Дмитрий Породин: «Забыть о проблеме ИБ не получится даже при наличии высокотехнологичной и надежной системы защиты»
На вопросы CNews ответил Дмитрий Породин, руководитель группы защиты и управления информацией компании INLINE Technologies.
CNews: Считается, что ИБ предназначена для защиты информационных активов бизнеса. На ваш взгляд, насколько сейчас ценны эти самые активы? Не повлиял на них нынешний кризис?
Дмитрий Породин: Кризис, безусловно, повлиял на бизнес российских компаний. В частности, возможно, будут откладываться долгосрочные инвестиции в развитие новых проектов и направлений деятельности. Однако что касается информационных активов, то необходимо отметить: их ценность в период кризиса только возрастает. В условиях жесткой конкурентной борьбы и нестабильной ситуации на мировых финансовых рынках смогут выжить только те компании, в которых информационные активы надежно защищены как от внешних угроз, так и от возможных злоупотреблений со стороны нелояльных сотрудников. Ценность информации о важных клиентах компании или о новых перспективных разработках в нынешних условиях становится намного выше. Поэтому утечка такой информации к конкурентам может поставить компанию на грань банкротства. Фактически при возникновении кризисной ситуации высокий уровень информационной безопасности в компании является одним из залогов успешности ее бизнеса.
CNews: Считаете ли вы, что, построив современную систему информационной безопасности, можно забыть о проблеме ИБ?
Дмитрий Породин: Обеспечение информационной безопасности можно назвать непрерывным процессом, который постоянно необходимо контролировать и поддерживать в актуальном состоянии. В современном мире информационных технологий ситуация меняется достаточно быстро, поэтому появляются новые угрозы ИБ, которые должны быть адекватно блокированы средствами защиты. Забыть о проблеме ИБ не получится даже при наличии высокотехнологичной и надежной системы информационной безопасности.
CNews: В этой связи не могли бы вы поделиться своим мнением о тенденциях в области информационной защиты корпоративного уровня.
Дмитрий Породин: Современные тенденции в области информационной защиты направлены на усиление защиты бизнес-приложений, данные в которых фактически и являются самым ценным информационным активом компании. Защита периметра сети, безусловно, нужная и важная задача. Однако зачастую складывалось так, что компании, поставив надежные системы защиты от внешних угроз, забывали о самом главном – навести порядок в бизнес-приложениях. Далеко не все руководители служб ИБ сегодня смогут оперативно и точно ответить на вопросы о правах доступа пользователей к критичным информационным ресурсам и о произошедших нарушениях корпоративной политики ИБ при использовании бизнес-приложений. Централизованное управление пользователями корпоративной информационной системы и их правами доступа является, пожалуй, одной из наиболее актуальных задач, которые стоят сегодня перед руководителями служб ИБ. Не менее важными становятся также вопросы контроля и мониторинга всей информации о состоянии системы ИБ предприятия, в том числе и в части доступа к бизнес-приложениям. Сегодня крупные корпорации ставят перед собой цель построить единый ситуационный центр по информационной безопасности, который обеспечит всеобъемлющее управление и контроль всех происходящих процессов в корпоративной информационной системе и оперативную реакцию на возникающие инциденты ИБ. Построение такого центра управления является далеко не тривиальной задачей, учитывая, что современные системы управления ИБ имеют некоторые ограничения, не позволяющие реализовать в полной мере потребности предприятия. В данном случае возрастает роль компаний-интеграторов, работающих в области ИБ, появляются новые задачи, требующие качественной и полноценной реализации.
CNews: Говоря о корпорации в целом, необходимо учитывать действие разного рода стандартов, законов и прочих нормативных актов. Какие российские нормативные документы, затрагивающие вопросы ИБ, могут оказать влияние на отечественный рынок?
Дмитрий Породин: Прежде всего, необходимо отметить принятый Федеральный закон «О персональных данных» и Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, регламентирующие требования к защите персональных данных в информационных системах российских компаний. Эти документы являются обязательными для любых компаний независимо от формы собственности. Безусловно, это окажет значительное влияние на рынок ИБ, так как персональные данные обрабатываются в информационной системе любой современной компании.
В 2008 г. был разработан проект новой редакции стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». Пока этот документ является рекомендательным, однако он разработан на основе имеющегося международного опыта по управлению ИБ, и на сегодняшний день это наиболее современный и перспективный регламентирующий документ в РФ. Стандарт Банка России после его ввода в действие в качестве обязательного документа также существенно повлияет на рынок ИБ.
В качестве фактора, который может сильно повлиять на рынок средств виртуальных частных сетей в России, я бы отметил возможное ужесточение контроля над выполнением требований законодательства по ввозу шифровальных средств.
CNews: На ваш взгляд, могут ли системы терминального доступа изменить расстановку сил в антивирусном сегменте?
Дмитрий Породин: Системы терминального доступа уже давно используются нашими заказчиками для решения различных задач. Одним из направлений использования терминальных серверов является безопасный доступ в сеть общего пользования интернет. Безопасность строится в данном случае за счет переноса потенциально опасных приложений с рабочей станции на терминальный сервер, который располагается в изолированной зоне безопасности и не содержит какой-либо конфиденциальной информации. Ведь сегодня ни для кого не секрет, что большая доля вредоносного программного обеспечения попадает в корпоративные сети через веб-серфинг в интернете. Злоумышленники размещают троянское программное обеспечение на взломанных сайтах вполне добропорядочных компаний, и пользователи даже не подозревают, что, посещая новостной сайт, они автоматически устанавливают на своей рабочей станции шпионское ПО. При использовании же терминального сервера для доступа сотрудников в сеть интернет рабочие станции, на которых обрабатывается критичная для бизнеса информация, не подвергаются воздействию вредоносного кода.
Изменений в антивирусном сегменте, связанных с системами терминального доступа, в ближайшее время я не ожидаю. Доля терминальных станций на сегодняшний день слишком мала, чтобы серьезно влиять на рынок персональных компьютеров и как следствие – на рынок антивирусных средств защиты для рабочих станций в корпоративном сегменте.
CNews: Системы DLP стремительно увеличивают свою долю рынка. Как долго будет длиться этот бум?
Дмитрий Породин: В настоящее время угрозы утечки конфиденциальной информации являются наиболее актуальными в российских государственных и частных компаниях. Связано это с достаточно хорошо налаженным криминальным бизнесом по торговле информационными базами данных о российских компаниях и гражданах. Значительное влияние также оказывает конкуренция – сотрудник, уходя из компании, прихватывает с собой информацию о клиентской базе, и в результате бывший работодатель начинает терять клиентов и как следствие – несет финансовые потери. До недавних пор на российском рынке практически не было полноценных систем защиты от утечек DLP (Data Loss Prevention). Вместо этого для защиты от утечек использовались средства, которые не были предназначены для глубокого анализа информации и предотвращения утечек информации. Чаще всего использовались системы контентной фильтрации электронной почты на уровне периметра сети и средства контроля внешних устройств на уровне рабочих станций.
Сегодня на российском рынке систем DLP ситуация резко изменилась, что связано с общемировыми тенденциями по консолидации бизнеса в области решений информационной безопасности. В течение 2007 г. два лидера рынка систем DLP – компании PortAuthority Technologies и Vontu – были приобретены крупными игроками на российском рынке информационной безопасности – компаниями Websense и Symantec. Таким образом через некоторое время передовые решения и технологии защиты от утечек конфиденциальной информации появились и на нашем рынке, что не могло не сказаться на росте спроса на системы DLP. Я полагаю, что интерес к данному классу решений будет держаться на высоком уровне в течение нескольких ближайших лет.
CNews: Какие еще сегменты рынка ИБ вы бы могли назвать в числе наиболее динамичных?
Дмитрий Породин: Я бы отметил большую заинтересованность заказчиков в системах управления учетными записями и правами доступа (Identity and Access Management) и системах управления событиями информационной безопасности (Security Information and Event Management). По-прежнему остается высокий спрос на системы контроля доступа пользователей в Интернет и безопасности веб-доступа.
Растет спрос и на качественные консалтинговые услуги в области информационной безопасности. На сегодняшний день требования российских компаний возрастают, поэтому введенной в эксплуатацию системы и разработанного в соответствии с требованиями ГОСТ комплекта проектной документации уже не достаточно. Системный интегратор должен уметь разрабатывать и внедрять не просто технические решения, а процессы управления ИБ. А это требует создания специализированных регламентов и процедур, а также разработки системы оценки эффективности работы сотрудников службы информационной безопасности, основанных на современной методологии.
CNews: Каковы перспективы у отечественных производителей средств ИБ? Повлияют ли на них последние события на финансовых рынках?
Дмитрий Породин: Отечественные производители средств ИБ по большей части занимают специализированную нишу рынка, связанную с требованиями российского законодательства в области ИБ. Если для внедрения технического решения ИБ необходимо, чтобы оно обязательно было сертифицировано в соответствии с российской нормативной базой, то выбор предприятия будет ограничен отечественными средствами защиты. Основная масса заказчиков отечественных сертифицированных решений – государственные корпорации и ведомства. И поэтому я не думаю, что последствия финансового кризиса сильно скажутся на отечественных производителях средств ИБ.