Контакты
Подписка
МЕНЮ
Контакты
Подписка

Информационная безопасность – это не набор "правильных железок"

Информационная безопасность – это не набор "правильных железок"

В рубрику "Персоны" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Информационная безопасность - это не набор "правильных железок"

Mихаил Романов, директор российского представительства компании Stonesoft. рассказал редакции журнала "Infonnation Security/Информационная безопасность" о проблеме ИБ в целом и выделил в ней основные сегменты/направления.

- Михаил, активность Stonesoft растет, Вы открываете московский офис и планируете развивать бизнес в России и странах Восточной Европы. Каким Вы видите современный рынок ИБ, какие проблемы существуют в этой сфере?

- На мой взгляд, проблема ИБ остается насущной для предприятий, невзирая на кризис. Задачи, стоящие перед различными компаниями, и необходимость внедрения тех или иных решений зависят, прежде всего, от специфики деятельности предприятия.

Например, госорганизации или организации с государственным капиталом стараются выполнить все требования регуляторов, создавая систему безопасности, больше соответствующую требованиям различных документов, а не конкретным реалиям, в которых и живет организация. Другие - стараются сократить траты на всякие, по их мнению, "побочные" темы и упростить или минимизировать расходы на ИБ. Третьим - важна репутация и мнение клиентов. Им необходимо обеспечивать как конфиденциальность, так и целостность ресурсов. Такие предприятия стараются, с одной стороны, выполнять требования по ИБ, но с другой - рассматривают этот процесс с точки зрения реальных угроз, поскольку от этого зависит бизнес. Поэтому в целом классическую триединую задачу ИБ (конфиденциальность, целостность, доступность) каждое предприятие решает по-своему.

Кроме того, сегодня появилась тенденция к внедрению новых так называемых "модных" решений безопасности. После 11 сентября 2001 г. особенно актуальными стали вопросы катастрофоустойчивости. В свое время был всплеск активности по созданию PKI-решений. Сейчас очень популярны Identity management и DLP (борьба с утечками информации). Я не хочу сказать, что перечисленные технологии плохие или ненужные. Просто зачастую их внедряют необдуманно, считая, что тут же исчезнет большое количество проблем. К сожалению, компетентность многих лиц, занимающихся безопасностью, слаба. Бывает, что люди рассматривают обеспечение безопасности как простую установку некоторого набора решений на предприятии. А на самом деле это сложный процесс, включающий в себя процедуры управления, решения проблемы элементарной осведомленности персонала в вопросах безопасности, а не набор "правильных железок". Нужна взаимоувязанная система, и, как говорит мой опыт, основная проблема сейчас - это так называемый человеческий фактор.

- Какие направления/сегменты ИБ являются наиболее актуальными для российского рынка на 2009 год?

- На рынок безопасности воздействуют многие факторы. Направлений много, и указывать актуальность какого-то сегмента можно с разных точек зрения.

Возможно, я выпаду из стройного "хора" специалистов, которые считают, что без технологий DLP, Identity management, Content management, NAC сейчас не обойтись, и это и есть самые актуальные направления. Я бы сказал, что они скорее модные, чем необходимые. Пройдет год-два - и люди поймут их реальную ценность. Я в последнее время часто сталкиваюсь с запросами клиентов типа "хочу внедрить, например, NAC". Обычно я спрашиваю: "А с какой целью?" Ответы иногда просто поражают. На самом деле заказчик начинает описывать возможности системы мониторинга и корреляции событий безопасности. Поэтому я рассматривал бы актуальность исходя из здравого смысла и обязательных требований регуляторов на нашем рынке. Есть реальные тенденции - атаки на информационные системы стали более целевыми и коммерческими. Злонамеренные действия все чаще происходят с целью извлечения прибыли, что заставляет предприятия задумываться не только о защите периметра, но и строить так называемую внутреннюю многоуровневую безопасность. Чем сложнее становятся информационные системы, тем легче их уничтожить. Устойчивость бизнеса и доступность сервисов в последнее время являются более важным моментом для отдельных предприятий, чем конфиденциальность. Появляются новые угрозы, например целевые воздействия при помощи бот-сетей и DDoS-атак. Ну и значительное влияние, естественно, оказывает законодательная база. Постепенно раскручивается маховик защиты персональных данных, что будет одним из основных драйверов в следующем году.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2009

Приобрести этот номер или подписаться

Статьи про теме