ — это отменить ограничения на использование оборудования и ПО уже сертифицированного по международным стандартам. Быстрое накопление информации, предназначенной для продолжительного хранения, и обеспечение ее сохранности при одновременной доступности для оперативного анализа — проблемы с которыми столкнулись многие органы государственной власти в результате развития процессов информатизации. О возможных путях решения этого вопроса, использовании систем хранения данных, а так же о развитии аутсорсинга в интервью CNews рассказал Олег Тютюкин, директор по продажам для госсектора, Symantec, Россия. CNews: Объемы хранимой информации в ряде органов государственной власти, особенно в федеральных ведомствах, исчисляются терабайтами и продолжают наращиваться. Как вы оцениваете рост в секторе собственно систем хранения данных для государственных органов и в сфере специализированных приложений? Олег Тютюкин: Конечно, все зависит от типа приложений, но хотелось бы отметить, что в ряде ведомств сейчас приступили к активному накоплению информации, что существенно увеличит, «в разы», объемы обрабатывающейся и хранящейся информации в течение очень короткого промежутка времени. И без систем хранения данных, их резервирования и восстановления, в случае необходимости, в этом случае не обойтись. Следовательно, не обойтись и без продукции компании Symantec. CNews: Как вы оцениваете потребности госорганов России в аппаратном и программном обеспечении для хранения данных? В прикладных «аналитических CRM», позволяющих использовать хранимую информацию для целей оперативного анализа и принятия эффективных управленческих решений? Олег Тютюкин: Использование в инфраструктурах госорганов России аппаратного и программного обеспечения для систем хранения данных — это уже не просто потребность, а жизненная необходимость. CNews: Расскажите о проектах Symantec (Veritas), реализованных для органов государственной власти в сфере поставок средств хранения данных. Были ли у вас трудности при их выполнении? Каким направлениям в этой сфере ваша компания намерена уделять наибольшее внимание? Олег Тютюкин: Хорошо известно, что государственные органы не считают нужным называть имена производителей тех или иных решений и продуктов, не считают нужным демонстрировать, тем самым, свою приверженность той или иной марке. И я не буду говорить на эту тему. Скажу только, что у Symantec достаточно широкий спектр продуктов в этом направлении, и мы всегда уделяли, уделяем и будем уделять ему пристальное внимание. CNews: За какими системами хранения данных ближайшее будущее? Какие приложения для систем хранения данных, с наибольшей вероятностью можно назвать как перспективные и в ближайшем будущем востребованные органами государственной власти? Олег Тютюкин: Будущее за системами, которые способны не только надежно хранить информацию, восстановить ее в случае нештатной ситуации, но и обеспечить ее доступность в любое время и в любом месте. А такие системы хранения данных будут востребованы вообще и органами государственной власти в частности. CNews: В условиях развития Рамиль Яфизов: В принципе, у аутсорсинга вполне положительные перспективы роста и развития — ведь использовать его выгодно. Олег Тютюкин: Но ввиду особенностей законодательства и специфичности хранящейся в государственных органах информации, скорее всего, аутсорсинг в органах государственной власти пока не сработает. CNews: Какие тенденции в развитии обеспечения средствами информационной безопасности и системами хранения данных госструктур могут быть определяющими в 2006 году и в 2007 году? По каким сценариям могут развиваться эти два направления? Как вы видите место вашей компании на этих секторах Рамиль Яфизов: Принятие Россией международных стандартов по обеспечению безопасности и соблюдения соответствий приведет к повышению интереса к продуктам, предназначенных для этих целей. Централизация и укрупнение различных баз данных, увеличение риска их потери и порчи, увеличение личной ответственности персонала, приведет к поиску наиболее надежных и безопасных решений. Задача предстоит огромная и корпорация Symantec является как раз той самой компанией, которая выбрала для себя путь по решению данной задачи, ведь информационная целостность и является балансом между безопасностью и доступностью. Корпорация Symantec — четвертая по величине компания в мире в области разработки программного обеспечения. Она располагает уникальными возможностями позволяющими ее клиентам сократить затраты на управление информацией и снизить сложность управления. Symantec имеет опыт, продукты, сервис, финансовую стабильность и желание работать. Олег Тютюкин: Консолидация систем хранения информации, для повышения эффективности, безопасности и управляемости — вот основные тенденции. И это на общем фоне постоянного и существенного роста объемов хранящейся информации как в различных сегментах экономики, так и в органах государственной власти. CNews: Спасибо. |
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP