Обзор подготовлен При поддержке
CNewsAnalytics Компания ТрансТелеКом

Алексей Мисюренко: Об оптимизации средств защиты информации задумываются только после проявления интереса со стороны недоброжелателей

Алексей Мисюренко

На вопросы CNews отвечает Алексей Мисюренко, технический директор телекоммуникационной компании «Караван».

CNews: С какими новыми угрозами, по вашим данным, в 2005 г. столкнулись компании, ведущие деятельность в интернете?

Алексей Мисюренко: По большому счету принципиально новых угроз для компаний, ведущих бизнес в интернете, не появилось. Раньше сетевые ресурсы подвергались в основном тонкому и хорошо замаскированному взлому или хулиганским нападениям. Однако поскольку производители защитного программного обеспечения не стоят на месте, существует широкий ассортимент решений, чтобы обезопасить клиентов от такого рода угроз. Сейчас, например, начинает практиковаться использование методов брутального «затаптывания». Противостоять им программное обеспечение в принципе не может. Чтобы обезопасить бизнес-приложения, необходимо внедрять программно-аппаратные комплексы, способные обеспечить информационную безопасность.

CNews: Насколько активно, на ваш взгляд, отечественные телекоммуникационные компании решают вопросы обеспечения информационной безопасности?

Алексей Мисюренко: Внимательно наблюдать за возникновением новых опасностей, разрабатывать и применять ряд превентивных мер, производить регулярную модернизацию оборудования и программного обеспечения, использовать собственные ноу-хау — на данный момент такой подход используется в нашей компании и должен быть нормой рынка. К сожалению, практика показывает, что соответствовать последним тенденциям в сфере обеспечения информационной безопасности не просто. Здесь сказывается высокая цена и модернизации оборудования, и реализации новых решений. Очень важно также наличие специалистов высокого уровня. Позволить себе соблюдение всех этих условий могут лишь немногие телекоммуникационные компании. Очень часто владельцы бизнеса пренебрегают данными требованиями и некоторое время прекрасно работают, до тех пор пока ресурсы компании «заинтересовывают» злоумышленников.

CNews: Какие защитные продукты операторы связи предлагают своим клиентам сегодня?

Алексей Мисюренко: В основном, это программное обеспечение, позволяющее осуществлять постоянный мониторинг сетевой активности, контекстный анализ трафика, анализ аномалий в протоколах сетевого уровня и уровня приложений. Однако мы пошли дальше. В конце 2005 года внедрили программно-аппаратное решение на базе оборудования Cisco Systems для обеспечения информационной безопасности. Оно осуществляет интеллектуальный анализ аномалий трафика. Позволяет противостоять практически любым известным видам атак, и уже успело оправдать себя. Не так давно была попытка вывести из строя серверы одного из наших клиентов. Усилиями киберпреступников канал заполнялся невалидным трафиком. Пиковый показатель DDoS-атаки достигал значения в 600 Мб/сек. Наше ИБ решение позволило выявить данную ситуацию на ранней стадии. Поскольку с клиентом было заключено дополнительное соглашение по обеспечению информационной безопасности, невалидный трафик на серверы клиента допущен не был. Он направлялся для фильтрации в программно-аппаратный комплекс, отвечающий за ИБ. Пропускная способность каналов позволяла без затруднений принять такой объем на обработку. После фильтрации на серверы клиента поступал только корректный трафик. Весь дата-центр работал в штатном режиме.

CNews: Каковы, на ваш взгляд, общие тенденции развития российского рынка защиты бизнес-приложений? Как они соотносятся с мировыми трендами?

Алексей Мисюренко: Наш рынок защиты сетевых приложений относительно молод, поэтому говорить о чем-то концептуально новом не приходится. Здесь мы ориентируемся на опыт наших западных коллег. По большому счету тенденции серьезно зависят от активности, проявляемой недобропорядочными участниками сети. Просто иметь возможность противостоять ресурсам киберпреступников сегодня недостаточно. Практика показывает, что для эффективного обеспечения информационной безопасности нужно быть на шаг впереди. Сегодня это подразумевает внедрение программно-аппаратных комплексов. Такой подход дает возможность гарантировать клиентам информационную безопасность. Сильно тормозит развитие рынка российский менталитет: «Пока гром не грянет…». В российских компаниях остро встает вопрос о необходимости оптимизации средств защиты информации только после «неожиданно» проявленного интереса со стороны недоброжелателей. На превентивные меры идут немногие компании.

CNews: Серверы, на которых развернуты бизнес-приложения, могут иметь хорошую технологическую защиту (энергообеспечение, климат-контроль, контроль доступа, антивирусы, Firewall и пр.) и все же остаются беззащитными перед некоторыми методами атак. Какие методы борьбы с засорением  канала до сервера видятся сегодня наиболее эффективными?

Алексей Мисюренко: Одним из часто встречаемых в последнее время атак на бизнес-приложения, безусловно, являются различные DoS/DDoS-атаки, эксплуатирующее  факт того, что каналы «не резиновые». А посему защита — это комплекс мер по выявлению, фильтрации и адекватной административной реакции на обнаруженную аномалию. Услуги по обеспечению ИБ являются дорогостоящими. Это обусловлено высокой стоимостью программно-аппаратных решений. В данный момент предложить своим клиентам гарантированное обеспечение информационной безопасности готовы немногие провайдеры. Исходя из нашей практики, можно сказать, что на ИБ услуги охотно подписываются брокерские и игровые системы, организации, занимающиеся торговлей и интернет-коммерцией, компании, ведущие онлайн-вещание. Для них даже кратковременные перебои в работе серверов чреваты ощутимыми убытками. Сейчас складывается ситуация, когда компании меняют привычных поставщиков интернет-услуг на тех, кто может предложить ИБ решения. На это влияют растущие требования к уровню безопасности и гарантированности функционирования интернет-сервисов.

CNews: Как давно телекоммуникационная компания «Караван» занимается вопросами обеспечения информационной безопасности и, в частности, защитой бизнес-приложений?

Алексей Мисюренко: Можно сказать, что в той или иной мере, со дня своего основания. У нас очень широкий круг клиентов. У всех разные запросы и специфика требований. Мы всегда идем на контакт и стараемся находить решения индивидуально для каждого. Также мы осуществляем комплексные меры по защите наших клиентов. Осуществляем инвестиции для того, чтобы соответствовать самым высоким технологическим требованиям. Политика нашей компании направлена на удовлетворение самых высоких требований клиентов в отношении качества услуг и безопасности. Поэтому мы себя не позиционируем как дешевого интернет-провайдера.

CNews: Какие гарантии защиты вы обеспечиваете подписчикам  своих услуг?

Алексей Мисюренко: Индивидуально с каждым клиентом мы заключаем соглашение об уровне качества (SLA). Оно документально подтверждает, что мы гарантируем предоставлять оговоренный в нем перечень услуг в соответствии с заявленными параметрами. У нас есть ряд клиентов, предъявляющих очень серьезные требования к качеству предоставляемых телекоммуникационных услуг. В SLA зафиксирован высокий уровень штрафов за несоблюдение условий предоставления услуг. За всю историю сотрудничества нам не было предъявлено ни одной претензии с их стороны.

CNews: Какими факторами определяется ваш выбор поставщика ИБ решений?

Алексей Мисюренко: Выбор поставщика ИБ решений — вопрос очень емкий. Очень сложно его раскрыть в рамках нашего интервью. Если не вдаваться в подробности, то первым требованием к решению будет его функциональная целостность и логическая завершенность. Также важную роль играет наличие технического сопровождения, пред- и постпродажное обслуживание. Обязательно обращаем внимание на наличие рекомендаций. Существенным преимуществом при выборе поставщика будет его согласие предоставлять нам продукты для их исследования в нашей собственной тестовой лаборатории. При заключении соглашений всегда стремимся достигать оптимального соотношения цены и качества, предлагаемых нам решений. Такой подход дает возможность предоставлять нашим клиентам достойный уровень информационной безопасности и традиционно стабильное функционирование всех необходимых сервисов.

CNews: Планируете ли вы расширение партнерских соглашений по этому направлению в дальнейшем?

Алексей Мисюренко: Мы очень ответственно относимся к выбору партнеров. И если принимаем решение о заключении соглашений, то, как правило, не разрываем их. Поддерживаем стабильную тенденцию расширения сотрудничества. На данный момент мы плотно сотрудничаем с целым рядом крупнейших компаний. Cisco Systems поставляет нам большой объем телекоммуникационного оборудования. TeliaSonera — наша надежная опора в вопросах транзита международного трафика. Поддерживаем хорошие отношения с основными точками обмена трафика между российскими провайдерами. Наша компания очень активно растет, нарастает клиентская база, увеличиваются наши запросы. Одновременно расширяется объем нашего сотрудничества с партнерами. В начале года было подписано соглашение о расширении каналов для передачи международного трафика. Корпорация Cisco Systems присвоила нам статус «IP Communications Express Specialization». Останавливаться на достигнутом мы не собираемся. У нас очень масштабные планы. По мере их реализации будет еще больше увеличиваться объем партнерских отношений.

CNews: Каковы  ваши стратегические планы по дальнейшему развитию направления защиты  бизнес-приложений?

Алексей Мисюренко: Развивать защиту бизнес-приложений мы планируем в нескольких направлениях. В первую очередь, будем наращивать функциональность. Это необходимо для соответствия постоянно растущим современным технологическим требованиям. Мы принимаем во внимание увеличение клиентской базы. Ощутимый рост требований уже существующих абонентов. Поэтому одновременно с функциональным развитием будет происходить деятельность по  увеличению производительности комплекса, направленного на защиту бизнес-приложений.

CNews: Спасибо.


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Toolbar | КПК-версия | Подписка на новости  | RSS