INFOSECURITYMOSCOW.COM - о выставке Infosecurity Russia - Что InfoSecurity Russia. StorageExpo. Documation-11 может предложить ритейлу?

Автор: , Отправлено: 2011-01-22 14:45.

Торговля – одна из тех отраслей российской экономики, в которой до недавнего времени вопросы ИБ если и рассматривались, то в основном – в периметре полномочий ИТ-служб. "Пока вообще не очень много специалистов, профессионально занятых обеспечением ИБ в ритейле, - говорит начальник отдела информационной безопасности компании ГК "Единая Европа" Александр Макар, - и уровень зрелости ИБ-представителей неоднороден. Некоторые остановились на обеспечении антивирусной защиты, а кто-то уже сертифицируется по российским и международным стандартам. Кто-то остается закрытым, другие же выходят на IPO. И потребности у всех разные".

Однако существуют общие тенденции и задачи, влияющие на развитие ИБ в отрасли, и, соответственно, ряд актуальных тем и решений, интересных многим ИБ- и ИТ-руководителям торговых компаний. Все они обязательно будут представлены в программе мероприятий и в экспозиции InfoSecurity Russia. StorageExpo. Documation-11.

www.infosecurityrussia.ru

Тенденциями, безусловно влияющими на повышение внимания к вопросам ИБ в торговле являются развитие и внедрение ИТ, автоматизация бизнес-процессов (от автоматизации торговых операций, логистики, ценообразования и закупок, до управления взаимоотношений с клиентами и отчетности) и рост конкурентной борьбы с сопутствующим ростом возможностей промышленного шпионажа и цены утечки информации (случайной или злонамеренной, через инсайдерство или хакерами) и связанными с этим рисками – репутационными, финансовых потерь, и т.д.

"Задачи информационной безопасности в предприятиях розничной торговли имеют свою специфику, связанную с территориальной распределенностью, и даже скорее - "раздробленностью" корпоративной сети. Ведь ритейл - это всегда сеть точек продаж плюс как минимум один офис, - говорит Александр Ковалев, директор по маркетингу компании Zecurion. - Если установить защиту в офисе не составляет особого труда, то для контроля действий пользователей на компьютерах, установленных в магазинах, требуется более сложное решение. Основные трудности вызывает развертывание системы защиты и централизованное управление всеми агентами".

Перечень сегодняшних интересов ИТ- и ИБ-специалистов из ритейла выглядит так:

- автоматизация бизнес-процессов, вкл. управление и прогнозирование спроса, логистические решения (управление складом, транспортом, цепочкой поставок);

- обеспечение непрерывности бизнеса;

- роль и место ИБ в корпоративном управлении, менеджмент ИБ (Александр Макар: "Одной из важных тем является корпоративное управление, роль и место ИБ в корпоративном управлении. К сожалению, даже известные консалтинговые компании в области ИБ пока слабо представляют, что это такое. И я был свидетелем, как однажды это непонимание привело к ошибкам со стороны представителей консалтинговой компании и, соответственно, к увеличению сроков реализации проекта их заказчика");

- организация и обеспечение режима коммерческой тайны;

- обеспечение надежности передачи данных, кассового оборудования, периферийных и центральных систем, безопасности удаленного доступа к ИС;

- защита от утечек корпоративной информации, DLP-решения;

- противодействие киберпреступлениям;

- системы мониторинга инфраструктуры и приложений, доступное ПО по сбору и анализу разноформатных логов систем защиты;

- предложения ИБ в виде услуг для распределенных потребителей;

- использование облачных сервисов (Сергей Адмиральский: "Торговля стремится к снижению операционных затрат, в том числе через централизацию и унификацию. Облачные технологии дают ей такую возможность");

- защищенный документооборот и электронные архивы, в т. ч. на базе свободно распространяемого ПО;

- защита персональных данных, соответствие 152-ФЗ и новые требования регуляторов;

- e-commerce, обеспечение безопасности при e-commerce.