Будни и перспективы информационной безопасности

23 августа 2007 CNews
CNews
23 августа 2007 г.
http://www.cnews.ru/reviews/free/security2007/int/ot/
Павел Волков, руководитель отдела информационной безопасности компании Открытые Технологии.

CNews: Насколько различаются, на ваш взгляд, основные тенденции в секторе системной интеграции в области ИБ в мире и в России?

    Павел Волков: Здесь вопрос скорее даже не в различиях тенденций или происходящих процессов, а во времени, через которое идеи и технологии, активно применяемые в ведущих странах мира, начинают реализовываться в России. Как показывает опыт, в среднем наш рынок отстаёт на 2-3 года. Конечно, есть отечественная специфика, связанная и с особенностями законодательства, и с практикой его применения, но на тенденции развития рынка информационной безопасности она практически не влияет. Так, довольно жёсткие меры государственных органов при внимательном рассмотрении приносят позитивный результат. Например, ужесточение практики импорта средств, содержащих криптографические компоненты, приводит к появлению иностранных продуктов с российскими криптографическими библиотеками, что не может не радовать.

    Особой темой для разговора является анализ макротенденций данного сектора рынка. Пожалуй, единственное, что можно сказать с уверенностью — это то, что рынок системной интеграции в области ИБ будет расти быстрыми темпами и демонстрировать устойчивость к изменениям на «материнском» рынке (ИТ). К сожалению, отечественное правило 10%, применяемое при определении размеров бюджета, выделяемого на ИБ в рамках ИТ-проектов, не позволяет многим осознать, что информационная безопасность относится скорее к области корпоративного менеджмента, чем к ИТ, и собственно ИТ не более чем обеспечивающая инфраструктура процессов ИБ. Тем не менее, существенный рост популярности международных стандартов в области информационной безопасности, наблюдаемый в последнее время, позволяет надеяться, что прогрессивные идеи единых систем менеджмента со временем найдут свое место и на нашем рынке, что позитивно скажется на объёме рынка системной интеграции в области ИБ.

CNews: Слияния и поглощения производителей продуктов ИБ вызвали некоторое сокращение количества вендоров. Однако появились продукты класса "все в одном". Чего в этом, на ваш взгляд, больше — пользы или угроз?

    Павел Волков: Сейчас действительно наблюдается активный процесс слияний и поглощений среди производителей средств информационной безопасности. Но это скорее вызвано не желанием или потребностью создавать "продукты класса всё в одном", а стремлением практически всех наиболее крупных производителей к формированию у себя полной (покрывающей все основные подсистемы) линейки продуктов ИБ. Среди таких компаний можно назвать, например, Cisco Systems, Symantec и IBM.

    С точки зрения влияния этого процесса на рынок, могу сказать, что вполне вероятно наступление момента, когда «полное» решение от одного такого вендора (аргументировано обеспечивающее выполнение задачи соответствия требованиям национальных и международных стандартов) будет конкурировать с таким же "полным" решением от другого вендора, что приведёт к ценовой войне и вытеснению с рынка корпоративных решений более мелких или более специализированных компаний.Если же оценивать данное явление с позиции «хорошо-плохо», то вероятнее всего, это хорошо для компаний-потребителей продуктов и услуг по информационной безопасности, т.е. для тех, на кого будут направлены усилия основных игроков рынка. Но частично негативно такое положение дел может сказаться на интеллектуальной составляющей предложений системных интеграторов.

CNews: В каких продуктовых нишах, на ваш взгляд, сильны позиции российских производителей продуктов ИБ?

    Павел Волков: Позиции российских производителей продуктов информационной безопасности сейчас сильны в тех нишах, где действия государственных регуляторов (федеральных служб, федеральных законов и т.д.) наиболее ощутимы. Поскольку именно они дают рекомендации к использованию отечественных продуктов в проектах по ИБ. Так, например, это касается применения криптографических средств (удостоверяющие центры, средства создания VPN, средства и решения ЭЦП), применения межсетевых экранов для госсектора, частично средств идентификации (токены и смарткарты). Исключением являются, пожалуй, только компании-производители антивирусного ПО — например, "Лаборатория Касперского". Что касается такой специфической ниши, как решения по защите от спама, то, к сожалению, иностранные продукты — например, IronPort производства одноименной компании, обладают сравнимыми по эффективности возможностями при существенно лучших показателях технологичности и масштабируемости решений. В данной нише отечественные производители, к сожалению, быстро теряют свои позиции.

CNews: Как вы оцениваете состояние и перспективы отечественного рынка продуктов и услуг, имеющих отношение к электронной цифровой подписи? Как бы вы охарактеризовали состояние дел в законодательном обеспечении этого сегмента?

    Павел Волков: В настоящее время рынок продуктов и услуг в области электронной цифровой подписи (ЭЦП) активно развивается. В отношении продуктов это, в первую очередь, связано с развитием российских средств, соответствующих отечественному законодательству в области ИБ и криптографии. В данной сфере существует ряд требований со стороны регуляторов (ФСТЭК и ФСБ), которым должны соответствовать как продукты, так и организации, использующие их.

    Что касается услуг, то их развитие идет в двух направлениях — построение инфраструктуры открытых ключей и оказание услуг удостоверяющего центра для физических лиц и организаций.

    Широкое распространение ЭЦП получает не только в коммерческих организациях, но и в государственных учреждениях. Причиной тому ряд федеральных программ по информатизации органов государственной власти. В связи с этим развивается и законодательство в области ЭЦП. Так, ожидается вторая редакция основополагающего закона в данной области "Закона об ЭЦП". Юридической основой для использования ЭЦП также служит Гражданский кодекс РФ (часть 1) и Федеральный закон "Об информации, информационных технологиях и о защите информации". Вопросы, связанные с использованием шифровальных (криптографических) средств защиты информации регулируются ФСБ (соответствующие виды деятельности подлежат лицензированию, а средства должны быть сертифицированы).

CNews: Не преувеличено ли мнение о том, что на рынке остро не хватает специалистов? Если нет, то насколько хорошим стимулом это станет для развития аутсорсинга ИБ?

    Павел Волков: На рынке действительно крайне мало специалистов по информационной безопасности, особенно с опытом практической работы. Увы, но подготовка специалистов по этому направлению в отечественных вузах совершенно недостаточна для практической работы. Существует серьёзная проблема с самой идеологией такой подготовки. На мой взгляд, приоритет в подготовке таких специалистов должен отдаваться, прежде всего, формированию знаний и навыков в области основных объектов защиты, а это — современные информационные технологии и процессы менеджмента организаций, а никак не "технологий давно минувших дней" и архаичные требования по защите информации в таких системах.

    Что касается аутсорсинга информационной безопасности, то мне кажется, что эта тема перспективна только при аутсорсинге всей ИТ-инфраструктуры, в частности центров обработки данных или частных подсистем ИТ. Потому что допустить к своим секретам посторонних людей готовы далеко не все компании. Отсутствие опытных специалистов по ИБ требует от организаций нести затраты на обучении недавних студентов, но это вполне приемлемые затраты по сравнению с величиной рисков аутсорсинга ИБ в российских условиях.

CNews: Непрерывно растущая сложность систем управления ИБ вызвала к жизни системы управления событиями (SIM). На Ваш взгляд, каковы перспективы продвижения этих продуктов на отечественном рынке?

    Павел Волков: Существует некоторая путаница с понятием "Система управления ИБ". В случае рассмотрения современной идеологии обеспечения информационной безопасности, корректнее использовать термин: "Системы менеджмента ИБ", понимая под этим скорее организационно-технический аспект, чем систему управления техническими средствами ИБ.

    Что касается систем управления событиями, то они существовали всегда в виде средств консолидации журналов регистрации. И в последнее время интенсивнейшее развитие получили аналитические составляющие этих систем. Именно развитие возможностей систем управления событиями ИБ, поддерживающих процессы управление рисками в организации, облегчающих идентификацию и улучшающих качество требований к защищаемым активам, и обеспечили востребованность подобных систем в развитых системах менеджмента. Но их не выгодно применять просто при избытке технических средств обеспечения информационной безопасности. Ведь мало просто собрать, нормализировать и провести корреляционную обработку событий ИБ, нужно реализовать работающий процесс реагирования на инциденты информационной безопасности, а это требует существенной зрелости от системы менеджмента ИБ.

    Можно с уверенностью утверждать, что рынок данных средств будет неуклонно расти вместе с увеличением уровня зрелости организаций.

CNews: Российский корпоративный сектор постепенно "дорастает" до уровня как российских, так и международных стандартов ИБ. Каков уровень и динамика спроса на услуги по подготовке к аудиту и на решения для контроля соответствия нормативным актам?

    Павел Волков: Сейчас спрос на услуги по подготовке к аудиту по требованиям международных стандартов носит в значительной степени "эмоциональный" характер. Реальные преимущества наличие сертификата способно принести только в двух случаях: либо когда планируется выход на американский фондовый рынок, либо когда предстоит оценка стоимости компании, и необходимо использовать все меры её повышения. Эмоциональность спроса определяет тот факт, что скорее он раздут, чем является реально большим. В реальности же, компании совершенно не готовы тратить существенные средства и время своих сотрудников на обеспечение соответствия стандартам. Но хочется надеяться, что финансовое наполнение спроса на подготовку к аудиту по требованиям международных стандартов будет улучшаться по мере развития основного бизнеса российских компаний и их амбиций по выходу на западные рынки.

CNews: На каких принципах ваша компания обеспечивает безопасность прикладных систем? Какая методология при этом используется?

    Павел Волков: Наша компания обладает существенным опытом защиты прикладных систем. Мы получили его в одном из самых больших проектов последних нескольких лет. Вполне естественно, что наличие такого опыта отразилось на используемых нами подходах и методологии. В отличие от решений большинства интеграторов в этой области, мы не ограничиваемся применением средств, рекомендуемых производителями. Сейчас это становится совершенно недопустимо. Основной идеей используемой нами методологии является построение независимых систем мониторинга и реагирования на инциденты ИБ. В этом случае применение "традиционных" и встроенных средств информационной безопасности ограничивается обеспечением "штатного" функционирования системы.

    Существенно более актуальная и критически важная задача обнаружения и противодействия злоупотреблениям легальных пользователей и администраторов решается средствами независимого от защищаемой системы комплекса организационных и технических мер. Данный комплекс называется "Архитектурой независимого аудита и реагирования" и состоит из технических средств, способных детально анализировать события, происходящие в системе, а так же групп процессов реагирования на инциденты, увязанных в общую развитую модель обеспечения ИБ организации. В ближайшее время наша компания начнёт программу бесплатного тестирования данной архитектуры для финансового и телекоммуникационного секторов рынка ИТ.

CNews: Какие наиболее значимые проекты ИБ были реализованы вашей компанией за последний год?

    Павел Волков: Пожалуй, наиболее интересными и значимыми были завершающие фазы проектов внедрения комплексов средств информационной безопасности в группе компаний "Связьинвест". Данные проекты наглядно продемонстрировали недостаточность использования только традиционных и встроенных средств ИБ для защиты прикладных систем, реализующих сложные бизнес-процессы. Поскольку решение задачи защиты от враждебных действий администраторов и легальных пользователей системы данные средства обеспечивают лишь от части. Впрочем, даже применение развитых систем управления событиями ИБ не решает данную задачу. Наш опыт показал, что необходимо применение качественно иных систем, а именно независимых систем аудита и реагирования, способных самостоятельно анализировать события в защищаемой системе и поддерживать принятие решений по управлению инцидентами ИБ. Именно они позволяют обеспечить качественное решение таких задач.




Предыдущая новость:
Объять необъятное
Следующая новость:
Рынок серверного оборудования в России