ТЕМА НОМЕРА БЕЗОПАСНОСТЬ БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ Виктор СЕРДЮК: «Подход к защите информации стал более системным и формализованным» Компания «ДиалогНаука» работает на российском рынке информационной безопасности с 1990 г., специализируясь на системной интеграции, консалтинге и внедрении комплексных решений по защите информации. <...> Об опыте работы и видении современного рынка «Банковским технологиям» рассказывает генеральный директор ЗАО «ДиалогНаука» Виктор Александрович Сердюк, канд. техн. наук, CISSP. <...> «Банковские технологии»: Почему компания «ДиалогНаука» выбрала сферой деятельности разработку именно комплекс ных решений в области безопасности? <...> Виктор Сердюк: ЗАО «ДиалогНаука» является систем ным интегратором в области информационной безопас ности и предоставляет максимально широкий перечень услуг и решений по защите информации. <...> При этом на ша компания является партнером большинства веду щих российских и зарубежных вендоров. <...> Следует отметить, что в рамках практически любого комплексного решения используется несколько продук тов от разных производителей. <...> Так, например, для комплексной защиты от вредоносно го кода необходимо применять разные антивирусы на уровне шлюза, серверов и рабочих станций пользовате лей. <...> Такой подход позволяет значительно снизить веро ятность успешной вирусной атаки. <...> Рекомендации по ис пользованию нескольких антивирусных продуктов при сутствуют как в международном стандарте ISO 27002, так и в стандарте Банка России СТО БР ИББС. <...> Задача такого центра управления ИБ — автоматизация процесса сбора и анализа инфор мации о событиях безопасности, поступающих от средств защиты информации, общесистемного и при кладного ПО, телекоммуникационного обеспечения и других источников. <...> В западной терминологии эти системы обозначаются аббревиатурой SIM (Security Information Management) или SIEM (Security Information and Event Management). <...> Примером подобных систем является продукт ArcSight <...>