Обзор подготовлен При поддержке
CNewsAnalytics Radware

Наталья Слободенюк: Уровень угроз на отечественном рынке практически идентичен общемировому

Наталья Слободенюк

На вопросы CNews отвечает Наталья Слободенюк, генеральный директор компании «Антивирусный центр».

CNews: Какие угрозы, на ваш взгляд, представляют сегодня наибольшую опасность для информационных систем российских предприятий?

Наталья Слободенюк: Безусловно, проблема безопасности информационных систем предприятия становится все более актуальной для нашей страны. Хотя, необходимо отметить, что ситуация в России достаточно сильно отличается от общемировой. Прежде всего, это связанно с отечественной спецификой — непониманием большинством руководителей предприятий современных информационных угроз и их последствий. Далеко не все руководители соразмеряют вред от потери корпоративной информации и средства, необходимые для ее защиты. Поэтому финансирование ИТ идет по «остаточному» принципу, а как следствие — широчайшее распространение пиратства. По всей видимости, порядка 90% домашних компьютеров и около 40-50% корпоративных используют пиратские продукты. В результате, количество рабочих станций, соответствующих современным правилам по необходимым обновлениям и сервис-пакам, очень невелико, а, следовательно, возрастает и угроза информационных систем.

Помимо этого, в России крайне слабое развитие систем онлайн доступа — электронных магазинов, банков и т.д. Такие угрозы как фишинг (взлом или подмена с целью хищения информации о финансовых аккаунтах, кредитных картах и т.д) актуальные на западе, в России практически неизвестны. Сейчас же в России можно выделить следующие угрозы: вредоносный код, вирусы и черви; хищения коммерческой информации; спам. Несомненно, эти проблемы так же актуальна и во всем мире, но опять же в России имеют свою особенность — опасность в связи со значительной долей пиратских не обновленных ОС и экономией многих предприятий на антивирусном ПО. Если говорить о спаме, то при отсутствии какого либо законодательства, спам сейчас становится  самым дешевым методом рекламы — причем если на западе спам рекламирует в основном «серый» или откровенно незаконный товар, то в России клиенты спамеров это вполне законные предприятия и организации.

CNews: Насколько специфичны, на ваш взгляд, российские риски в сфере ИБ?

Наталья Слободенюк: В широком смысле — нет. Россия подвержена тем же угрозам что и весь остальной мир. Однако, встречаются и региональные особенности — например, вирусы, направленные специфически на российскую аудиторию, как pgpcoder. Главная же угроза сейчас скорее «в голове» — это, как я уже отмечала, тотальное непонимание ценности информации, пиратство. Пока распространение информационных технологий не слишком велико, такая угроза может быть не слишком заметной. Но при лавинообразном росте ИТ-индустрии легко может привести к катастрофе.

CNews: Какие из недавно представленных ИТ-решений, в том числе внедряемых вашей компанией, позволяют повысить безопасность ИС предприятия сегодня?

Наталья Слободенюк: Существенно повысить защищенность может переход от «лоскутных» решений, защищающих только какую-либо одну «точку входа» вредоносного кода (например, рабочие станции) к комплексным решениям, перекрывающим все уязвимые узлы. Обязательным для любого современного решения является централизованное управление и контроль событий. Тут стоит пояснить, что случаются инциденты и любая защита может «пропускать удар» и именно в этой ситуации и определяется «класс» защиты — то, как быстро система может восстановиться, сколько будет затрачено усилий на восстановление, как «глубоко» проникнет атака до момента ее локализации. Лучшие системы проектируются именно для «сражений» в таких условиях, а не для «наилучшего выявления образцов вредоносного кода из тестовой базы». А здесь как раз и необходимы средства по обнаружению атак и возможности по быстрому реагированию на подозрительную активность — нет никакого смысла в защите, если вы не знаете, что происходит в настоящий момент на защищаемых объектах, и не можете ни коим образом вмешаться в ход событий.
Хорошим примером являются решения Trend Micro объединенные общей концепцией. «Стратегия защиты предприятия» — разработанная специалистами компании доктрина, подкрепленная целым списком сервисов и присутствующая во всех продуктах, позволяет не только эффективно бороться с распространением атак и сводить к минимуму ущерб, но и, применяя встроенные средства и информацию от экспертов компании, существенно снижать риски успешного осуществления атаки путем своевременного устранения выявленных уязвимостей операционных систем.

CNews: Какие из наиболее масштабных внедрений подобных систем вы могли бы указать за последнее время?

Наталья Слободенюк: Как пример, можно привести внедренную систему защиты на ряде объектов и структур РАО ЕЭС России. Внедрение комплексного решения, применение самых современных средств защиты, грамотный и обученный персонал — все это позволило успешно, «без потерь», преодолеть все последние более-менее массовые атаки. Здесь надо отдать должное дальновидности руководителей  соответствующих подразделений РАО  — изначально система задумывалась как централизованная, пригодная для защиты единого информационного пространства, в том числе и территориально-распределенных объектов, изначально было принято решение, что к эксплуатации системы будут допускаться только подготовленные специалисты, и, на мой взгляд — самое важное, изначально было понимание, что ключевым свойством эффективной защиты будет необходимость ее постоянной модернизации для соответствия всем будущим угрозам. В результате специалистами была создана система на основе продуктов Trend Micro. Система позволяет нескольким инженерам управлять защитой распределенной инфраструктуры, контролировать функциональность всех продуктов, удаленно подключать защиту на новые узлы и оперативно реагировать на угрозы. Эти специалисты регулярно посещают тренинги в нашем центре — повышают квалификацию и изучают новые угрозы. Постоянно, на совместных встречах, происходит мониторинг системы — анализируются как ее эффективность, так и эффективность персонала в тех или иных ситуациях, вырабатываются меры по модернизации настроек защиты. В настоящее время с эксплуатируемым решением можно ознакомиться на базе созданной демонстрационной площадки в одном из инженерных центров ЕЭС — в институте «Теплоэлектропроект».

CNews: Спасибо.


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Toolbar | КПК-версия | Подписка на новости  | RSS