Обзор подготовлен |
|
|
Владимир Красин: Российский рынок защиты информации ожидает тесная интеграция с международными стандартами
О ключевых изменениях на российском рынке защиты информации, перспективах отечественных компаний в контексте недавнего вступления в силу «Общих критериев» в интервью CNews.ru рассказал Владимир Красин, директор по специальным работам компании «ОПТИМА».
CNews.ru: Какие, на ваш взгляд, ключевые изменения произошли на рынке защиты информации за последний год?
Владимир Красин: На мой взгляд, к ключевым изменениям на рынке защиты информации за последний год можно отнести пополнение законодательной базы Российской Федерации в области защиты информации, а именно принятие и ввод в действие таких нормативных документов, как Федеральный закон «О техническом регулировании», Федеральный закон «Об электронной цифровой подписи». Помимо этого, к таковым изменениям также можно отнести ввод в действие государственного стандарта ГОСТ Р ИСО/МЭК 154082002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».
Кроме того, за последний год существенно изменилось отношение пользователей и владельцев информационных систем к вопросу обеспечения безопасности информации.
CNews.ru: Как вы оцениваете тезис о том, что государственная сертификация решений в сфере защиты информации не должна быть обязательной? Достаточно ли в этом вопросе «руки рынка»?
Владимир Красин: Говорить о том, что государственная сертификация решений в области защиты информации не должна быть обязательной, на мой взгляд, неправильно.
Условия рынка требуют от производителей средств защиты информации постоянного совершенствования своих продуктов и расширения их функциональных возможностей. Однако в погоне за функционалом производитель не должен забывать о качестве и надежности своих продуктов.
Государственная система сертификации средств защиты информации по требованиям безопасности информации как раз и является одним из механизмов контроля качества средств защиты информации, позволяющего получить уверенность в продукте и подтверждение его соответствия требованиям нормативных документов по защите информации. Другой вопрос, что такой механизм контроля качества имеет смысл сделать более гибким, отвечающим потребностям динамично развивающегося рынка средств защиты информации.
CNews.ru: Достаточно ли, по вашему мнению, пользователи государственных компьютерных систем информированы об уровне современных компьютерных угроз, в том числе вирусных? Насколько, на ваш взгляд, серьезна подготовка государственных ИТ-специалистов для противостояния этим угрозам?
Владимир Красин: Сложно говорить о том, насколько в целом хорошо или плохо пользователи государственных информационных систем осведомлены об уровне современных угроз безопасности информации.
Одно можно сказать четко: зачастую отсутствие должного уровня квалификации соответствующего персонала службы защиты информации или просто отсутствие последней не позволяют обеспечить безопасность информации и поддерживать требуемый уровень защищенности информационной системы.
CNews.ru: На какие моменты в сфере защиты информации стоит обратить особое внимание при проектировании и создании корпоративных информационных систем? (Какие моменты часто упускаются при проектировании систем?)
Владимир Красин: Часто при проектировании информационной системы в защищенном исполнении упускается из виду то, что построение такой системы должно основываться на комплексном применении технических средств защиты информации и организационных мероприятий по защите информации.
Особое внимание при проектировании информационной системы в защищенном исполнении также следует уделять подготовке квалифицированного персонала.
Наша компания применяет такой подход, при котором создается не просто информационная система в защищенном исполнении, но и подразделение служба защиты информации, способная правильно и грамотно обслуживать систему защиты информации такой информационной системы, а также снабженная всем необходимым инструментарием для поддержания заданного уровня защищенности информационной системы.
CNews.ru: Какие угрозы в сфере защиты информации, на ваш взгляд, представляют наибольшую опасность для предприятий корпоративного и государственного сектора?
Владимир Красин: Для предприятий государственного сектора, а также для крупных коммерческих предприятий или корпораций по-прежнему наибольшую опасность представляют собой такие угрозы, которые направлены на нарушение конфиденциальности защищаемой информации.
Не следует, однако, забывать и о том, что в современной гетерогенной информационной системе нарушение целостности или доступности обрабатываемой информации также может привести к непоправимым последствиям.
CNews.ru: Какие решения в сфере защиты информации востребованы государством в большей степени? Чем, на ваш взгляд, можно объяснить выбор именно этих решений?
Владимир Красин: Для предприятий государственного сектора особенно важно и необходимо обеспечение соответствия своих информационных систем требованиям нормативных документов по защите информации. Данное обстоятельство играет немаловажную роль в выборе средств защиты информации.
В целом же, для каждой информационной системы выбор тех или иных средств защиты информации, естественно, определяется назначением, характеристиками и особенностями самой информационной системы.
CNews.ru: Расскажите о наиболее крупных проектах, реализованных вашей компанией в сфере защиты информации.
Владимир Красин: Наша компания уже на протяжении 6 лет занимается построением систем защиты информации, созданием информационных систем в защищенном исполнении.
Наиболее крупные проекты по защите информации были реализованы компанией «ОПТИМА» в интересах:
- МВД России;
- Минэкономразвития России;
- Федеральной службы налоговой полиции (ФСНП) России;
- Государственного таможенного комитета России;
- РАО ЕЭС России;
- Сбербанка России;
- ОАО Газпром;
- ОАО ОКБ Сухого;
- ОАО "НК Роснефть.
CNews.ru: Каково соотношение российских и иностранных решений, используемых «ОПТИМОЙ» в проектах по защите информации?
Владимир Красин: Компания обладает большим практическим опытом и имеет всю необходимую инфраструктуру для решения вопросов, связанных с адаптацией средств и систем защиты информации и защищаемых информационных систем, разработкой технологических программных продуктов для стыковки средств защиты информации и прикладного программного обеспечения и т.д.
Соотношение предлагаемых нами российских и зарубежных средств защиты информации примерно одинаково.
Просто в своих работах мы всегда стараемся предложить нашему заказчику такой вариант, который бы оптимально отвечал его интересам и соответствовал предъявленным требованиям, а также стремимся минимизировать вмешательство предлагаемых нами средств и механизмов защиты информации в информационные процессы самой информационной системы.
CNews.ru: Какие тенденции, на ваш взгляд, будут определять развитие рынка защиты информации в России в ближайшее время?
Владимир Красин: Развитие рынка защиты информации так или иначе определяется развитием средств вычислительной техники и обработки информации.
Учитывая то обстоятельство, что средства вычислительной техники в России преимущественно иностранного производства, перспективы вполне ясны.
В ближайшее время развитие рынка защиты информации в России пойдет в направлении еще более тесной интеграции с международными стандартами по защите информации и накопленным мировым опытом в этой области.
На мой взгляд, принятие в Российской Федерации в качестве государственного стандарта такого документа, как ГОСТ Р ИСО/МЭК 154082002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий», а также рассмотрение вопроса о принятии у нас стандарта ISO/IEC 17799:2000 «Информационная технология. Свод правил по управлению защитой информации» лишь подтверждают мои слова.
|