Москва,11 марта 2004 г.
Гостиница «Рэдиссон SAS Славянская», тел.: +7 095 956 9870

Совместно с издательским домом «Открытые системы»

[ Страница конференции ] [ Информация о спонсорстве ] [ Программа конференции ]

Конференция ориентирована на вице-президентов компаний по информационным технологиям, руководителей отделов информатизации, IT-директоров и IT-менеджеров компаний, директоров по информационной безопасности.

Нынешняя конференция - одно из серии мероприятий IDC IT Security Roadshow CEE 2004 (Конференции по информационной безопасности 2004), которые пройдут с февраля по сентябрь в девяти городах Центральной и Восточной Европы (Прага, Братислава, Бухарест, Будапешт, Любляна, Москва, Загреб, Варшава и Вена).

Новые угрозы информационной безопасности
Стремительное развитие инфокоммуникационных технологий, пришедшееся на последние десять-пятнадцать лет, привело к значительному усложнению корпоративных систем и сетей и одновременно повысило их уязвимость. Некогда единичные инциденты, связанные с нарушением режимов информационной безопасности, сегодня стали общим местом, а корпоративные системы и сети постоянно подвергаются массированным хакерским атакам, становятся мишенью для вирусов и других вредоносных программ. Информационные и телекоммуникационные технологии превратились в благодатную почву для коммерческого шпионажа, мошенничества в области услуг связи, массового распространения незапрошенной информации (спама). К тому же они активно используются нелояльными сотрудниками для нанесения ущерба собственным организациям.

Интенсивность действий злоумышленников нарастает с каждым днем, а используемые ими методы постоянно совершенствуются. В то же самое время продолжает возрастать зависимость бизнеса от IT, и по этой причине эффективное противостояние атакам на корпоративные системы становится все более актуальным.

К настоящему времени предложено множество технологий и средств защиты корпоративных информационных систем. В их числе - алгоритмы шифрования данных, инфраструктура общих ключей (PKI), виртуальные частные сети (VPN), брандмауэры, антивирусное программное обеспечение, средства обнаружения сетевых атак, системы цифровой подписи и другие средства защиты электронных транзакций, различные методы аутентификации и т.д. Практика показывает, однако, что в современных условиях применение отдельных инструментов из имеющегося арсенала средств информационной безопасности оказывается неэффективным, если оно не находит отражения в соответствующих бизнес-процессах.

Комплексная бизнес-стратегия
Успешное противостояние современным угрозам возможно только на пути интеграции различных мер защиты в комплексную бизнес-стратегию. Процесс ее создания, в который должно быть вовлечено высшее руководство компании и к которому нередко привлекаются независимые консультанты, является лишь первым шагом. Не меньшее значение имеют обучение персонала, выработка механизмов практической реализации принятой стратегии, а также ее постоянное обновление с учетом изменяющихся условий.

Отдельную проблему представляет разработка методов, позволяющих оценить эффективность функционирования корпоративной системы безопасности, причем не столько с технологической стороны, сколько с точки зрения защищенности бизнеса. Нередко для повышения этой эффективности организации имеет смысл отказаться от идеи внедрения и эксплуатации средств защиты собственными силами и сделать выбор в пользу модели аутсорсинга.

Тематика конференции
Тематика конференции концентрируется на специфике современных угроз корпоративным системам, методах построения систем информационной безопасности, оценке эффективности таких систем с точки зрения потребностей бизнеса конкретной организации. Участникам конференции будут представлены современные технологии и средства защиты корпоративных систем, различные варианты бизнес-стратегий в области информационной безопасности, а также примеры внедрения систем информационной безопасности в России.

Основные темы конференции: