Как правильно внедрить механизм защиты информации на предприятии? Как предотвратить типовые риски защиты коммерческой тайны в судебных спорах с работниками и партнерами? Эти и другие юридические проблемы внедрения IT-систем информационной безопасности на предприятиях Казахстана обсуждались в Астане на III Международной конференции "Развитие информационной безопасности в Казахстане", организованной РГП "Казахстанский институт стандартизации и сертификации" Комитета технического регулирования и метрологии МИР РК при участии ТОО "KazInSert".
"Проведение подобного мероприятия чрезвычайно важно для индустрии в условиях современного бизнеса, так как в настоящее время в Казахстане создан очень хороший юридический каркас. Правовая основа есть, но технически мы сильно отстаем. Очень мало предприятий имеют средства фиксации утечки информации. Почти никто не имеет достаточной системы, чтобы противостоять киберпреступности, воровству информационных данных", – отметил Санджар Муминов, директор по странам СНГ Международного консорциума бизнес-консультантов "Aston Alliance".
Сегодня технологический прогресс предполагает усовершенствование информационной безопасности. Пересмотр стандарта способствует расширению восприятия информационной безопасности. В частности, в новую редакцию стандарта были включены дополнительные элементы, например, человеческий фактор. Кроме того, во время пересмотра стандарта была принята во внимание его взаимосвязь с другими стандартами на системы менеджмента.
По мнению Анны Хейнс, руководителя отдела рыночного развития в BSI: "Бизнесу следует избегать самодовольства в отношении информационной безопасности и обеспечивать привязку к лучшим мировым практикам ведения бизнеса. Значительный рост и распространение IT на рабочих местах, повышение уровня информированности о важности кибер-безопасности диктует бизнесу быть более осторожным. Новая версия стандарта позволит это сделать наилучшим образом".
Ведущие специалисты России и Казахстана в области обеспечения информационной безопасности. Эксперты BSI, г. Москва; ТОО "Академия информационных систем", г.Астана; ТОО "Пацифика", г.Алматы; R-Vision, г. Москва; Symantec Corporation, г.Москва; Group-IB, г.Москва; РГП "Государственная техническая служба", г.Астана; консорциум "Aston Alliance" (Россия, Казахстан, Узбекистан); ISSP, г. Москва; Softprom, г. Алматы обменялись опытом и обсудили процессы и методы усовершенствования информационной безопасности государственных и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности.
Третья по счету Конференция свидетельствует о востребованности и расширении восприятия информационной безопасности для всех отраслей: участниками конференции стали более 100 участников – руководители департаментов и служб безопасности, IT-специалисты и специалисты по информационной безопасности Министерств и ведомств Республики Казахстан, Национальных компаний, крупных банков, а также представители малого и среднего бизнеса.