Обзор Средства защиты информации и бизнеса 2006	подготовлен	При поддержке

Александр Хренков: Только системному интегратору под силу предложить полное решение класса Identity&Access Control Management

На вопросы CNews ответил Александр Хренков, заместитель генерального директора, руководитель подразделения «ТехноСерв А/C» по работе с финансовыми организациями.

CNews: Какие события оказали наибольшее влияние на российский рынок ИБ в 2005 году?

Александр Хренков: В целом, российский рынок систем информационной безопасности развивался в 2005 году достаточно равномерно. Рост рынка ИБ стимулируется факторами, обеспечивающими его уверенное движение вперед в долгосрочной перспективе. Последние несколько лет увеличивается доля расходов на системы безопасности в общей структуре ИТ-бюджетов. Постоянно идет обновление систем защиты, связанное с непрерывным появлением новых угроз. Это стабильный, планомерный процесс, поэтому сложно выделить какие-то всплески.

CNews: Государство является крупнейшим потребителем средств ИБ. Соответствует ли уровень обеспечения ИБ в госструктурах современным угрозам?

Александр Хренков: Традиционно, обеспечение ИБ в госструктурах — одна из приоритетных задач. Но уровень и качество ИБ очень сильно варьируется в зависимости от конкретной организации и принятых в ней норм безопасности. Например, некоторые ведомства «из соображений безопасности» вообще не имеют выхода в интернет. Где-то стоит по два компьютера: один с выходом в интернет, другой — без. Кто-то использует специализированные комплексы, позволяющие работать с электронной почтой через интернет, не подключаясь по стандартным протоколам. Но это радикальные меры, на мой взгляд. Наблюдается смещение акцентов в сторону внедрения современных комплексных решений, включающих в себя подсистемы безопасности. Практически все проекты для госорганов, в которых так или иначе принимал ТехноСерв А/С, проходили с обязательным решением вопросов информационной безопасности.

CNews: Традиционно отмечают, что вопросы ИБ интересуют телекоммуникационный и финансовый сектор. Наблюдается ли сегодня повышенный интерес к вопросам ИБ со стороны каких-нибудь других вертикальных рынков?

Александр Хренков: Вопросы защиты корпоративной информации всегда были актуальны для наиболее успешных и состоятельных компаний. А это, прежде всего, предприятия ТЭК, чьи информационные системы охватывает сотни, а то и тысячи пользователей. Поэтому нефтегазовые корпорации никогда не ослабляли внимания к вопросам обеспечения ИБ. Из других отраслей выделю промышленные предприятия, которые все чаще обращаются за решением проблем в области ИБ.

CNews: Заинтересованы ли российские финансово-кредитные организации в прохождении аудита на соответствие стандарту Центробанка «Обеспечение информационной безопасности организаций банковской системы РФ»?

Александр Хренков: Определенно, заинтересованность в соблюдении этого стандарта есть, так как высокий уровень безопасности банка — это безусловное конкурентное преимущество. Причем, многие банки либо уже начали проекты по модернизации своих информационных систем в соответствии со стандартом, либо планируют это сделать в ближайшие годы.

Однако, пока не очень видно стремление пройти аудит. Дело в том, что стандарт есть, а методики процедуры аудита на соответствие нет. Неясно также, какие выводы будут сделаны регулятором по итогам этой процедуры. Так что участники рынка пока не спешат, а, по всей видимости, ждут разъяснений от Центробанка. Но это не мешает им активно заниматься внедрением систем ИБ.

CNews: Банковский сектор всегда был наиболее активным игроком на рынке ИБ. Какие проблемы для него сегодня наиболее актуальны?

Александр Хренков: Традиционно, банки тратят немалые усилия на обеспечение конфиденциальности информации, ведь утечка информации за пределы банка — это серьезный удар, от которого организация может и не оправиться.

Также, в последнее время банки уделяют внимание таким параметрам системы безопасности как ее устойчивость и надежность. Соответственно, растут объемы внедрений HI-End решений в области ИБ, гарантирующие бесперебойное функционирование подсистем безопасности в любых условиях.

CNews: Решения по управлению безопасностью, например, класса Identity&Access Control Management востребованы крупными и «продвинутыми» в ИТ компаниями, каковыми являют банки. Почему количество подобных внедрений в России исчисляет единицами?

Александр Хренков: Это достаточно молодое направление на российском рынке. В мире существует довольно мало продуктов, которые можно внедрить относительно безболезненно и за короткий срок. Практика показывает, что внедрение систем этого класса, даже на основе продуктов мировых лидеров в области ИБ может длиться годами.

На российском рынке нет недостатка в решениях в области Identity&Access Control Management, однако полными их не назовешь. Например, продукт охватывает только узкую область масштабной задачи управления учетными записями, или например, удаленного доступа. А вот комплексное решение получается, зачастую, громоздким и не готовым к полноценному внедрению и интеграции с другими информационными системами банка.

Ни один вендор не может предложить по-настоящему полное решение. Это под силу лишь системному интегратору, способному определить лучшие продукты, представленные на рынке, и интегрировать их в единую систему, приспособленную к российским условиям. ТехноСерв А/С потратил немало времени на изучение и тестирование разных продуктов и технологий, чтобы предложить заказчикам действительно комплексное, гибкое и полнофункциональное решение по Identity&Access Control Management.

CNews: Совсем недавно адаптированное вами решение Barracuda Spam Firewall уже внедрено в нескольких крупных российских банках. Чем обусловлен такой успех?

Александр Хренков: Борьба с вирусами и спамом — одна из наиболее острых проблем, стоящих перед ИТ-службой любой современной организации. Конечно, существует много продуктов для защиты от спама самого разного уровня: от простых приложений для личного пользования до крупных систем масштаба предприятия. Однако, несмотря на уверения иностранных поставщиков, ни одна иностранная система не может эффективно бороться с российским спамом в силу, скажем так, его национальных особенностей.

Отечественные решения, в свою очередь, напоминают «конструктор для взрослых». Инструкция по инсталляции может занимать несколько десятков страниц, при этом они определенно уступают иностранным продуктам с точки зрения функциональности.

ТехноСерв А/С решил пойти по другому пути и адаптировать решение западного производителя к российским условиям. Устройство Barracuda Spam Firewall было выбрано по целому ряду причин. Так, например, оно способно обработать до 10 млн. сообщений в день, а функциональные возможности и простота управления обеспечивают возможность его полноценной интеграции в информационные системы любого масштаба и сложности. Наличие 10 разных уровней защиты почтового трафика и двух антивирусов упрощает общую систему безопасности предприятия, так как отпадает необходимость установки дополнительного антивирусного ПО на почтовые серверы.

При всем этом, при использовании устройства в Рунете все преимущества устройства сводились к нулю. Необходимо было «научить» его русскому языку. Несколько месяцев у нас ушло на то, чтобы провести исследования и тесты, чтобы добиться первых значимых результатов. И на сегодняшний день система фильтрует более 97 % спама, демонстрируя при этом крайне низкий уровень ложных срабатываний. Кроме того, мы предлагаем нашим заказчикам высокий уровень сервисного обслуживания и незамедлительное реагирование на возникающие проблемы. Все это позволяет ТехноСерв А/С предлагать решение по борьбе со спамом, привлекательное для любой сферы бизнеса. В том числе, и для банковского сектора.

CNews: Можете ли вы рассказать о крупном проекте по ИБ, реализованном за последнее время для банковского сектора?

Александр Хренков: В 2005 года во многих российских кредитно-финансовых учреждениях со всей актуальностью встала проблема проникновения спама. Предпринимаемые попытки справиться с этими неприятностями «малой кровью» полноценного результата не давали, для эффективного решения проблемы требовались радикальные средства. Специалисты ТехноСерв А/С предложили банкам аппаратное решение — Barracuda Spam FireWall.

В частности, в банке «Петрокоммерц» это устройство было установлено в тестовую эксплуатацию и после незначительных настроек под нюансы почтового потока банка, показало эффективность данного решения проблемы спама, уверенно превышающую 99 процентов. При этом процент ложных срабатываний не превысил 0,01 %.

В дальнейшем, после полномасштабного тестирования в течение месяца было принято решение о внедрении Barracuda Spam FireWall в кластерной конфигурации, что в итоге позволило ТехноСерв А/С создать высоконадёжное отказоустойчивое решение, а банку «Петрокоммерц» эффективно решить проблему спама с оптимальными затратами.

CNews: Какой прогноз по развитию российского рынка ИБ на ближайшие год-два вы можете дать?

Александр Хренков: Думаю, что ближайшие год два будут развиваться такие направления как identity management и leak prevention. Также прослеживается четкая тенденция по построению систем безопасности, обеспечивающих полноценную доступность сервисов при обеспечении необходимого уровня безопасности.

CNews: Спасибо