Президент «Софтлайн» Антон Марреро: Компромат на WikiLeaks — результат игнорирования дыр в информационной безопасности


Антон Марреро, основатель и почетный президент компании «Софтлайн», в ходе презентации отдела информационной безопасности, которая прошла 11 октября 2012 года в бизнес-центре «Хай-Тек Парк», подчеркнул важность внедрения комплексных систем защиты информации на предприятии.

Антон Марреро, основатель и почетный президент компании «Софтлайн», в ходе презентации отдела информационной безопасности, которая прошла 11 октября 2012 года в бизнес-центре «Хай-Тек Парк», подчеркнул важность внедрения комплексных систем защиты информации на предприятии.

Антон Марреро начал с того, что разработка и создание комплексных систем защиты информации (КСЗИ) является одним из основных направлений деятельности компании «Софтлайн». Специалисты компании имеют профильное образование и длительный опыт работы в сфере технической и криптографической защиты информации. Также «Софтлайн» имеет все необходимые государственные лицензии на предоставление услуг технической и криптографической защиты информации, а также разрешение на проведение деятельности, связанной с государственной тайной, что позволяет предоставлять услуги комплексной защиты информации для предприятий всех форм собственности.

— Сегодня комплексная система защиты информации является совокупностью организационных и инженерно-технических мероприятий, которые направлены на обеспечение защиты информации от разглашения, утечки и несанкционированного доступа, — говорит Антон Марреро. Яркий пример, когда ошибки в системе информационной безопасности приводили к печальным последствиям — скандал с сайтом WikiLeaks. Утечка и распространение секретной информации повлекла за собой серию международных скандалов. Сложно сказать, хорошо это для общества или плохо, но организации, откуда просочилась информация с закрытым доступом, явно пострадали.

— Для защиты предприятия, нужно произвести и организационные, и инженерно-технические мероприятия, говорит Марреро. Организационные мероприятия включают в себя создание концепции информационной безопасности (правила, инструкции, система, учета, хранения, размножения, уничтожения носителей информации, идентификации пользователей и так далее), а инженерно-технические включают в себя использование защищенных подключений, межсетевых экранов, разграничение потоков информации между сегментами сети, использование средств шифрования и защиты от несанкционированного доступа. Игнорировать важность мер по обеспечению информационной безопасности нельзя, так как утечка сведений может привести к краху всего бизнеса, — подчеркнул Антон Марреро.

Источник http://marrero.com.ua