Обзор подготовлен |
|
|
Алексей Кузовкин: На рынке ИБ появились новые концепции построения защиты информации
О том, что происходит на рынке информационной безопасности в России: проблемах, перспективах и концепциях в интервью CNews.ru рассказал Алексей Кузовкин, генеральный директор РБК СОФТ.
CNews.ru: Какие наиболее важные изменения произошли на рынке информационной безопасности в 2003 году?
Алексей Кузовкин: В первую очередь стоит отметить значительный рост правонарушений этой в области. Количество только зарегистрированных МВД преступлений в сфере высоких технологий в 2003 г. снова удвоилось и превысило 11 тыс. случаев. Высокую активность проявили вирусописатели, в серьезную проблему превратился спам. Все это сделало вопросы информационной защиты актуальными, как никогда ранее.
Соответственно, рынок средств инфобезопасности заметно вырос. Маркетинговая деятельность как отечественных, так и ведущих западных компаний, активизировалась. Появились новые концепции построения информационной защиты. Представление о том, что безопасность можно обеспечить, защитив периметр сети от внешних атак, уже устарело. Нужно вырабатывать комплексную стратегию, обеспечивающую безопасность на всех уровнях шлюза, серверов и клиентов.
Еще одна концептуальная новинка, появившаяся в 2003 году это вынесение вопросов обеспечения информационной безопасности в аутсорсинг. Такую услугу предложил на нашем рынке Symantec. Нельзя сказать, что она оказалась пока что сильно востребованной, но, возможно, в будущем это может стать новым направлением деятельности для ряда компаний.
CNews.ru: Какие угрозы в сфере защиты информации, на ваш взгляд, представляют наибольшую опасность для предприятий корпоративного и государственного сектора?
Алексей Кузовкин: Следует различать наиболее опасные и наиболее вредоносные угрозы. Как ни странно, в мире уже пришли к выводу, что спам приносит наибольшие убытки. Не вирусы, не хищение данных банковских карточек, а именно несанкционированные письма по электронной почте. Хотя, конечно, нельзя недооценивать опасность и других угроз.
CNews.ru: Из уст некоторых специалистов в сфере ИБ можно услышать, что российские государственные организации недостаточно серьезно подходят к обеспечению безопасности своих компьютерных систем. Можно ли согласиться с этим заявлением?
Алексей Кузовкин: По нашему опыту работы с государственными организациями можно уверенно констатировать, что если раньше подобные утверждения и были чем-то обоснованы, то сегодня обеспечение инфобезопасности один из важнейших вопросов, всегда стоящих перед госструктурами. Этому вопросу уделяется серьезное внимание, и без проработки проблем, связанных с ЗИ, ни одно решение не внедряется.
CNews.ru: Какие «специальные требования» предъявляет государственный заказчик к разработчику при построении защищенных решений и порталов?
Алексей Кузовкин: Одним из основных требований, выдвигаемых государственными заказчиками, является наличие двух разнесенных серверов. Первый, или, как его называют, технологический сервер, находится во внутренней сети организации. На этом сервере осуществляется редактирование и предварительный просмотр информации. После утверждения информация с первого сервера переносится на второй, который уже доступен из интернета. При этом между серверами отсутствует постоянное двустороннее соединение.
Другим, также часто встречающимся требованием, является отказ от использования динамических страниц, формируемых на стороне сервера. Конечно, это требование заметно снижает функциональные возможности ресурса, но при этом существенно повышается защищенность сервера и его скоростные характеристики.
CNews.ru: Кто, на ваш взгляд, должен курировать вопросы защиты информации на предприятии директор по информационной безопасности или лицо, отвечающее за всю безопасность компании?
Алексей Кузовкин: Исторически в нашей стране сложилось так, что руководители службы безопасности компаний далеко не всегда компетентны в информационных технологиях. Хотя с точки зрения логики правильно было бы все вопросы безопасности свести под одного руководителя, на практике часто вопросами информационной защиты занимается системный администратор или руководитель ИТ-службы.
CNews.ru: Расскажите о крупных проектах, реализованных РБК СОФТ на рынке информационной безопасности в 2003 г.
Алексей Кузовкин: В прошлом году мы реализовали несколько крупных проектов для государственных заказчиков, и все они прошли проверку на соответствие необходимым требованиям к безопасности у их внутренних служб. Среди наиболее заметных проектов можно назвать сайты Генеральной прокуратуры и Государственного таможенного комитета Российской Федерации.
CNews.ru: Какие, на ваш взгляд, тенденции будут преобладать на рынке защиты информации в России в ближайшие год два?
Алексей Кузовкин: Рынок, безусловно, будет расти. По прогнозам некоторых экспертов, к 2007 году компании будут тратить на информационную безопасность примерно 7% своего ИТ-бюджета. Несмотря на столь благоприятный для поставщиков средств защиты прогноз, честно говоря, хотелось бы, чтобы он не сбылся. Стремиться все же стоит не к повышению расходов предприятий на безопасность, а к снижению рисков и угроз, т.е. сокращению этих расходов. Но пока что тенденция обратная и рынок, повторюсь, будет расти высокими темпами.
CNews.ru: Спасибо.
|