Российский рынок систем защиты от утечек информации

16 октября 2008 CNews
CNews
http://www.cnews.ru/reviews/free/security2008/int/ot/index.shtml

Своим видением состояния рынка систем защиты от утечек информации в России с CNews поделился Евгений Лобачев, руководитель направления DLP компании Открытые Технологии.

CNews: Какие секторы отечественного рынка ИБ, на ваш взгляд, растут наиболее динамично? Что стимулирует этот рост?

    Евгений Лобачев: Пока рано подводить итоги года, однако нельзя не отметить рост интереса самых различных заказчиков к сегменту DLP и аутсорсингу ИБ. Вероятно, это последствия накопления некого критического объема ИТ-систем в организациях. Сегодня влияние ИТ на бизнес стало очевидным даже для самых консервативных руководителей, растет понимание ими необходимости обеспечения информационной безопасности для предотвращения ущерба бизнесу. Кроме того, рост рынка ИБ обеспечивают и законодательные требования.

CNews: По вашему мнению, как сказалось принятие закона "О персональных данных" на рынке DLP?

    Евгений Лобачев: Думаю, что пока закон "О персональных данных" оказывает не слишком существенное влияние на рынок DLP. Да, его принятие заставило задуматься о безопасности многие организации, которые раньше вообще не озадачивались этим вопросом. Но сейчас таким компаниям чаще всего требуется, как правило, то, что называют "базовым уровнем" безопасности. Не многие из них готовы к внедрению DLP-решений в узком смысле этого термина. Скорее всего, DLP в этом секторе будет востребовано только через несколько лет. Хотя у многих заказчиков уже появилась потребность в средствах защиты информации, сертифицированных на соответствие требованиям ФСТЭК России. И мы успешно работаем с такими клиентами, однако, это немного за рамками тематики DLP.

CNews: На какие компании рассчитаны ваши услуги? Есть ли "типовой портрет" вашего клиента?

    Евгений Лобачев: Мы работаем с различными заказчиками — от SMB до крупнейших корпораций, от российских офисов иностранных организаций до органов государственной власти РФ. Но, я думаю, наши предложения по защите от утечек конфиденциальной информации будут наиболее интересны организациям с числом сотрудников более 500, страдающим от небольших, но постоянных, утечек данных. Кроме того, мы активно сотрудничаем с предприятиями госсектора, к которым предъявлены законодательные требования по ИБ.

CNews: С продуктами каких вендоров по защите от утечек данных вы работаете? Планируете ли расширять этот список?

    Евгений Лобачев: Если говорить именно о DLP-линейке, то это решения ClearSwift, InfoWatch, и, конечно, WebSense. Разумеется, мы стараемся быть в курсе новинок и, вполне возможно, что наша линейка вскоре пополнится продуктами и других вендоров. Однако применение DLP-продуктов не может рассматриваться в отрыве от остальной ИТ-инфраструктуры и подсистем обеспечения ИБ. В комплексе с внедрением DLP-решений нам часто приходится решать вопросы защиты критичных рабочих станций (здесь мы используем, например, Cisco HIDS или CheckPoint EndPoint Security), а также защиты СУБД, в том числе от неправомерных действий администраторов (продукты Imperva).

CNews: Какие каналы, по вашим наблюдениям, используются российскими инсайдерами? Возможно ли их стопроцентное перекрытие?

    Евгений Лобачев: Нужно сразу же избавиться от иллюзии, что возможно перекрыть все каналы утечки данных. Собственно, у специалистов таких иллюзий и нет, во всяком случае у тех, кто знаком с публикациями А.А. Грушо (1999 год), доказавшего существование скрытых каналов в любой незамкнутой системе. Да и любому не профессионалу очевидно, что человек может запомнить сведения и "разболтать" их вне контролируемого периметра. Это нельзя перекрыть никакими DLP-решениями. Можно говорить только о полосе пропускания скрытых каналов. Но, все же, возможно предотвратить утечку больших объемов информации и выявить утечку малых. DLP – один из инструментов, предоставляемых ИБ службе экономической безопасности организации. Обнаружение фактов утечки позволяет выявить инсайдеров и принять меры административного или правового воздействия на них.

CNews: Какие технологии DLP сейчас наиболее востребованы рынком? Что можно ожидать от будущего в технологическом плане?

    Евгений Лобачев: Рынок DLP еще только формируется, и пока можно говорить лишь о некоторых тенденциях. Очевидно, рынок ждет эффективных решений с детерминированным процессом внедрения. Технологии, подобные «цифровым отпечаткам данных», позволяют сильно расширить количество потенциальных потребителей решений этого класса. К сожалению, идеального DLP-продукта сегодня нет. Все время не хватает нескольких штрихов: или какой-нибудь канал утечки не контролируется, или решение не масштабируется достаточным образом, или не подходит для небольших заказчиков из-за политики лицензирования, а также из-за других причин. Полагаю, что в ближайшей перспективе произойдет преодоление этих болезней роста, снижение требований к аппаратному обеспечению и совершенствование архитектуры решений.

CNews: Насколько важна поддержка руководства заказчика при выполнении проектов подобного рода?

    Евгений Лобачев: Конечно, как и в других проектах ИБ, трудно переоценить важность заинтересованности руководства заказчика в успешном внедрении. Тем более, что в любом случае заказчику приходится принимать активное участие в важнейшем процессе – определении, какая информация является конфиденциальной, а какая нет. Без успешного прохождения этого этапа полноценное внедрение невозможно.

CNews: Какие еще особенности надо учитывать при "правильном" подходе к DLP-проекту?

    Евгений Лобачев: Необходимо учитывать различие в предъявляемых требованиях и требования нормативных документов. Кроме того, отличаются объемы, структура и характеристики защищаемой информации, условия работы сотрудников с конфиденциальной информацией, масштабы и финансовые возможности заказчика. Пока на рынке нет "коробочного" решения, каждый проект сугубо индивидуален.

CNews: Существуют ли, по вашему мнению, критерии успешности выполненного внедрения?

    Евгений Лобачев: Критерии успешности должны быть сформированы в результате диалога с заказчиком на начальных этапах проекта. Для каждого проекта они свои. Это например, удорожание на "черном рынке" конфиденциальной информации, похищаемой из данной организации, выше заданной величины. Это и обнаружение инсайдеров в заданный период после внедрения решения. Иногда важно прохождение того или иного аудита и т.д.

CNews: Не могли бы вы поделиться планами работы на будущее и своим видением рынка DLP и ИБ на несколько лет?

    Евгений Лобачев: Рынок DLP динамично меняется, прогнозы на несколько лет вперед будут, наверное, необоснованны. Могу сказать лишь, что наша компания и в будущем планирует оставаться среди лидеров российского рынка ИБ. Мы продолжим активно развивать направление DLP – одно из самых перспективных направлений рынка информационной безопасности.

CNews: Спасибо.




Предыдущая новость:
Контакт-центр по требованию
Следующая новость:
IP-телефония: воцарение стандарта де-факто