Наталья Касперская: «Необходимо наладить сотрудничество в рамках ЕАЭС и ШОС по развитию информационных систем и их защите»
Президент ГК InfoWatch Наталья Касперская посетила с рабочим визитом Республику Армения. Глава InfoWatch встретилась с Председателем Центрального Банка Республики Армения Артуром Джавадяном, а также приняла участие в работе круглого стола с руководителями армянских банков по вопросам обеспечения информационной безопасности (ИБ) в банковской сфере.
В ходе встречи с главой Центробанка Армении Наталья Касперская рассказала о российском опыте построения банковских систем ИБ и участии в разработке стандартов и процедур безопасности для банковского сектора.
Стороны обсудили возможности сотрудничества в области обеспечения корпоративной информационной безопасности банковской и финансовой сфер Республики Армения и подготовки Меморандума о сотрудничестве и взаимодействии между InfoWatch и Центральным банком Республики Армения по вопросам информационной безопасности.
В рамках круглого стола по вопросам ИБ, который состоялся в одном из крупнейших коммерческих банков Республики Армения Ардшинбанке, президент ГК InfoWatch Наталья Касперская рассказала о современных угрозах информационным системам, и методах их защиты.
Президент ГК InfoWatch также рассказала о смене моделей информационной безопасности, отметив, что традиционный «инцидентный» подход к обеспечению безопасности организаций фактически устарел. «С появлением новых информационных технологий развиваются и новые угрозы, за которыми не всегда успевают системы безопасности, — отметила Наталья Касперская. — Обеспечение информационной безопасности сегодня — это не состояние, а процесс, в рамках которого нельзя надеяться на одни только технические средства. Для эффективной защиты информационных систем в дополнение к разрабатываемым ИБ-решениям требуется государственное регулирование и взаимодействие организаций из дружественных стран».
По мнению главы InfoWatch вопрос развития разработок в области ИТ и ИБ, альтернативных существующим закрытым или закрывающимся решениям, можно было бы обсудить в рамках совместных усилий разработчиков из стран Евразийского экономического союза (ЕАЭС) и Шанхайской организации сотрудничества (ШОС).
По ее словам, для борьбы с утечками данных организациям необходимо повышать информированность персонала в области ИБ и контролировать соблюдение сотрудниками правил обращения с информацией. Мы рекомендуем определить наиболее вероятные угрозы ИБ, исходящие от сотрудников, принять регламентирующие документы и разработать процедуры по защите информации с использованием технических средств защиты от утечек (DLP-систем), добавила глава InfoWatch.
Наталья Касперская напомнила, что примерно треть всех корпоративных сайтов в сети Интернет содержат критические уязвимости, описания которых доступны публично. Эксперт пояснила, что для контроля над целевыми атаками на ИТ-инфраструктуру организациям необходимо разрабатывать модель угроз и внедрять соответствующие системы защиты информации, которые могут включать средства защиты от DDoS-атак и уязвимостей, системы защиты АСУТП, антивирусы и другие технологические средства.
Еще одним типом критичных угроз, по мнению президента ГК InfoWatch, являются информационные атаки на организации в сети Интернет, защититься от которых помогают средства управления репутацией.
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией.
«Каждый день мы пользуемся интернетом и иными сетевыми технологиями, они изменили нашу жизнь и являются неотъемлемой частью ведения бизнеса и средством коммуникации между людьми, — сказала Наталья Касперская. — В банковском деле информационная безопасность вообще является критическим фактором и забота о защите корпоративной информации - проявление настоящей ответственности организации перед клиентами и собственными сотрудниками».