INLINE Technologies
Eng

Публикации

«Connect! Мир связи», № 9, 2008

Алексей Спирин: Задача интегратора состоит в том, чтобы найти грань между безопасностью и удобством использования

А. СпиринИнтервью с руководителем группы сетевой безопасности компании INLINE Technologies

С большой долей уверенности можно утверждать, что главным трендом на отечественном рынке ИБ стала активизация регулятора. В чем, на ваш взгляд, причины, и каковы будут последствия в отдаленной перспективе той политики, которую проводит сегодня государство?

Объективные причины активизации регулятора, думаю, достаточно понятны, и цель в данном случае ясна – необходимо упорядочить и регламентировать, а также законодательно гарантировать применение средств ИБ. Учитывая степень проникновения ИТ во все сферы нашей жизни, нетрудно предсказать, что через пару десятков лет большая часть социального окружения человека будет построена на основе единых общегосударственных информационных систем. Предшественник таких систем уже есть в США, где по единому социальному номеру (Social Security Number) можно получить соответствующие услуги с учетом личной предыстории гражданина: медицинская и кредитная истории, профессиональная карьера. Легко представить, какие возможности открываются злоумышленнику в подобном информационном пространстве. Сегодня международные платежные системы Visa и MasterCard уже в полной мере ощутили на себе соответствующие последствия, поэтому были вынуждены сформировать и требовать соблюдения отраслевого стандарта безопасности – PCI DSS.

На мой взгляд, сейчас перед российским государственным регулятором стоит вполне своевременная задача – обеспечить необходимую рынку ИБ законодательную базу. Безусловно, эта задача является приоритетной, но в данном случае не следует впадать в другую крайность – пытаться жестко зарегулировать рынок или искусственно ограничивать продукты и решения по информационной безопасности иным критерием, нежели функциональная эффективность. Подобные меры способны серьезно затормозить развитие информационных технологий в стране или же, что более вероятно, просто не будут исполняться.

Что вам чаще приходится делать – самостоятельно формировать спрос на услуги и продукты ИБ или использовать те решения, которые предлагает заказчик?

Как правило, сегодня заказчик уже достаточно осведомлен и при первом же взаимодействии упоминает тот или иной продукт по ИБ. Его желание найти наиболее подходящее решение вполне естественно. И тут мы готовы предложить наш опыт и помочь ему сориентироваться в технических, организационных и финансовых вопросах.

При этом мы считаем, что более корректный подход к обеспечению ИБ в организации исходит не от конкретных решений или продуктов, а от тех задач, которые стоят перед службой безопасности организации, – предотвратить утечку конфиденциальной информации, контролировать использование интернет-ресурсов, снизить потери времени и производительности сотрудников из-за спама или вирусов.

Мы разработали специальный вопрос-тест для заказчиков, ответ на который является отличным индикатором зрелости и полноценности построенной системы информационной безопасности на предприятии. Многие сотрудники компаний используют на своем рабочем компьютере Skype – популярную программу для общения в сети. Если средства безопасности, существующие на предприятии, смогли гарантированно запретить ее работу (а это не так просто сделать, поверьте), то, скорее всего, в компании существует серьезный системный подход к ИБ.

Какие основные требования предъявляют ваши заказчики к системам ИБ? Какие решения наиболее популярны в последнее время?

Кроме традиционных требований по производительности, интегрируемости, конкурентной ценовой политике и эффективности есть еще одна, на мой взгляд, важнейшая характеристика современной системы ИБ – степень влияния на бизнес-процессы компании. О ней, к сожалению, до начала эксплуатации системы заказчик не всегда задумывается, и в данном случае многое зависит от этики системного интегратора. Задача и ответственность Homo implementus («человека внедряющего») как раз и состоит именно в том, чтобы найти грань между безопасностью и удобством использования для конкретного предприятия, честно и откровенно обсудить с заказчиком все возможные нюансы и последствия внедрения решения. И если через полгода после завершения проекта внедренная система функционирует и используется, значит, все сделано верно.

Что касается популярных решений, то здесь в последнее время мы отмечаем повышенный интерес к средствам мониторинга и контроля пользователей, т. е. помимо привычных решений по защите интернет-периметра, ЦОД и систем управления безопасностью внимание заказчиков сосредоточено на решениях URL-фильтрации, антиспам-защиты, предотвращения утечки данных. Подобные решения представлены компаниями IronPort и Websense, и в текущем году INLINE Technologies стала Золотым партнером этих вендоров.

Исходя из личного опыта общения с заказчиками, отмечу: все большее число российских компаний начинает оценивать потенциальный ущерб от инсайдеров и присматриваться к тому, чем же реально занимаются их сотрудники на рабочем месте. Мне известно несколько инцидентов, произошедших за последний год, когда вполне благонадежные на вид сотрудники были уволены за весьма неприглядные действия с корпоративной базой данных, злоупотребление доступом к информации и за «эксперименты» с сетью.

Каждая организация, прежде всего, должна решить для себя, чем являются ее сотрудники: некой общностью людей и компьютеров, которой она априори доверяет, либо же полноценным компонентом корпоративной информационной системы с повышенными рисками ИБ, качество работы которого зависит от способности им управлять и его контролировать.

Расскажите о наиболее интересных проектах, реализованных INLINE Technologies за последнее время.

Мы стараемся каждый свой проект наполнить интересным и инновационным содержимым. Некоторое время назад я даже устроил нечто вроде road-show: объездил многих наших заказчиков, пообщался с людьми. Было действительно интересно наблюдать за тем, как подчас обычный с технологичной точки зрения проект изменил работу компании-заказчика, позволил достичь чего-то нового, например обеспечить свободу перемещения и места работы сотрудников. Это касается технологий беспроводной связи и удаленного VPN-доступа. Или предоставить доступ к привычному сетевому окружению, даже если кто-то из сотрудников решил поработать в комнате для совещаний. Я имею в виду технологии 802.1x и Network Admission Control.

К числу наиболее значимых относится проект для одной динамично развивающейся телевизионной компании, который мы практически завершили. Проект во многом уникальный, и нам есть чем гордиться. Мы не просто построили безопасную корпоративную сеть, но создали, пожалуй, самую современную и комплексную информационную систему на одном из ведущих каналов страны. Я думаю, можно смело утверждать, что аналогов реализованного нами проекта в российских вещательных компаниях нет.

Можно отметить систему управления сетевым соответствием Network Compliance Manager, которую мы внедрили в ОАО «ВымпелКом». Система помогает ответить на один из основополагающих вопросов в сфере ИБ: насколько информационная система защищена на инфраструктурном уровне?

Стоит сказать несколько слов и о проекте по внедрению и модернизации системы предотвращения вторжений на уровне хоста Cisco Security Agent на 10 тыс. ПК компании «Евросеть». Для российского рынка он является очень масштабным, так как в самой компании Cisco Systems развернуто примерно 40 тыс. агентов. Мы рады, что «Евросеть» выбрала нас в качестве компании, которой можно доверить такой технологически серьезный проект.

Каким вы видите своего заказчика по масштабу бизнеса и отраслевой принадлежности?

Наши заказчики совершенно разные, начиная с относительно не крупной, но успешной инвестиционной компании и заканчивая компаниями национального масштаба – мобильными операторами, банками и государственными структурами. Даже в небольшой компании могут быть весьма глубокие вопросы, требующие нестандартного подхода. В компаниях средней величины логичнее всего внедрять комплексные проекты, а крупные компании мы любим за масштаб и динамику.


Наверх
Вопрос эксперту
Сергей Гаврилов
Серверы, СХД, системы виртуализации
Олег Сухов
Видеонаблюдение, биометрия, системы контроля доступа
Александр Переведенцев
Инженерная инфраструктура ЦОД
Александр Гурьянов
Обслуживание систем и аутсорсинг
Константин Соловьев
КСПД, центры обработки данных, технологические сети
Дмитрий Мороз
Информационная безопасность
  
|  Карта сайта
1-й Волоколамский пр-д, 10, стр. 1, эт. 6, Москва, 123060   Телефон/факс: +7 (495) 721-35-05   эл. почта: info@in-line.ru   Схема проезда
    © 2010-2020  ООО «Инлайн технолоджис»