Обзор подготовлен	При поддержке

Алексей Кузовкин: Эффективность систем ИБ, безусловно, повысится

На вопросы CNews отвечает Алексей Кузовкин, генеральный директор РБК СОФТ.

CNews: Какие важные изменения произошли, по вашим наблюдениям, на рынке защиты информации России за последний год?

Алексей Кузовкин: У руководителей предприятий появилось отчетливое понимание необходимости получения именно комплексных услуг по ИБ, включающих аудит, анализ информационных рисков, услуг по внедрению, обучению персонала, разработке политики безопасности и других. Все эти услуги ИТ-компании предлагают своим клиентам сегодня в одном пакете. Комплексность означает также, что организация современных систем ИБ предполагает наличие централизованного управления доступом на основе единого персонального идентификатора (PIN) — этот единый PIN определяет все параметры доступа сотрудника в информационное пространство предприятия.

Широкое применение нашли превентивные системы управления инцидентами ИБ — это системы, которые могут оперативно среагировать и произвести предупреждающие действия. Например, такие возможности имеет ПО Radware, которое мы установили на своих серверах в РБК, о чем уже рассказывал CNews. Актуализировались в последнее время новые направления — например, защита мобильных устройств. Бизнес перестал ограничиваться рамками локальной корпоративной сети.

CNews: Как изменились угрозы ИБ за последнее время? Какие из них являются сегодня, по вашим оценкам, наиболее актуальными?

Алексей Кузовкин: Набор угроз ИБ сегодняшнего дня традиционен — это черви, троянские программы, управление «заплатками» (patch management). Как отдельную большую угрозу отмечу опасность, возникающую со стороны сотрудников компаний, умышленно передающих внутреннюю информацию во внешний мир. Это может повлечь серьёзный ущерб, поэтому эффективная система ИБ начинается с обеспечения контролируемого доступа сотрудников в корпоративную информационную среду. Отмечу, что наиболее просто контролировать доступ с использованием USB-ключей (мы это делаем в РБК СОФТ). Данная технология позволяет не только пропустить в систему пользователя, но и провести его авторизацию для доступа к информации и приложениям. После того как пользователь попал в информационное пространство компании, история всех его действий может быть впоследствии воспроизведена. Таким образом, при помощи этой технологии одновременно решаются четыре задачи: аутентификация, авторизация, администрирование и аудит.

CNews: Как вы оцениваете различные виды потерь от неправильной организации системы ИБ?

Алексей Кузовкин: Несмотря на существующее мнение об особо большом вреде вирусных программ, ущерб от компьютерных вирусов в среднем незначителен и не превышает 1-2% от общего объема потерь. 5% приходится на хакеров — этот источник имеет тенденцию постоянного плавного снижения. Еще 10-15% — это потери при порче, сбоях оборудования и т.п. И, наконец, оставшиеся 80% потерь — это действия сотрудников, действующих умышленно или неумышленно. Отмечу, что по моим данным, 60% ущерба от действий собственных сотрудников возникают, увы, ввиду умышленных действий собственных служб безопасности компаний.

CNews: МВД отмечает некоторое замедление роста числа хакерских атак в 2004 г., какими факторами, по Вашему мнению, это может быть обусловлено?

Алексей Кузовкин: Думаю, это слабо связано с деятельностью наших правоохранительных служб — пока они малоактивны в этих вопросах. Действительно, число атак уменьшилось, мы это ощущаем на себе. Все приходит к насыщению. Хотя общее число атак растет, увеличиваясь ежегодно, темпы, действительно, замедлились.

CNews: Обеспечение ИБ в госструктурах предполагает свою специфику, например в части использования сертифицированных по высокому классу защищенности решений. Какие сложности возникают в рамках проектах в этом секторе, из вашей практики?

Алексей Кузовкин: На сегодняшний день в госструктурах существуют многочисленные нормативные акты, законы и постановления, которые регламентируют использование средств информационной безопасности. Все эти документы не всегда, увы, способствуют повышению эффективности защиты. Например, использование западных средств VPN в большинстве случаев запрещено, а сертификат на их использование предприятию получить достаточно сложно. Отечественные же разработки часто уступают иностранным аналогам — продуктам Cisco, Checkpoint и др. Как результат, самым массовым спросом сегодня на рынке пользуются простые межсетевые экраны — firewalls.

CNews: Как вы оценили бы уровень подготовки специалистов по ИБ в госструктурах?

Алексей Кузовкин: Общая некомпетентность присутствует и в государственных и в частных компаниях. Это приводит к заражению вирусами, распространению троянского ПО и другим неприятностям. Тем не менее, во многих государственных ведомствах, активно использующих ИТ, уровень подготовки сотрудников в части ИБ существенно выше среднего (например, в МЭРТ, Росстате, ФТС и др.)

CNews: Как, по вашим ожиданиям, будет развиваться российский рынок ИБ в ближайший год?

Алексей Кузовкин: ИБ будет развиваться ускоренными темпами, если сравнивать развитие ИБ с отраслью в целом. Будет расти сложность ПО, увеличиваться наборы функциональностей, усложняться виды сервисов. Технологии, основанные на применении цифровых сертификатов Х.509, заменят традиционные пары «логин-пароль», а физическая защита рабочих помещений все чаще будет обеспечиваться на основе технологий RFID. Сотрудник сегодня порой не понимает, где находятся данные, как они взаимосвязаны, организованы и т.п. Поэтому системы ИБ все большей мере начинают приобретать интеллектуальные свойства — они позволяют оптимизировать, управлять, предвидеть. Эффективность решения задач систем ИБ, безусловно, повысится.

CNews: Спасибо.