Школа ИТ
 

Обзор подготовлен при поддержке Rover Computers

Андэк

Алексей Гульцев: Современная международная обстановка диктует необходимость систем централизованного управления информационной безопасностью

Алексей Гульцев 
Российский рынок систем защиты информации сегодня — это «пёстрый ковер» разнообразных средств и решений, предлагаемых многочисленными компаниями, специализирующимися в области информационной безопасности. Выбор оптимального по стоимости и функционалу продукта часто является трудноразрешимой задачей для заказчика. О сегодняшней ситуации на российском рынке систем защиты информации в интервью CNews.ru рассказывает директор направления системной интеграции компании «АНДЭК» Алексей Гульцев.

CNews.ru: Как бы вы в целом охарактеризовали современную структуру рынка программных продуктов, связанных с защитой информации?

Алексей Гульцев: В настоящее время рынок данных программных продуктов неоднороден. Я бы разделил его на четыре сектора.

Первый сектор можно условно обозначить, как государственный. Он оперирует специфическими продуктами и поделен между госструктурами, для которых характерно применение сертифицированных средств. В этом секторе работают такие компании, как «Информзащита», МОПНИЭИ, Научно-технический центр «АТЛАС» и прочие.

Следующий сектор — корпоративный — это ниша, где достаточно уверенно чувствуют себя системные интеграторы: «Лаборатория новых информационных технологий», «ЭЛВИС+», «Конфидент» и другие. Они предлагают разнообразные продукты, направленные на защиту всей информационной структуры предприятия. Однако в последнее время на этом рынке наметилась тенденция применения западных продуктов, превосходящих отечественные как по наличию функциональных линеек, так и с точки зрения качества. Западные производители вкладывает значительные средства в развитие инфраструктуры, техническую поддержку и консалтинг, поэтому их продукты выглядят более привлекательными для отечественных клиентов. Обнадеживает тот факт, что многие западные компании, такие как Computer Associates International Inc., считают Россию перспективным рынком и заинтересованы в адаптации западных решений «под российского потребителя».

Следующий сектор рынка программных продуктов, связанных с защитой информации, можно определить как рынок компаний среднего и малого бизнеса. Фирмы такого масштаба нуждаются в решениях, которые сегодня уже используются в крупных компаниях. Однако до недавнего времени организация комплексной системы безопасности для средних и малых предприятий была недоступна по причине высокой стоимости. Сегодня некоторые отечественные и западные разработчики уже предлагают ориентированные на средние предприятия решения в области обеспечения информационной безопасности. Но называть этот сектор развитым пока рано. Пожалуй, рынок средних компаний можно охарактеризовать как относительно свободный для появления на нем новых игроков.

Опыт системных интеграторов показывает, что для этого сектора рынка будет востребован переход на ASP-приложения. В качестве примера можно привести корпоративную систему защищенной электронной почты «Деловая почта».

Четвертым и последним сектором рынка программных продуктов по защите информации, является рынок частных пользователей. Но на данный момент фактически нет предложений, ориентированных на индивидуального пользователя. Этот рынок находится в России лишь на начальном этапе развития.

CNews.ru: Ваша компания сравнительно недавно работает на рынке защиты информации. Каким образом вы смогли занять нишу на уже сформировавшемся поле игроков?

Алексей Гульцев: Да, действительно, компания «АНДЭК» была основана в середине 2001 года. Безусловно, мы не были «первопроходцами» на рынке информационной безопасности, соответственно, перед нами стояла задача формирования комплекса качественно новых услуг в этой области. Разрабатывая, интегрируя и представляя на рынке различные IT-решения, мы параллельно осваивали возможности сотрудничества с иностранными партнерами.

Сегодня «АНДЭК» в статусе Enterprise Partner в области безопасности является представителем компании Computer Associates International, Inc. (далее CA, Прим. ред.). Мы дорожим этим сотрудничеством, поскольку СА — один из ведущих производителей программного обеспечения для управления электронным бизнесом. Решения, предлагаемые этой компанией, ориентированы на предприятия любого масштаба, обеспечивают непрерывность функционирования бизнеса и доступа к информации, а также надежную защиту используемых данных. Основанная в 1976 году, CA обслуживает организации в более чем 100 странах, включая 99% компаний из списка «Fortune 500». Помимо CA, мы также представляем в России и интересы ирландской компании Network Research Lab. Ltd (NRLab), специализирующейся в области IT-Security.

Иными словами, «АНДЭК» пришла на отечественный рынок защиты информации, имея поддержку передовых западных компаний. Не так давно мы стали официальным дилером российского отделения компании Aladdin Knowledge Systems.

Мы сотрудничаем с компанией DEKART, имеющей представительства в США и Нидерландах, которая занимается разработкой решений в области информационной безопасности, основанных на AES и других мощных криптографических алгоритмах.

В круг наших партнеров входит и российская компания «ЭЛВИС+», осуществляющая свою деятельность как на международном, так и российском рынке сертифицированных корпоративных решений.

CNews.ru: Если судить с точки зрения возраста компании, то заметно, что за короткий срок «АНДЭК» успел начать сотрудничество с достаточно большим числом партнеров. Чем привлекательна российская компания «АНДЭК» для западных коллег? Что является вашей отличительной чертой?

Алексей Гульцев: Спасибо за позитивную оценку наших партнерских связей.

Построить собственную систему защиты информационных ресурсов — задача каждой современной компании. При этом российский рынок средств и систем защиты информации достаточно разнообразен. Под консалтингом и аудитом в сфере информационной безопасности компании часто подразумевают совершенно различную деятельность. Мы убеждены в том, что по-настоящему защитить свою компанию от попыток нанести ущерб её информационным ресурсам возможно только при комплексном, всеобъемлющем подходе к этому вопросу.

Комплекс работ по консалтингу мы начинаем с обследования информационной среды заказчика. Это процесс включает в себя такие работы как исследование информационных потоков предприятия, детальное изучение информационной системы, анализ технологии обработки информации, а также инструментальные проверки состояния информационной безопасности предприятия.

Любая система защиты строится на основе изучения возможных рисков. И обеспечение информационной безопасности не является исключением. Мы поэтапно выполняем работы по определению защищаемого информационного ресурса. Наши специалисты проводят оценку угроз, анализируют способы защиты, а также оценивают возможный ущерб, который может быть понесен при осуществлении каждой из угроз. Затем компоненты информационной системы ранжируются по степени уязвимости, в соответствии с этим определяются приоритеты защиты.

Аудит информационной безопасности предприятия заказчика в обязательном порядке должен включать в себя определение степени соответствия безопасности информационной системы российским и международным стандартам, а так же требованиям, сформулированным в политике информационной безопасности клиента.

Выработка комплексных рекомендаций по обеспечению информационной безопасности предприятия имеет три составляющие: выработка концепции обеспечения и разработка политики информационной безопасности, а также планирование, внедрение и поддержка средств защиты. Проектирование модернизации средств защиты информации в информационной системе заказчика является следующим этапом после аудита информационной безопасности. Создание систем информационной безопасности включает такие компоненты, как построение профиля защиты, разработка технической документации, конкретизация функций защиты и, в конечном итоге, выбор архитектуры системы информационной безопасности.

Последний и заключительный этап работы с заказчиком можно определить как проведение экспертизы решений и проектов систем автоматизации и систем информационной безопасности на соответствие требованиям по безопасности. Экспертизе подвергаются, в первую очередь, проекты внедрения информационных систем и прикладное программное обеспечение, затем системы электронного документооборота, электронной коммерции и др. Вот таким образом можно вкратце описать комплексный подход к защите информационных ресурсов, который привлекателен для наших партнеров.

CNews.ru: Какие продукты напрямую связаны с реализацией комплексного подхода?

Алексей Гульцев: Мы считаем, что все те продукты, которые представляет «АНДЭК», в равной степени способствуют реализации комплексного подхода. Однако одни решения уже получили достаточное развитие и заняли прочные позиции в разных секторах российского рынка защиты информации, а другим еще предстоит дать нужный импульс. К категории последних относится интегрированная линейка продуктов eTrust, разработанная специалистами CA.

Эти продукты решают весь комплекс вопросов, связанных с IT-Security, и обеспечивают централизованное управление информационной безопасностью на предприятии. Семейство продуктов eTrust включает три группы решений: по управлению безопасностью, доступом, а также централизованному управлению предприятием. Такая широкая линейка позволяет максимально гибко спроектировать систему безопасности под компанию-заказчика.

Продукты eTrust полностью интегрируются между собой, обеспечивают защиту в реальном времени и способны качественно функционировать на предприятии любого масштаба.

Не вдаваясь в подробности описания каждого уникального продукта eTrust, можно ограничится представлением каждой группы продуктов.

Группа по Управлению безопасностью обеспечивает мощное централизованное управление и всестороннюю многоуровневую защиту от внешних и внутренних атак на информационные ресурсы компании. Эта группа продуктов обеспечивает антивирусную защиту всего предприятия, сканируя на предмет обнаружения вирусов все жизненно важные системы инфраструктуры. Наличие эвристического механизма обнаружения вирусов позволяет обезвреживать даже неизвестные вирусы.

Управление безопасностью включает межсетевой экран масштаба предприятия, который представляет собой программно-аппаратный комплекс, позволяющий пользователю закрыть все порты ввода\вывода, за исключением необходимых для работы. eTrust Firewall позволяет управлять несколькими брандмауэрами из одного интерфейса.

В эту же группу входит IDS-система для регистрации и предотвращения попыток вторжения в инфраструктуру информационной системы предприятия.

Группа решений, отвечающих за Управление доступом оперирует крупномасштабными информационными системами, построенными на базе каталогов с контролируемым доступом по стандарту X.500. Для повышения уровня безопасности эта группа включает систему PKI и реализацию протокола OCSP для проверки цифровых сертификатов. Последняя группа продуктов от СА отвечает за Централизованное управление предприятием.

Эта группа централизованно управляет политикой безопасности, осуществляет поиск уязвимостей в системе безопасности инфраструктуры и устраняет их. Централизованное управление предприятием предполагает наличие единого входа в корпоративную информационную систему для пользователей успешно прошедших аутентификацию. В эту группу так же входят продукты, осуществляющие аудит и администрирование всех сетевых ресурсов, куда входят многочисленные учетные записи, группы пользователей, сетевые диски и прочее.

Стоит добавить, что в апреле 2002 года семейство eTrust получило награду «Best General Security Solution» журнала SC Magazine в категории «Academy Awards».

В соответствии со своим статусом CA Enterprise Partner в области безопасности «АНДЭК» обеспечивает их практическое внедрение, техническое сопровождение и консультационное обслуживание.

CNews.ru: Компания «Андэк» предлагает на российском рынке продукты по защите электронной почты. Насколько внедрение защищенной почты в корпоративном секторе популярно в России? Есть ли у компании реализованные проекты в этой сфере?

Алексей Гульцев: Безусловно, степень популярности защищенной электронной почты в России и в странах Запада пока сравнивать нельзя. Однако востребованность подобного рода услуг на отечественном рынке растет.

Корпоративные почтовые системы сегодня стали неотъемлемым инструментом ведения современного бизнеса. Такая почта обеспечивает пересылку и хранение конфиденциальной, иногда критически важной для деятельности и репутации компаний информации. Отсюда и жесткие требования к этим системам по обеспечению значительно более высоких уровней надежности функционирования и безопасности электронной переписки, чем в любых других почтовых системах.

Существует много способов защиты почты (например, фильтры, VPN, SSL/TSL), однако наиболее действенным способом обеспечения безопасности электронной переписки от вмешательства третьих лиц считается ее кодирование посредством специальных криптоалгоритмов и применение электронно-цифровой подписи.

В настоящее время на мировом рынке предлагается десятки продуктов для криптозащиты. Почти все они являются дополнением к ПО электронной почты — их необходимо отдельно приобретать, устанавливать, сопровождать, обучать пользователей работе с ними. Исключением является широко распространенный во всем мире сервис ASP (Application Service Providing). Наша компания является одним из поставщиков подобного сервиса в России. Мы предлагаем корпоративную систему защищенной электронной почты «Деловая почта» на основе технологий сервиса S-Mail.com компании Network Research Lab. «Деловая почта» освобождает пользователя от проблем, связанных с разработкой и внедрением программ, эксплуатацией оборудования и технической поддержкой. Эта услуга базируется на мощной почтовой программе, установленной на серверной площадке, к которой обеспечен доступ через интернет по специальному защищенному каналу. Потенциальному пользователю остается только зарегистрироваться и начать работать с готовой почтовой системой.

Относительно реализованных проектов с использованием «Деловой почты». На данный момент реализовано около десяти корпоративных проектов, однако, сохраняя конфиденциальность клиентов, мы не можем объявлять названия конкретных организаций.

CNews.ru: Какие основные тенденции были характерны для рынка программных средств информационной безопасности в текущем году? В каком направлении будут развиваться компании-поставщики решений в сфере информационной безопасности?

Алексей Гульцев: Сейчас рынок программных продуктов, связанных с защитой информации, развивается под влиянием Федеральной Целевой Программы «Электронная Россия». Но, к сожалению, правительственная инициатива пока не получает достаточного финансирования. Следовательно, задачи, которые призвана решать программа, пока остаются нерешенными.

Надежды, которые возлагались на принятие государством нормативных документов в области регулирования ЭЦП и электронной коммерции, пока не оправдались. Однако, несмотря на это, набирают обороты системы PKI (системы криптографии с открытым ключом), реализующие возможность ЭЦП и электронного документооборота. Их перспективность очевидна, но, скорее всего, массового внедрения таких систем вряд ли можно ожидать в 2004 году. По крайней мере, в России.

Думаю, что в дальнейшем продолжится снижение динамики роста спроса на многочисленные антивирусы и межсетевые экраны. Их уверенно замещают системы контроля и аудита сетевых потоков, IDS, а также системы централизованного управления безопасностью. Подобные условия диктует современная международная обстановка: недавние события в России и прошлогодний сентябрь в Америке заставляют задуматься о защите — не только физической, но и информационной.

CNews.ru: Спасибо.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2002 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS