• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Infosecurity Russia: как занять круговую оборону?

Злонамеренное ПО, спам, вирусы, сетевые атаки – внешний мир усиливает натиск на информационные системы бизнеса, государства и отдельных граждан. Ответ на вопрос, как выстоять перед лицом непрерывно растущих сил противника, удовлетворяя при этом множащимся, но все равно недостаточным нормативным требованиям, корреспондент «ИКС» искал на Infosecurity Russia-2007.

Досье «ИКС»

В конце сентября в Москве в четвертый раз прошла специализированная выставка по информационной безопасности Infosecurity Russia, устраиваемая в 10 странах мира английской компанией Reed Exhibitions (ее российский партнер - РЕСТЭК). Динамика мероприятия (www.infosecuritymoscow.com): стабильный рост количества экспонентов (35 в 2005 г., 80 - в 2007 г.) и посетителей (около 3 тыс. в 2005 г., свыше 4 тыс. - в 2007 г.). Традиционная бесплатная конференция тоже неуклонно расширяется, причем не только по числу (увеличившемуся более чем в два раза) технических и бизнес-семинаров, свободных дискуссий и круглых столов. Был специально выделен «банковский день», где обсуждались не только общие вопросы ИБ, но и специфические (использование пластиковых карт, мобильные платежные системы, банковские стандарты и регламенты и т.д.).

Наиболее явная тенденция всех экспозиций: от решения проблем защиты информации рынок переходит к решению бизнес-проблем и проблем безопасности бизнеса. Причины этого лежат не только в плоскости общемировых тенденций (требования соответствия сертификатам, повышение осведомленности о расследовании инцидентов), но и в плоскости нормативно-правовых требований (федеральные законы «О коммерческой тайне», «О персональных данных», стандарт ЦБ РФ по информационной безопасности, ISO 27001).

Что на стендах?

Последними версиями разнообразных антивирусов, антишпионов, антиспама, средств предотвращения вторжений и контентной фильтрации в качестве начального шага создания защиты соблазняли буквально все разработчики («Лаборатория Касперского», «Доктор Веб», McAfee, Symantec, Trend Micro, InfoWatch, SurfControl и др.), партнеры, дистрибьюторы и системные интеграторы («AMT-ГРУП», «Информзащита», КРОК, «Открытые Технологии», «ТехноСерв» и др.). Среди новинок - средства контентной фильтрации SurfControl с поддержкой 11 языков, включая русский, а также последние версии систем «Дозор-Джет» для контроля веб-трафика, мониторинга и архивирования почтовых сообщений. По словам представителей компании-разработчика («Инфосистемы Джет»), «Дозор» более двух месяцев тестируется в компаниях топливно-энергетического комплекса, банковских организациях и страховых компаниях, а обновление для всех пользователей будет бесплатным, несмотря на значительно расширенные возможности. Не было недостатка в межсетевых экранах («Элвис-Плюс», «Инфосистемы Джет», Check Point, Cisco и т.д.). Последний хит этого обобщенного сегмента «противодействие внешним угрозам» - средства комплексной защиты Unified Treat Messaging, объединяющие межсетевой экран, средства VPN и фильтрации, антивирус + антишпион антиспам, а также систему предотвращения атак. Здесь в первых рядах Fortinet, UBIqube и уже знакомые Cisco, Juniper и другие гранды интегрированных средств защиты информации.

Вступление в действие Федерального закона «О персональных данных» породило не только дискуссии (см. «ИКС» № 8'2007, с. 72), но и новые продукты. Так, «Информзащита» представила ПО Security Studio, разработанное специально для защиты как коммерческих, так и персональных данных.

Спектр «средств индивидуальной защиты» - токенов, смарт-карт и других программных и программно-аппаратных средств разграничения доступа к персональным и корпоративным ресурсам постоянно пополняется новинками. Активны не только зарубежные поставщики (Aladdin, Rainbow, RSA), но и российские разработчики («Актив», «Физтех-софт», SecurIT и др.). Aladdin представил третье поколение eToken Java, где аппаратно реализованы российские ГОСТы (Р 34.10-2001 и 28147-89). Но (!) сертификация новых токенов в уполномоченных органах только началась. Зато специалисты этой компании с помощью уникального для рынка ИБ программно-аппаратного модуля eSafe Web Treats Analyzer демонстрировали возможности аудита степени защищенности информационной системы.

Пожалуй, наибольший ажиотаж наблюдался у небольшого стенда «Биолинка», поставщика решений контроля доступа, на котором демонстрировались возможности биометрической идентификации по отпечаткам пальцев, голосу, фото, почерку и даже видеоряду.

О чем дискуссии?

Критерий актуальности проблем - острота дискуссий. Пики Infosecurity Russia-2007 пришлись почти на те же, что и в прошлом году, области: национальное правовое регулирование, взаимодействие заказчиков с производителями и системными интеграторами.

За год четких механизмов в области стандартов и нормативов информационной безопасности так и не образовалось (единственная благополучная отрасль - кредитно-финансовая, благодаря разработанному ЦБ РФ отраслевому стандарту). По-прежнему неизвестно, когда Мининформсвязи намерено выпустить технические регламенты или хотя бы подзаконные акты, проясняющие картину правового и технического регулирования в области информационной безопасности (при более чем 2 тыс. нормативных документов ФСТЭК и ФСБ). А тут еще и требования федеральных законов (о техническом регулировании, персональных данных, коммерческой и гостайнах) при отсутствии необходимых перечней, методик и регламентов.

Следует отметить, что за год произошли серьезные изменения во взаимоотношениях производителей и системных интеграторов с заказчиками. Большинство последних, значительно повысив квалификацию своих ИБ-специалистов (за счет ли рекрутинга, обучения ли - история умалчивает), научились не только четко формулировать задачу для исполнителя, но и квалифицированно отслеживать процесс строительства системы информационной безопасности. Качество же техподдержки в процессе эксплуатации, хоть и улучшается (местами), но «оставляет желать»... Правда, все это относится к крупным предприятиям. В секторе малого и среднего бизнеса развития сервисов информационной безопасности пока не наблюдается, да и «продавцы» еще не осознали, что круг крупных клиентов конечен и пора переходить в другую весовую категорию.

В целом в ИБ как в сфере деятельности постепенно распространяется сервисная идеология бизнеса: если заказчика не удовлетворяют те или иные предложения «продавца», то участие последнего в конкурсе практически не имеет смысла. С другой стороны, многие системные интеграторы не скрывают, что иногда, рассмотрев требования заказчика, они отказываются от проекта. И не потому, что не могут их выполнить, а потому, что считают верным другое решение данной задачи. Находить компромисс умеют немногие: в ходе обсуждений выяснилось, что такими важными качествами могут похвастаться специалисты «ВымпелКома» и «Инфосистем Джет».