Обозрение подготовлено

версия для печати
Александр Синельников
Jet

Александр Синельников:

Законодательные нормы не мешают инсайдеру, но усложняют жизнь организации

На вопросы CNews отвечает Александр Синельников, менеджер по развитию бизнеса ИБ компании «Инфосистемы Джет».

CNews: В попытке максимально усложнить жизнь инсайдеру, компания параллельно усложняет условия работы сотрудников. Как найти, по вашему мнению, необходимый компромисс? Существуют ли соответствующие законодательные нормы для этого?

Александр Синельников: Необходимый компромисс заключается как раз не в усложнении условий работы. Мы стремимся к тому, чтобы сделать наши решения по безопасности незаметными для работы сотрудников: предоставить им оптимальные условия для работы, но при этом иметь полный контроль над действиями персонала.

Законодательные нормы, безусловно, существуют. Но они не мешают непосредственно инсайдеру, а скорее усложняют жизнь организации и прибавляют работы отделам информационной безопасности. Так, например, в Стандарте Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» пункт 8.2.6.4 гласит: «Электронная почта должна архивироваться. Архив должен быть доступен только подразделению (лицу) в организации, ответственному за обеспечение ИБ. Изменения в архиве не допускаются. Доступ к информации архива должен быть ограничен». Таким образом, обязывая организацию приобретать решение по архивированию почты, никак не регламентируется применение архива в борьбе с инсайдерами.

CNews: В ряде стран, помимо всего прочего, спецслужбы отлавливают в интернете продавцов ворованной информации. Может быть, стоит усилить эту практику? Или это ни к чему не приведёт, по вашему мнению?

Александр Синельников: Подобная практика, безусловно, приведёт к некоторому положительному эффекту. Но только при условии освещения фактов поимки продавцов ворованной информации и обеспечения неотвратимости их наказания. А пока этого нет, работает принцип: «безнаказанность рождает беспредел».

CNews: Обычно всю ответственность за кражи данных возлагают на сотрудников. А не может ли «зомбированная» техника в ряде случаев сама стать виновником инцидента?

Александр Синельников: Вполне может быть. Создано уже целое поколение вредоносных программ для «зомбирования» машин и передачи с их помощью информации. Но только защита компьютеров от вредоносных программ — это уже дело сотрудников и, в первую очередь, организации в целом. Заключается эта защита как в установке программных средств борьбы с вредоносным кодом, так и в инструктаже сотрудников для соблюдения ими элементарной техники информационной безопасности.

CNews: Контроль доступа, фильтрация трафика и т.п. — обо всем этом уже говорится не один год. Что нового появляется на рынке? Что может предложить ваша компания?

Александр Синельников: Рынок ИБ растёт, и темпы его роста опережают темпы роста общего рынка ИТ. Если в контексте обсуждаемой темы говорить о рынке средств защиты информации от инсайдеров, то компании в основном идут по пути закрытия как можно большего количества каналов утечки конфиденциальной информации из компании. Вместе с тем очевидна тенденция объединения различных решений в области ИБ в один продукт — «комбайн».

Компания «Инфосистемы Джет» как и большинство идёт по пути закрытия всё новых и новых каналов утечек. Но при этом наши решения отличаются тем, что контролируют не только исходящий поток информации, чего достаточно для контроля за утечками, но и входящий. Такой подход даёт полный контроль над коммуникационными каналами компании. «Побочными эффектами» такого контроля являются повышение производительности труда сотрудников и разгрузка корпоративной сети, поскольку блокируется использование интернет-ресурсов и электронной почты в личных целях.

CNews: Бизнес становится мобильным. Какие средства вне офиса могут контролировать компьютеры и смартфоны  персонала?

Александр Синельников: Тут необходим двоякий подход. Во-первых, можно ставить превентивную защиту — запрещать копировать на мобильные компьютеры и смартфоны конфиденциальную информацию. Но если это невозможно, и такая информация необходима сотруднику для ведения бизнеса, то можно устанавливать средства, блокирующие передачу данных с ноутбуков и смартфонов  вовне, а так же ПО, регистрирующее все действия сотрудников при работе с мобильными устройствами в архив или в журнал регистрации.

CNews: Как известно, принтеры и копиры также являются потенциально опасными инструментами в арсенале похитителей данных. Как можно закрыть этот канал утечки?

Александр Синельников: Всё зависит от политики безопасности, принятой в компании. Можно с помощью контентной фильтрации определить, какая именно информация отправляется на принтер, и таким образом пресечь несанкционированную попытку распечатать конфиденциальный документ. Или можно применить превентивные методы — запретить доступ к сетевым принтерам, а копиры использовать ограниченно при контроле документов отдельным сотрудником ИБ. Можно купить дорогие устройства (копир + принтер) и контролировать доступ к ним с помощью ID-карт сотрудников, чтобы понять, кто, когда и что копировал. К максимально жёстким мерам контроля, применяемым, в основном, на военных объёктах, относится предоставление отдельной охраняемой копировальной комнаты и сотрудника, контролирующего, кто, когда и что принёс на печать или размножение.

CNews: В последнее время появилась информация о воровстве данных с резервных копий, в том числе о пропажах самих носителей данных — магнитных лент, DVD дисков и т.д. Что кроме криптографии может остановить похитителей в подобных случаях?

Александр Синельников: Остановить похитителей в этих случаях могут организационные меры и применение средств ИБ в комплексе с такими средствами, как охрана периметра, видеонаблюдение, учёт передвижений сотрудников, контроль доступа к носителям данных. Отсутствие продуманных организационных мер в таких случаях становится «слабым звеном». В то время, как организация борется с утечкой информации, не позволяя инсайдерам скопировать данные на съёмные носители или отправить их из организации через интернет, похитители просто выносят сами носители данных с конфиденциальной информацией, доступ к которым, из-за отсутствия организационных мер, достаточно прост.

CNews: Что, по вашему мнению, должно входить в стандартный «джентльменский набор» службы ИБ по борьбе с утечками данных? Есть ли тут российская специфика?

Александр Синельников: «Джентльменский набор» службы ИБ индивидуален, и зависит как от понимания руководства компании необходимости внедрения средств, облегчающих службе ИБ работу по борьбе с утечками, так и от объёма денежных средств, которые компания готова потратить на защиту от утечек. Российская специфика заключается в том, что пока ещё не все организации осознали, какой материальный ущерб в итоге может принести утечка конфиденциальных данных.

CNews: Спасибо.

Toolbar | КПК-версия | Подписка на новости  | RSS