В рамках конференции «Софт Актив» в Казани собрались представители известных в IT-отрасли брендов мира – Symantec, Kaspersky, ABBYY, Kerio Technologies, Adobe Systems, Trend Micro, Алладин Р.Д., Код безопасности. Организатором общего софта выступил один из лидеров среди системных интеграторов Татарстана – компания АБАК. Конференция была посвящена обзору рынка информационных технологий Казани, перспективам и основным тенденциям его развития.
Среда информационно-безопасная
В первой половине насыщенного технологиями дня спикеры обсуждали стратегии и решения рынка программного обеспечения, преимущества продуктовой линейки «Лаборатории Касперского», решения Kerio Technologies и ABBYY. По инструментам для повышения эффективности работы предприятий выступил представитель Adobe Systems. Самой же интересной темой, по оценке «Вовремя» и по откликам участников – если судить по многообразию вопросов и обсуждений – стала информационная безопасность. Этому направлению бизнеса была уделена основная часть выступлений.
Первой свои решения в сфере информационной безопасности представила Symantec – в докладе были озвучены подход компании к этому вопросу, решения по защите инфраструктуры, рабочих станций, почты и weba от вредоносного кода, спама, утечек данных. Современные подходы к защите виртуальных сред представил технический консультант Trend Micro.
Компания «Код безопасности» в лице менеджера по продуктам Евгения Куртукова за основу презентации выбрала соответствие своей продуктовой линейки ФЗ №152 «О защите персональных данных». Спикер был эмоционален, с удовольствием давал комментарии и уверенно вел оборону от многочисленных вопросов из зала. Для начала четко определил, что «программные решения «Код безопасности» – оптимальный способ привести информационные системы в соответствии с федеральным законом.
«Защищаюсь по закону и здравому смыслу»
Отвечая на вопрос «Вовремя», Куртуков прокомментировал, что закон, датированный 2006 годом, вполне соотносится с современными усовершенствованными технологиями – например, облаками. Другое дело, что предпримет для защиты своей информации каждый отдельный пользователь. Главное, заострил внимание, спикер, отвечать всем требованиям закона.
В тоже время он отметил, что защищать данные можно по двум «направлениям» – по закону и по здравому смыслу, но не забывая о законе. Вот интересно, а как одно с другим соотносится – закон далеко не всегда способен предусмотреть все, а здравый смысл подсказывает, что защищаться нужно любыми известными способами! Вспомнить хотя бы многочисленные хакерские атаки прошлого года и Wikileaks Джулиана Ассанжа. Сводки с хакерских фронтов поступают чуть ли не ежедневно — например, сегодня РИА Новости сообщают, что со вчерашнего дня хакерским атакам подвергается сайт «Эхо Москвы в Петербурге».
У «Кода безопасности» в отношениях с законом все в порядке – лицензии ФСТЭК (федеральная служба по техническому и экспортному контролю – прим.авт.), ФСБ, Минобороны России. А защиту своей информации российскому разработчику доверяют Администрация президента РФ, Центробанк, Министерство финансов, Федеральное казначейство, «Вымпелком», «Внешторгбанк», «Норильский Никель».
Целями информационной безопасности спикер обозначил доступность, конфиденциальность и целостность. Лучшими практиками в этой сфере названы: контроль доступа – кто, куда, зачем имеет доступ, проверка подлинности личности – разрешаем доступ только авторизованным и аудит – кто делал, что и когда.
Сисадмин как главный подозреваемый
Взлом системы с находящимися в ней персональными данными грозит массой неприятных последствий: неплановые простои – финансовые потери или судебные санкции, потеря лицензии на основную деятельность – снова финансовые потери и, как перспектива, тюрьма, или потеря репутации – потери финансовые и клиентские. Яркий пример из доклада Куртукова – один IT-администратор уничтожил 88 виртуальных машин из McDonald’s и нанес ущерб на 800 тыс. долларов.
Как заметил Евгений Куртуков, защита информации сегодня равна изменениям в культуре – 20% приходится на технологии, 80% — на организационную культуру компаний. Правда в России это только начинает набирать обороты. Комментируя проблематику защиты персональных данных, спикер обозначил, что появление облаков, Wi-Fi, виртуализации, мобильных устройств повлекло за собой исчезновение периметра – виртуальные сети плохо контролируемы. Одна из проблем новых технологий – отсутствие контроля за системными администраторами, которые, по умолчанию, имеют все права на доступ. Сисадмины, как правило, при потере данных становятся первыми подозреваемыми. Утечка секретов через администраторов «Кодом безопасности» обозначена как «самый дорогой тип нарушения информационной безопасности». К слову, одна компания уже заявила о создании продукта для защиты от сисадминов.
Между тем, статистика говорит следующее: в 2010 году 48% потерь произошли из-за инсайдеров (от английского «inside» – внутри – прим.авт.), которыми часто выступают любые лица, имеющие доступ к конфиденциальной информации о делах фирмы благодаря своему служебному положению и родственным связям. В сравнении с 2009 годом показатели увеличились на 26%. Как резюмировал спикер, безопасность информационной системы можно обеспечить только комплексными мерами защиты от всевозможных угроз.
Самый надежный способ защиты – шифрование
С мнением коллеги относительно незащищенности внешних Wi-Fi сетей согласился и заместитель руководителя направления по работе с дистрибуторами компании «Аладдин Р.Д.» Александр Жуков. Он также дополнил, что определенную опасность для персональных данных предоставляет само рабочее место – место-то твое, но ты не можешь быть уверен, что на рабочем компьютере нет программного обеспечения, которое служит угрозой. Или, к примеру, нельзя знать наверняка, не опасен ли для сохранности данных коллега, который из-за твоей спины наблюдает, что же ты там делаешь.
К определению мер защиты от угроз спикер подошел креативно и предложил не пользоваться ставший таким привычным e-mail, а вспомнить о письмах в конвертах и голубиной почте. Правда, посетовал Жуков, на слишком больших расстояниях и голубь может затеряться. Еще один креатив от представителя Аладдина – специальные чехлы, закрывающие не только компьютер и рабочий стол пользователя, но и его самого.
Аладдин со своей стороны предлагает для защиты данных несколько продуктов, включающих собственные решения компании и решения, разработанные совместно с технологическими партнерами. В линейке есть USB-ключи, смарт-карты, двухфакторная аутентификация, контентная фильтрация и решения для Web-порталов.
Самый простой и надежный способ защиты, по мнению самого Александра Жукова, – шифрование. К слову, такой продукт в линейке «Аладдин Р.Д.» тоже есть. В общем, сим-сим, закройся, от лишних глаз подальше.
Оксана Ефимова,
Вовремя:ру
27.03.12