|
|
|
Дмитрий Евдокимов: Порой специалисты компаний просто не хотят правильно управлять безопасностьюО своих наблюдениях за тенденциями на рынке ИБ рассказывает CNewsДмитрий Евдокимов, директор департамента технического консалтинга компании Helios IT-Operator. CNews: Какие тенденции определяли развитие рынка ИБ в России в 2006 году, по вашим наблюдениям? Дмитрий Евдокимов: По нашему мнению, рынок информационной безопасности в последний год характеризовался следующей основной тенденцией — бурным ростом интереса крупных государственных заказчиков к созданию собственных корпоративных сетей передачи данных, в задачи которых входит объединение центральных аппаратов министерств и ведомств с их региональными филиалами. В связи с чем крайне остро зазвучала проблема внедрения программно-аппаратных средств криптографической защиты информации, передаваемой по открытым сетям общего пользования (интернету). К сожалению, в настоящее время на рынке средств ИБ ощущается острая нехватка сертифицированных решений, удовлетворяющих требованиям российского законодательства в области защиты конфиденциальной информации. Имеющиеся аппаратно-программные решения либо обладают недостаточным потенциалом (к примеру - средства, эксплуатирующие технологию электронно-цифровой подписи, не обеспечивают возможности on-line доступа удаленных пользователей к защищаемым ресурсам), либо, ввиду малых объемов производства, предлагаются производителями по отпугивающим государственных заказчиков ценам (в качестве примера можно привести сертифицированные аппаратные криптомаршрутизаторы, стоимость которых может превышать несколько сотен тысяч рублей), либо имеющиеся на эти средства сертификаты не позволяют использовать их для решения данного рода задач. Хочется надеяться, что в ближайшее время мы все же увидим новые альтернативные решения, использование которых позволит, с одной стороны, наиболее полно реализовать требования российского законодательства по ИБ, а с другой - успешно создавать действительно крайне необходимые сейчас территориально-распределенные автоматизированные системы, главной и неоспоримой задачей которых является повышение оперативности работы всех государственных структур. CNews: Какие задачи в сфере ИБ в первую очередь решает сегодня российский корпоративный сектор, из вашей практики? Дмитрий Евдокимов: В корпоративном секторе продолжает расти понимание необходимости «безотрывности» внедрения аппаратно-программных решений по защите информации от решения организационных вопросов. Это, безусловно, облегчает работу компаний, оказывающих услуги в области комплексной защиты информации. Ведь если в области защиты информации, составляющей государственную тайну, необходимые оргмеры определены в законодательстве однозначным образом и не предполагают разночтений, то в корпоративном секторе решение о внедряемых мерах ложится на плечи руководителей. А им может просто не хватать компетентности в данных вопросах. К тому же зачастую контроль исполнения данных требований носит не систематический характер, что приводит к самым неприятным последствиям с точки зрения ИБ. Порой ответственные специалисты компаний просто не хотят правильно управлять безопасностью, полагая, что использование только технических средств решит все проблемы, не учитывая, что такой подход только усложняет их работу. CNews: Как вы оцениваете спрос на программно-аппаратные средства защиты? Становятся ли они доминирующими на рынке? Дмитрий Евдокимов: Я не стал бы сейчас говорить о каком-либо доминировании тех или иных средств защиты информации, но хотелось бы отметить следующее. В последние год — два идут существенные положительные сдвиги в области аппаратно-программных решений, предлагаемых производителями, которые выражаются в ярко выраженной интеграции разрозненных средств в рамках единого комплекса средств защиты информации. Данная тенденция существенно упрощает работу организаций, подобных нашей, позволяя миновать этап подбора совместимых продуктов, который ранее выливался в достаточно длительное по времени и затратное в части человеческих ресурсов тестирование различных технических решений. Мы работаем с серьезными компаниями, зарекомендовавшими себя на рынке ИБ своими качественными, а порой инновационными решениями. И сейчас наше сотрудничество становится еще более эффективным благодаря возможности гибко формировать конечный комплекс средств защиты информации из сертифицированных средств единого производителя. В качестве примера можно привести КСЗИ, объединяющий программное средство разграничения доступа, аппаратно-программный модуль доверенной загрузки, аппаратные криптографические средства для защиты информации на жестких дисках автоматизированных рабочих мест и передаваемой по каналам связи. Полагаем, что развитие подобных решений, повышающих эффективность нашей работы, безусловно, будет все более и более подогревать интерес компаний, заинтересованных в создании эффективных и отличающихся удобством администрирования комплексных систем защиты информации. CNews: Какие наиболее значимые проекты в сфере информационной безопасности были реализованы вами в прошедшем году? Дмитрий Евдокимов: Наша компания только в текущем году начала активное развитие направления деятельности, связанное с оказанием услуг в области информационной безопасности. До этого наши специалисты проводили тщательное изучение данной области деятельности и занимались разработками собственных оригинальных решений по защите информации. В частности активно ведется работа по созданию защищенного автоматизированного рабочего места оператора, имеющего подключения к открытым каналам связи и предназначенного для эксплуатации в категорированных помещениях, в которых производится обработка информации, составляющей государственную тайну. Анализ конкурентных решений и большое количество государственных структур, заинтересованных в появлении данного продукта, заставляет нас сейчас форсировать работы по данной тематике. CNews: Каковы ваши планы по дальнейшему развитию ИБ направления в бизнесе компании? Дмитрий Евдокимов: В настоящее время начинается активная работа по созданию комплексной защиты информации в интересах Федеральной службы государственной статистики. Как раз данная, крайне интересная для нас тема, является ярким примером того, что мы обсуждали в первом вопросе — создание защищенной корпоративной сети передачи данных. Очень интересным направлением считаем разработку готовых сертифицированных решений «из коробки», когда заинтересованная организация заказывает не разработку защищенной автоматизированной системы с нуля, что влечет за собой большие финансовые, и самое главное, временные затраты, а приобретает готовый сертифицированный продукт со склада, обладающий практически неограниченным запасом масштабируемости. Кстати, при разработке подобных «коробочных» продуктов мы ставим себе задачу разработать в рамках данного проекта решение, позволяющее аппаратными средствами предоставлять конечному пользователю возможность сеансовой работы как в защищенном сегменте корпоративной сети, так в открытых сетях (Internet). Востребованность данного решения по нашему мнению крайне высока, в организациях, обрабатывающих конфиденциальную информацию, где выполнение требований российского законодательства пока выполняется либо удвоением количества ПЭВМ на рабочих местах сотрудников (либо организацией выделенного АРМ) для подключения к открытым сетям общего пользования. Участившиеся на новостных ресурсах сообщения об утечках информации из организаций, спровоцированные потерей / кражей ноутбуков сотрудников, заставили нас задуматься о внедрении эффективного средства противодействия хищению информации с их жестких дисков. Поэтому совместно с фирмой «Анкад» мы сейчас занимаемся разработкой ноутбука в защищенном исполнении, в котором предполагаем применять аппаратные шифраторы, предоставляющие помимо возможностей криптографической защиты информации, возможность управления идентификацией/аутентификацией пользователей, а также управления доступом к аппаратным средствам защищаемого ноутбука. CNews: Спасибо. |