Вопрос информационной безопасности (ИБ) сегодня актуален как никогда ранее, считают специалисты ИТ-компаний. Количество используемой техники продолжает расти, следовательно, возрастает и значимость организационной и программно-технической защиты от утери информации, значимость криптографической защиты данных.

Марат Вакилов, директор по аутсорсингу ООО «РБС-Сервис»:

—  К сожалению, сегодня не всегда на этапе проектирования учитываются вопросы информационной безопасности. Нужно понимать, что надежная защита информации может быть реализована только в случае комплексного подхода, когда организационные мероприятия сочетаются с внедрением технических средств защиты.

Дмитрий Соколов, аналитик отдела информационной безопасности ЗАО «ТаксНет-Сервис»:

— Актуальность защиты информации понимает и наше государство, внесшее соответствующие требования в законодательство. С каждым годом все больше жизненно важных для человечества задач отдается на выполнение компьютерным информационным системам. Фактически уже наши судьбы находятся в их власти. Обеспечение безопасности данных систем — это главный ИТ-вызов современности.

Специалисты склонны разделять угрозы ИБ на внутренние и внешние. К «внешним» относят различные вирусы, трояны, хакерские атаки на локальную сеть и прочее. Извне может проникнуть такой вирус, который откроет дистанционный доступ ко всем внутренним ресурсам компьютера.

Можно, конечно, отключиться от Интернета, от внешнего мира, но и здесь могут поджидать «сюрпризы». Как правило, рабочие места размещаются так, что монитор компьютера повернут к окну. И мало кто задумывается о том, что пока на экране отражается необходимая информация, она становится доступна через проем окна злоумышленнику благодаря современным оптическим устройствам. Поэтому, считают специалисты, борьба с внешними угрозами должна носить комплексный характер, включающий и такие пункты, как организация рабочего места.

Под «внутренними» угрозами подразумевается утечка информации через сменные носители, электронную почту, Интернет и др. Также не стоит забывать про возможность утраты информации вследствии аппаратного сбоя или саботажа. К сожалению, антивирусные программы защищают компьютер только от некоторых видов внешних угроз.

Марат Вакилов:

— Сегодня уже придумано множество решений по защите информации. Их стоимость варьируется от $ 10−15 (цена антивирусной программы) до нескольких тысяч долларов (комплекс технических средств). Все зависит от того, какие данные пытается защитить компания.

Каждое из таких решений обеспечивает определенный уровень защиты информации. Организации стоит понять, насколько важна для нее та или иная информация и уже исходя из этого, обращаться в другие организации, с целью внедрения комплекса мер для предотвращения ее утери. А еще лучше заказать аудит ИБ. Это позволит компании сэкономить деньги при внедрении системы за счет использования имеющихся средств.

Евгений Робинов, менеджер по продуктам безопасности компании Softline в Казани:

— У каждого из антивирусных вендоров существуют свои предложения по защите корпоративной среды, у части из них есть готовые пакеты. Существуют пакеты по защите только рабочих станций, рабочих станций и файл-серверов, почты и шлюзов. Стоимость конкретного решения зависти от предпочтения клиента по антивирусному вендору, а также количества защищаемых рабочих станций. Чаще всего при увеличении количества защищаемых узлов стоимость лицензии в расчете на единицу уменьшается. Кроме того некоторые вендоры предлагают спецусловия с хорошими скидками на защиту файл-сервера при приобретении некоторого количества рабочих станций.

Дмитрий Соколов:

— В настоящее время с решениями в области защиты информации дефицита не наблюдается. Поставляемые на российский рынок продукты отечественных и зарубежных производителей рассчитаны на любой вкус и кошелек. И тут необходимо найти золотую середину: с одной стороны нельзя слепо экономить на информационной безопасности и в тоже время необходимо соблюдать принцип разумной достаточности. Очевидно, что для правильного выбора поставщика руководителю предприятия будет недостаточно мнения своих сотрудников. Их невысокая компетенция в данном вопросе, а зачастую и субъективная заинтересованность в определенном решении, может помешать сделать наиболее верный выбор. В этой ситуации более разумно обратиться к «третьей стороне» — специалистам, предоставляющим услуги информационной безопасности.

Любая защита информационных ресурсов компании должна строиться на организационных мерах и технических средствах защиты. Организационные меры защиты — это, в частности, различные политики безопасности, регламентирующие то или иное поведение пользователей в информационной среде. Здесь важна дисциплинарная составляющая этих мер: сотрудники должны осознавать ответственность за нарушение данных политик, знать и учитывать характер и тяжесть взысканий за подобные нарушения.

При определении необходимых технических средств защиты, компании, как правило, руководствуются своими финансовыми возможностями. Часть предприятий ограничиваются лишь программными средствами, другие готовы покупать и устанавливать у себя программно-аппаратные комплексы. Чрезвычайно важным условием качественного функционирования информационного щита является использование именно сертифицированных средств защиты. Для информационной системы — это мощный козырь в бесконечных схватках с угрозами извне.

Марат Вакилов:

— Руководство компании должно четко понимать утрата какой информации для них критична, нежелательна и не имеет значения. Оптимально будет, если систему подстраивать под параметры критичности, а не пытаться защитить, например, реквизиты компании.

Для организации надежной ИТ-структуры в первую очередь нужно использовать легальное программное обеспечение (ПО). Производители ПО позволяют обновлять программы только пользователям легального продукта. В 90\% случаев производители ПО устраняют проблемы с безопасностью своих систем задолго до появления угроз, использующих эти уязвимости. Локальная сеть должна быть защищена как снаружи так и изнутри при помощи межсетевых экранов и антивирусов. Самые критичные данные должны быть зашифрованы стойким шифром.

Многие антивирусы сегодня включают в себя не только антивирусную программу, но и персональный файерволл, который следит за состоянием сетевых интерфейсов, и блокирует различные запуски программ и выходы в Интернет каких-либо программ. Вирусы пишутся каждый день, антивирусные программы также обновляются регулярно, но все равно остается вероятность, что в систему проникнет вирус, и сохраняемые данные будут потеряны.

Программный файерволл — это «стена кода», проверяющая «личность» каждого пакета данных, проходящего сквозь него в любую сторону, а затем разрешающая или запрещающая его прохождение. Когда-нибудь файерволлы станут стандартной программой (или устройством) для каждого ПК, но пока они устанавливаются дополнительно.

Файерволл совершенно необходим в случае если файлы должны быть дистанционно доступны доверенным лицам с помощью Интернета. Для этого используется дистанционное управление ПК посредством программ типа PCAnywhere, LapLink и т. п. В данном случае программа защитит от попыток вторжения хакеров и программ -«троянцев», ворующих пароли с компьютера.

Что касается спама, то он не только поедает трафик компании, захламляет почтовый ящик, но и несет в себе вирусные угрозы. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности:

• электронная почта в последнее время стала главным каналом распространения вредоносных программ;
• спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта;
• как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами (зачастую подобного рода события потерпевшие стараются не разглашать);
• вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других «грубых» методов фильтрации спама.

Для борьбы с ним существует множество систем. Многое зависит от применяемого программного обеспечения, но в любом случае есть анти-спам программы, которые встают между почтовым сервером и внешним миром, отфильтровывая нежелательную почту. Идеальным случаем считается интегрированная анти-спам программа, которая обычно более гибкая и легче настраиваемая.

И все-таки, по мнению специалистов, наибольшую угрозу представляет собой инсайдер, поскольку он имеет непосредственный доступ к информации. Можно взять, к примеру, полностью защищенную информационную систему банка: выхода в Интернет нет, все порты опечатаны, разрешен запуск только банковских программ… И в то же время рядом с компьютером стоит принтер, на котором можно распечатать нужную информацию и вынести ее в дамской сумочке. Чтобы снизить такие риски, необходимо каждому сотруднику ограничивать права на информацию, предоставляя доступ только к нужным для работы данным. Намного проще разрешить только нужные для работы данные, чем блокировать критически важные для компании данные.

Дмитрий Соколов:

— Посмотрите новости: все громкие утечки конфиденциальной информации связаны именно с инсайдерством. Давайте рассмотрим простой пример. М. и Н. — две сотрудницы, работающие в некой компании. М. — главбух, а Н. — уборщица, которая по вечерам после ухода сотрудников убирает офис компании. Однажды вечером, во время уборки кабинета главбуха, Н. вставит между шнуром от клавиатуры и USB-входом, куда была эта клавиатура подключена, небольшое устройство. Утром, когда главбух М. включит компьютер, она, конечно же, не обратит внимания на найденное компьютером новое устройство, которое после установки начнет собирать все вводимые с клавиатуры данные: пароли к базам данных, корпоративной почте, программе для связи с банком и прочее. Вечером уборщица Н. вернет штекер клавиатуры на прежнее место, а USB-шпиона отдаст заказчику.

Дело сделано: компания получила серьезный урон, а Н. — неплохой денежный приз, и когда обнаружится утечка информации, под подозрением будут все кто угодно, но только не она. Или еще проще пример. У вас есть знакомые «айтишники» в банке? Позвоните им и спросите, какой у них корпоративный антивирус. Не признаются? Не беда: позвоните знакомой девушке кассирше из этого же банка, спросите у нее, и она вам точно ответит. Сходите с ней в кино, и завтра вы узнаете еще больше.

Кому-то может показаться, что минимизация подобных рисков дело малоуспешное. Однако, я с уверенностью могу утверждать, что привлечение к работе профессионалов, достаточное финансирование могут существенно обезопасить бизнес-сообщество от угрозы инсайдерства.

Деятельность инсайдеров, конечно же, не стоит недооценивать, так как ущерб от возможного их зловредного влияния сопоставим с угрозами, проникающими из Интернета. Рассмотрим пример, на прилавках магазинов, а также рынков в настоящее время можно найти флеш устройства емкостью до 80 Гб. С такой флешкой можно вынести полную клиентскую базу, либо другие ценные данные. В данной ситуации на помощь клиенту может прийти решение по контролю за внешними носителями (например GFI Endpoint security). Возникает вопрос: зачем нужны подобные решения, если можно просто запретить использование USB — портов. Однако на практике отказаться от переносных устройств невозможно.

Евгений Робинов:

— Надо работать с людьми, а не с техникой. Лучшее средство защиты от инсайда — мотивация сотрудников. Неслучайно в России госслужащим, имеющим доступ к государственной тайне, платится так называемая надбавка за секретность. Технические меры — это уже средство видимого контроля. А растить уверенность в защите от инсайда, основываясь только на том, что внедрили систему контент-анализа или, скажем, полиграфа в компании — опасно.

Помочь здесь может четко прописанная и развернутая система физической безопасности вкупе с системой защиты от злонамеренного воздействия инсайдера на корпоративную сеть.

Дмитрий Соколов:

— Бизнес должен понимать, что расходы на информационную безопасность — это такая же статья в бюджете компании, как и зарплата для сотрудников службы охраны. Так же очень важно учитывать тот фактор, что в большинстве малых компаний вопросы защиты информации возложены на плечи одного человека — это всеми любимый системный администратор, он же безопасник, он же компьютерный мастер на все руки. Он защитит компанию от 90\% всевозможных информационных угроз, но кто защитит компанию от него самого? Ведь в его руках все ключи и пароли, он знает ИТ-структуру предприятия, как свои пять пальцев, видит все слабые места ее систем безопасности и механизмов защиты. Об этом всегда нужно помнить руководству компании.