Что InfoSecurity Russia. StorageExpo. Documation-11 может предложить ритейлу?

Торговля – одна из тех отраслей российской экономики, в которой до недавнего времени вопросы ИБ если и рассматривались, то в основном – в периметре полномочий ИТ-служб. "Пока вообще не очень много специалистов, профессионально занятых обеспечением ИБ в ритейле, - говорит начальник отдела информационной безопасности компании ГК "Единая Европа" Александр Макар, - и уровень зрелости ИБ-представителей неоднороден. Некоторые остановились на обеспечении антивирусной защиты, а кто-то уже сертифицируется по российским и международным стандартам. Кто-то остается закрытым, другие же выходят на IPO. И потребности у всех разные".

Однако существуют общие тенденции и задачи, влияющие на развитие ИБ в отрасли, и, соответственно, ряд актуальных тем и решений, интересных многим ИБ- и ИТ-руководителям торговых компаний. Все они обязательно будут представлены в программе мероприятий и в экспозиции InfoSecurity Russia. StorageExpo. Documation-11.

www.infosecurityrussia.ru

Тенденциями, безусловно влияющими на повышение внимания к вопросам ИБ в торговле являются развитие и внедрение ИТ, автоматизация бизнес-процессов (от автоматизации торговых операций, логистики, ценообразования и закупок, до управления взаимоотношений с клиентами и отчетности) и рост конкурентной борьбы с сопутствующим ростом возможностей промышленного шпионажа и цены утечки информации (случайной или злонамеренной, через инсайдерство или хакерами) и связанными с этим рисками – репутационными, финансовых потерь, и т.д.

"Задачи информационной безопасности в предприятиях розничной торговли имеют свою специфику, связанную с территориальной распределенностью, и даже скорее - "раздробленностью" корпоративной сети. Ведь ритейл - это всегда сеть точек продаж плюс как минимум один офис, - говорит Александр Ковалев, директор по маркетингу компании SECURIT. - Если установить защиту в офисе не составляет особого труда, то для контроля действий пользователей на компьютерах, установленных в магазинах, требуется более сложное решение. Основные трудности вызывает развертывание системы защиты и централизованное управление всеми агентами".

Перечень сегодняшних интересов ИТ- и ИБ-специалистов из ритейла выглядит так:

- автоматизация бизнес-процессов, вкл. управление и прогнозирование спроса, логистические решения (управление складом, транспортом, цепочкой поставок);

- обеспечение непрерывности бизнеса;

- роль и место ИБ в корпоративном управлении, менеджмент ИБ (Александр Макар: "Одной из важных тем является корпоративное управление, роль и место ИБ в корпоративном управлении. К сожалению, даже известные консалтинговые компании в области ИБ пока слабо представляют, что это такое. И я был свидетелем, как однажды это непонимание привело к ошибкам со стороны представителей консалтинговой компании и, соответственно, к увеличению сроков реализации проекта их заказчика");

- организация и обеспечение режима коммерческой тайны;

- обеспечение надежности передачи данных, кассового оборудования, периферийных и центральных систем, безопасности удаленного доступа к ИС;

- защита от утечек корпоративной информации, DLP-решения;

- противодействие киберпреступлениям;

- системы мониторинга инфраструктуры и приложений, доступное ПО по сбору и анализу разноформатных логов систем защиты;

- предложения ИБ в виде услуг для распределенных потребителей;

- использование облачных сервисов (Сергей Адмиральский: "Торговля стремится к снижению операционных затрат, в том числе через централизацию и унификацию. Облачные технологии дают ей такую возможность");

- защищенный документооборот и электронные архивы, в т. ч. на базе свободно распространяемого ПО;

- защита персональных данных, соответствие 152-ФЗ и новые требования регуляторов;

- e-commerce, обеспечение безопасности при e-commerce.

Об отраслевых интересах на выставке и личных приоритетах Александра Макара, начальника отдела ИБ компании "Единая Европа-Холдинг", члена Ассоциации Руководителей Служб Информационной Безопасности (АРСИБ), см. здесь: www.infosecurityrussia.ru/2011/p/makar,

Сергея Адмиральского, ИТ-директора ООО "АДАМАС" столичный ювелирный завод", члена Российского союза ИТ-директоров (СоДИТ), - здесь: www.infosecurityrussia.ru/2011/p/admiralskiy,

других экспертов - здесь: www.infosecurityrussia.ru/2011/p/.

Все заявленные экспертами темы и решения найдут свое отражение в выставке InfoSecurity Russia. StorageExpo. Documation-11.

Так, менеджменту ИБ в конференционной программе посвящена секция 28 сентября (зал 2, 11.00-13.45) "Управление информационной безопасностью и управление затратами на информационную безопасность". Ведущий – Дмитрий Соболев. Подробнее: www.infosecurityrussia.ru/news/75799.

Конференция "Управление непрерывностью бизнеса" пройдет 29 сентября (зал 2, 12.00-18.00). Мероприятие включает три секции: "Облака и непрерывность бизнеса" (способны ли облачные провайдеры гарантировать необходимый уровень сервиса?), "Восстановление рабочих мест", "Непрерывность бизнеса. Опыт – сын ошибок трудных" (обмен живым опытом). Организатор – компания "Алмитек" - корпоративный член The Business Continuity Institute, международной организации, объединяющей c 1994 г. профессионалов в области обеспечения непрерывности бизнеса. Подробнее: www.infosecurityrussia.ru/2011/expo/almitech.

29 сентября (зал 4, 9.00-18.00) состоится также специализированный форум, посвященный теме защиты от утечек корпоративной информации, - Zecurion DLP Forum 2011, который объединит ведущих экспертов и игроков рынка DLP и осветит наиболее актуальные вопросы отрасли, касающиеся технологий DLP, законодательства, отраслевых стандартов в области ИБ, перспектив российского и мирового рынков, сложностей внедрения и использования DLP-систем. Организатор – компания SECURIT. Подробнее: www.infosecurityrussia.ru/news/78612 или на сайте форума: www.dlpforum.ru.

Проблемам и способам противодействия киберпреступлениям посвящены семинар Ассоциации профессионалов в области информационной безопасности RISSPA (29 сентября, 15.00-18.00), ведущий - Евгений Климов; секция Anti-Malware.ru "Киберпреступность и кибервойны: новые угрозы. Хакерство как социальное явление" (30 сентября, 10.00-13.45), ведущий - Илья Шабанов, а также семинары компаний – участников выставки.

Облачным сервисам посвящена Public Cloud conference 28 сентября (10.00-19.00), организатор – компания "Оверсан", а также семинары компаний и выступления ключевых спикеров отечественных и зарубежных компаний в рамках конференционной программы и на стендах.

Вопросы защиты ДБО и обеспечение безопасности при e-commerce найдут отражение 28 сентября (15.00-18.00) в секции M-commerce - Mobile Security, ведущий - Дмитрий Костров, а также 30 сентября (12.00-13.45) в мастер-классе Василия Окулесского и Сергея Потанина "Создание доверенной среды на персональном компьютере".

Вопросы ЭДО, защиты ПДн, автоматизации бизнес-процессов, возможности сокращения затрат на ИС и их защиту, а также многие другие актуальные темы и решения также найдут свое отражение в дискуссионной программе и мероприятиях на стендах. Следите за новостями и описанием событий на персональных страницах участников выставки в разделе: www.infosecurityrussia.ru/2011/expo/.

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей: www.infosecurityrussia.ru/visitors/go.

На фото: Александр Макар, Единая Европа-Холдинг