Однако существуют общие тенденции и задачи, влияющие на развитие ИБ в отрасли, и, соответственно, ряд актуальных тем и решений, интересных многим ИБ- и ИТ-руководителям торговых компаний. Все они обязательно будут представлены в программе мероприятий и в экспозиции InfoSecurity Russia. StorageExpo. Documation-11.
Тенденциями, безусловно влияющими на повышение внимания к вопросам ИБ в торговле являются развитие и внедрение ИТ, автоматизация бизнес-процессов (от автоматизации торговых операций, логистики, ценообразования и закупок, до управления взаимоотношений с клиентами и отчетности) и рост конкурентной борьбы с сопутствующим ростом возможностей промышленного шпионажа и цены утечки информации (случайной или злонамеренной, через инсайдерство или хакерами) и связанными с этим рисками – репутационными, финансовых потерь, и т.д.
"Задачи информационной безопасности в предприятиях розничной торговли имеют свою специфику, связанную с территориальной распределенностью, и даже скорее - "раздробленностью" корпоративной сети. Ведь ритейл - это всегда сеть точек продаж плюс как минимум один офис, - говорит Александр Ковалев, директор по маркетингу компании Zecurion. - Если установить защиту в офисе не составляет особого труда, то для контроля действий пользователей на компьютерах, установленных в магазинах, требуется более сложное решение. Основные трудности вызывает развертывание системы защиты и централизованное управление всеми агентами".
Перечень сегодняшних интересов ИТ- и ИБ-специалистов из ритейла выглядит так:
- автоматизация бизнес-процессов, вкл. управление и прогнозирование спроса, логистические решения (управление складом, транспортом, цепочкой поставок);
- обеспечение непрерывности бизнеса;
- роль и место ИБ в корпоративном управлении, менеджмент ИБ (Александр Макар: "Одной из важных тем является корпоративное управление, роль и место ИБ в корпоративном управлении. К сожалению, даже известные консалтинговые компании в области ИБ пока слабо представляют, что это такое. И я был свидетелем, как однажды это непонимание привело к ошибкам со стороны представителей консалтинговой компании и, соответственно, к увеличению сроков реализации проекта их заказчика");- организация и обеспечение режима коммерческой тайны;
- обеспечение надежности передачи данных, кассового оборудования, периферийных и центральных систем, безопасности удаленного доступа к ИС;
- защита от утечек корпоративной информации, DLP-решения;
- противодействие киберпреступлениям;
- системы мониторинга инфраструктуры и приложений, доступное ПО по сбору и анализу разноформатных логов систем защиты;
- предложения ИБ в виде услуг для распределенных потребителей;
- использование облачных сервисов (Сергей Адмиральский: "Торговля стремится к снижению операционных затрат, в том числе через централизацию и унификацию. Облачные технологии дают ей такую возможность");
- защищенный документооборот и электронные архивы, в т. ч. на базе свободно распространяемого ПО;
- защита персональных данных, соответствие 152-ФЗ и новые требования регуляторов;
- e-commerce, обеспечение безопасности при e-commerce.
Об отраслевых интересах на выставке и личных приоритетах Александра Макара, начальника отдела ИБ компании "Единая Европа-Холдинг", члена Ассоциации Руководителей Служб Информационной Безопасности (АРСИБ), см. здесь: www.infosecurityrussia.ru/2011/p/makar,
Сергея Адмиральского, ИТ-директора ООО "АДАМАС" столичный ювелирный завод", члена Российского союза ИТ-директоров (СоДИТ), - здесь: www.infosecurityrussia.ru/2011/p/admiralskiy,
других экспертов - здесь: www.infosecurityrussia.ru/2011/p/.
Все заявленные экспертами темы и решения найдут свое отражение в выставке InfoSecurity Russia. StorageExpo. Documation-11.
Так, менеджменту ИБ в конференционной программе посвящена секция 28 сентября (зал 2, 11.00-13.45) "Управление информационной безопасностью и управление затратами на информационную безопасность". Ведущий – Дмитрий Соболев. Подробнее: www.infosecurityrussia.ru/news/75799.
Конференция "Управление непрерывностью бизнеса" пройдет 29 сентября (зал 2, 12.00-18.00). Мероприятие включает три секции: "Облака и непрерывность бизнеса" (способны ли облачные провайдеры гарантировать необходимый уровень сервиса?), "Восстановление рабочих мест", "Непрерывность бизнеса. Опыт – сын ошибок трудных" (обмен живым опытом). Организатор – компания "Алмитек" - корпоративный член The Business Continuity Institute, международной организации, объединяющей c 1994 г. профессионалов в области обеспечения непрерывности бизнеса. Подробнее: www.infosecurityrussia.ru/2011/expo/almitech.
29 сентября (зал 4, 9.00-18.00) состоится также специализированный форум, посвященный теме защиты от утечек корпоративной информации, - Zecurion DLP Forum 2011, который объединит ведущих экспертов и игроков рынка DLP и осветит наиболее актуальные вопросы отрасли, касающиеся технологий DLP, законодательства, отраслевых стандартов в области ИБ, перспектив российского и мирового рынков, сложностей внедрения и использования DLP-систем. Организатор – компания Zecurion. Подробнее: www.infosecurityrussia.ru/news/78612 или на сайте форума: www.dlpforum.ru.
Проблемам и способам противодействия киберпреступлениям посвящены семинар Ассоциации профессионалов в области информационной безопасности RISSPA (29 сентября, 15.00-18.00), ведущий - Евгений Климов; секция Anti-Malware.ru "Киберпреступность и кибервойны: новые угрозы. Хакерство как социальное явление" (30 сентября, 10.00-13.45), ведущий - Илья Шабанов, а также семинары компаний – участников выставки.
Облачным сервисам посвящена Public Cloud conference (при содействии компании "Оверсан") 28 сентября, а также семинары компаний и выступления ключевых спикеров отечественных и зарубежных компаний в рамках конференционной программы и на стендах.
Вопросы защиты ДБО и обеспечение безопасности при e-commerce найдут отражение 28 сентября (15.00-18.00) в секции M-commerce - Mobile Security, ведущий - Дмитрий Костров, а также 30 сентября (12.00-13.45) в мастер-классе Василия Окулесского и Сергея Потанина "Создание доверенной среды на персональном компьютере".
Вопросы ЭДО, защиты ПДн, автоматизации бизнес-процессов, возможности сокращения затрат на ИС и их защиту, а также многие другие актуальные темы и решения также найдут свое отражение в дискуссионной программе и мероприятиях на стендах. Следите за новостями и описанием событий на персональных страницах участников выставки в разделе: www.infosecurityrussia.ru/2011/expo/.
VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.
Бесплатная регистрация посетителей: www.infosecurityrussia.ru/visitors/go.
На фото: Александр Макар, Единая Европа-Холдинг