Распечатать

Byte

Актуальные задачи информационной безопасности

21 февраля 2009

Актуальные задачи информационной безопасности

На наши вопросы отвечают ведущие эксперты компаний — системных интеграторов
 
1. Информационная безопасность (ИБ) — очень многогранное и широкое понятие. Как бы вы определили проблему ИБ в целом и какие выделили бы в ней основные сегменты/направления?
2. Какие сегменты/направления ИБ будут наиболее актуальны для российского рынка в 2009 г.?
3. Какое место вопросы ИБ занимают в реализации российских ИТ-проектов в целом? Есть ли здесь какие-то различия для отдельных вертикальных и горизонтальных рынков?
 
Андрей Бедрань,
Начальник отдела защиты корпоратив­ных сетей департамента информацион­ной безопасности, «Энвижн Груп»
 
Актуальность проблем обеспечения ин­формационной безопасности по-прежне­му остается высокой. Все понимают, что нужно обеспечивать ИБ как таковую, но в каком виде и до какой глубины? Пока многим компаниям сложно оценить рис­ки от возможных внешних и внутренних угроз. В тех отраслях, где существуют от­раслевые стандарты ИБ (к примеру, в фи­нансовых организациях это PCI DSS, стан­дарт ЦБ РФ), делать это проще — понятно, что нужно в конкретном сегменте информационной системы. Остальным прихо­дится самостоятельно разрабатывать поли­тику в области ИБ, аккуратно просчиты­вая бизнес-риски. Такой подход хорошо реализован в крупных корпорациях, где на высоком уровне поставлены процессы риск-менеджмента.
 
Главная тенденция российского рынка ИБ состоит в том, что проекты по ИБ ста­новятся самостоятельными вследствие су­щественно возросшей сложности и доро­говизны. Комплексная система ИБ срав­нима по цене с хорошим инфраструк­турным решением.
 
С другой стороны, созданы возможно­сти для того, чтобы строить действительно мощные системы в области ИБ. На отече­ственном рынке появилось немало достойных продуктов, выросли компетенции исполнителей. В свою очередь, заказчики не только осознают необходимость полно­ценного обеспечения ИБ для устойчивого функционирования бизнеса, но и способ­ны сформулировать требования к систе­мам ИБ.
 
Существенное развитие получил в этом году корпоративный сектор, так как поя­вились новые актуальные задачи — напри­мер, построение отказоустойчивых дата-центров в финансовом и телекоммуника­ционном секторе, где выходят на первый план вопросы риск-менеджмента, класте­ризации технических решений, отказо­устойчивости по каналам связи и узлам подключения, разработки регламентов по­ведения в чрезвычайных ситуациях, систе-мы управления инцидентами безопасно­сти и т. д.
 
Введение в действие международного стандарта защиты информации в индуст­рии платежных карт Payment Card Indust­ry Data Security Standard (PCI DSS), за не­выполнение положений которого уже на­чинают штрафовать, повысил значимость консалтинга для финансовых организа­ций. В этом году мы получили статус Qua­lified Security Assessors (QSA) с правом вы­дачи сертификационной оценки.
 
2. К числу интересных направлений, к которым был проявлен существенный интерес в 2008 г., следует отнести реше­ния в области DLP (Data Loss Prevention, защита от утечек данных) и построение центров управления информационной безопасностью SOC (Security Operation Center). DLP-решения как таковые не от­носятся к ИТ — это классическая система информационной безопасности, защита от утечек данных из организаций. Раньше мало кто задумывался, какой процент уг­роз связан с инсайдерами. Но как отмеча­ется в вышеупомянутом отчете, потери от внутренних утечек вышли на шестое ме­сто в общем рейтинге и оцениваются в сумму примерно 3 млрд долл., т. е. дан­ная угроза становится действительно акту­альной.
 
Всплеск интереса к этой теме был так­же вызван выходом на российский рынок новых игроков в данном сегменте. Сей­час появился широкий выбор вариантов средств защиты, а значит, тема DLP стала выделяться в отдельное направление. Ведь решения DLP довольно дороги и требуют продолжительного времени на внедрение.
 
Второе, не менее важное направле­ние, — построение SOC-центров. Это но­вая тема, которая требует больших финан­совых вложений, глубокой проработки технических решений и хорошего опыта внедрения компонентов SOC. Интерес к центрам управления безопасностью вызван желанием крупных компаний дос­тичь требуемых показателей по отказо­устойчивости критичных элементов ин­формационной системы. Особенно это касается быстрорастущих распределенных систем. Дополнительные издержки, свя­занные с перебоями в работе сети, возник­новением угроз потери данных и недос­тупностью критичных сервисов, становят­ся все более ощутимыми. Эти проблемы можно решить за счет централизованного управления ИБ с помощью SOC, благода­ря чему достигается регламентация меро­приятий по нейтрализации угроз ИБ. У за­казчика появляется возможность получать полную и достоверную картину состоя­ния своей информационной системы, проводить комплексные мероприятия по обеспечению ИБ и разбору инцидентов безопасности.
 
Касаясь отраслевого среза, стоит отме­тить, что высокую важность данных во­просов отмечают заказчики в финансовой и телекоммуникационной отраслях, т. е. там, где бизнес жестко привязан к ИТ. У операторов связи важным требованием бизнеса остаются требования отказоустой­чивости и доступности сервисов. Здесь очень востребованы решения для защиты от DDoS-атак, глубокого анализа трафика DPI для разбора информационных пото­ков, в том числе с целью приоритезации трафика для обеспечения требуемого уровня сервиса.
 
В корпоративном секторе, особенно финансовом, который, как говорилось вы­ше, наиболее подвержен регулированию, востребованы решения DLP и SOC, очень актуально внедрение методологии разбора инцидентов, что в целом реализуется при построении комплексной системы ин­формационной безопасности (КСИБ).
 
3. До недавнего времени вопросы ИБ ре­шались в рамках реализации ИТ-проек-тов, как составная их часть. Несмотря на то что тема ИБ не нова, появление в по­следнее время большого количества ре­шений, выход на российский рынок но­вых вендоров, существенное возрастание сложности проектов, которые требуют все более квалифицированных ресурсов, возрастание компетенций у компаний-интеграторов привело к тому, что проек­ты по ИБ стали выделяться в самостоя­тельные. Этому способствует и практика бюджетирования проектов именно служ­бами ИБ, которые выступают как само­стоятельные структурные подразделения со своей сферой ответственности. В ито­ге это ведет к росту рынка ИБ, который по прежнему показывает темпы роста, опережающие темпы развития ИТ-отрас-ли в целом.
 
Сложившаяся экономическая ситуа­ция, безусловно, ударит по бюджетам на ИБ. Тем не менее требования бизнеса в части ИБ будут жестче, а потери от реали­зации угроз — ощутимее. Так, для опера­торов связи и банковского сектора, клю­чевых потребителей ИБ, бизнес которых завязан на информационной инфра­структуре, обеспечение доступности сер­висов остается первоочередной задачей, а значит, существует необходимость про­должить работы по модернизации сис­тем информационной безопасности.