Обзор "Рынок ИТ: Итоги 2005" подготовлен	При поддержке

Алексей Раевский: В 2006 году ожидается принятие закона о персональных данных

На вопросы CNews отвечает Алексей Раевский, генеральный директор компании SecurIT.

CNews: Какие факторы, на ваш взгляд, определяли развитие российского рынка информационной безопасности в 2005?

Алексей Раевский: На мой взгляд, 2005 год запомнился большим количеством громких инцидентов, связанных с пропажей носителей информации — жестких дисков, магнитных лент и ноутбуков. В 2005 — начале 2006 года произошло около 20 таких инцидентов с участием столь известных компаний, как Citigroup, Bank of America, Time Warner, UBS, Ernst & Young и т.д. Общее количество клиентов, приватная информация которых оказалась неизвестно в чьих руках, достигло 10 млн. Во всех случаях выяснялось, что информация на утерянном носителе хранилась в открытом виде. Это показывает, что даже такие крупные компании, которые, по идее, должны тратить немалые средства на безопасность, не всегда достойно выглядят перед своими клиентами.

Кроме этого, в 2005 году российские средства массовой информации, а следом за ними и правоохранительные органы, обратили более пристальное внимание на рынок пиратских баз данных. Наверное, во многом благодаря этому, в 2006 году ожидается принятие закона о персональных данных, который, скорее всего, должен существенно повлиять на рынок средств ИБ.

CNews: Есть мнения, что бум на российском рынке ИБ прошел, и стремительного роста, как в последние годы, больше не будет. Согласны ли вы с такой точкой зрения?

Алексей Раевский: Рынок ИБ достаточно широк, и ситуация в отдельных его сегментах может достаточно сильно отличаться друг на друга. Наверное, имеет смысл говорить о росте или застое в отдельных сегментах. Вполне возможно, что ситуация в таких сегментах рынка ИБ, как, скажем, антивирусное ПО или средства защиты периметра сети могла стабилизироваться. В области же защиты хранилищ данных, а также в области защиты корпоративных сетей от внутренних угроз мы наблюдаем устойчивый рост интереса со стороны потенциальных клиентов.

CNews: В достаточной ли мере государство занимается регулированием отрасли ИБ? Сильно ли оно изменилось после завершения поглощения ФАПСИ ФСБ?

Алексей Раевский: На наш взгляд, после объединения ФАПСИ и ФСБ ситуация с государственным регулированием стала, как минимум, более понятной и предсказуемой. Что же касается достаточности, то надо понимать, что существует и обратная стороная медали. С одной стороны, за последнее время принято немалое количество руководящих и нормативных документов в области защиты информации. С другой стороны, существует распространенное заблуждение, что соответствие этим документам — достаточное условие для того, чтобы считать, что проблема информационной безопасности на предприятии полностью решена. Однако, надо принимать во внимание, что разработка, согласование во всех инстанциях и утверждение руководящего документа — процесс достаточно длительный, поэтому считать, что документы «сверху» отражают все существующие на сегодня угрозы и способы борьбы с ними — опасная иллюзия.

Соответственно, и возникает такая ситуация, когда с формальной точки зрения информация защищена, а на рынке можно купить любую базу данных. Кроме этого, не надо забывать, что, в конечном итоге, в соответствии с Законом «Об информации, информатизации и защите информации» за защиту конфиденциальной информации отвечает ее владелец, и никакое государственное регулирование не дает повода перекладывать эту ответственность на кого-то другого.

CNews: Среднестатистическая отечественная компания все еще ограничивается тривиальными методами защиты информации. Каким образом можно обратить ее внимание на более совершенные решения в сфере ИБ?

Алексей Раевский: Безусловно, такая проблема существует, и корни ее, на мой взгляд, кроются в недостаточном количестве соответствующих специалистов. Проблема еще и в том, что специалисту мало иметь соответствующее образование и опыт работы. Дело в том, что ИБ — это занятие, как никакое другое, требующее постоянного внимания к новым угрозам и технологиям борьбы с ними, к постоянному обучению и повышению квалификации, а для этого нужна соответствующая база.

Правда, сейчас явно намечается положительная динамика. Только в Москве за год проводится более десяти крупных выставок и конференций, тематика которых так или иначе связана с информационной безопасностью. Работает несколько крупных учебных центров, постоянно увеличивается количество порталов и рассылок по безопасности, даже во многих высших учебных заведениях, готовящих инженеров в области компьютерных и информационных технологий, появились кафедры и факультеты по защите информации. Поэтому не исключено, что через некоторое время на рынке будут не только передовые технологии в области ИБ, но и достаточное количество специалистов, которые смогут их оценить, внедрить и использовать.

CNews: Насколько популярной является защита данных на дисках и лентах при помощи шифрования?

Алексей Раевский: Популярность такой защиты растет, но говорить о насышении рынка пока рано. По-хорошему, любой носитель конфиденциальной информации, которая может попасть в руки посторонним лицам, должен хранить эту информацию в зашифрованном виде. Как известно, даже незаряженное ружье раз в год стреляет, так что если по всем регламентам и бизнес-процессам жесткий диск или магнитная лента ни при каких условиях не должны попасть в руки посторонних лиц, все равно рано или поздно может произойти сбой, люди — не компьютеры. Подтверждение тому — многочисленные инциденты, о которых уже шла речь.

Все больше и больше ИТ-директоров и руководителей служб безопасности предприятий осознают необходимость таких средств. В некоторых компаниях наши решения для защиты данных на дисках и лентах уже давно и прочно обосновались в качестве коопоративного стандарта. То есть все жесткие диски и магнитные ленты, на которых хранится конфиденциальная информация, защищаются с использованием наших средств, несмотря на то, где и как эти носители будут храниться и перемещаться.

CNews: Шифрование в режиме реального времени должно существенным образом влиять на скорость работы ПК. Каким образом решается проблема производительности?

Алексей Раевский: В нашем ПО все критичные участки кода переписаны на Assembler и специально оптимизированы. Поэтому на практике, в процессе реальной работы, когда речь идет не о пиковых нагрузках, а о средних, замедление в работе системы практически не ощущается. Как-то это даже привело к парадоксальной ситуации, когда один продвинутый клиент по результатам тестировании нашего продукта Zserver Suite не поверил, что продукт реально что-то шифрует, поскольку, по его мнению, система работала очень быстро, и шифрование с такой скоростью, по его мнению, невозможно. Пришлось ему предложить вручную считать с диска несколько секторов, зашифровать freeware-утилитой и сравнить с теми же секторами на зашифрованном диске. Так что проблема производительности возникает только в этом смысле.

CNews: Почему, несмотря на постоянное акцентирование внимания на проблеме внутренних угроз и важности организационных мероприятий, компании продолжают уделять этой проблеме недостаточное внимание?

Алексей Раевский: На этот вопрос, на мой взгляд, нельзя ответить однозначно. Во-первых, даже если не говорить о том, что разработка политики безопасности — совсем нетривиальное занятие, с которой не каждый специалист в состоянии справиться, должна быть еще воля руководства организации, чтобы эту политику внедрить. На практике это означает, что специалисту по ИБ необходимо доказывать руководству необходимость принятия определенных мер с далеко идущими последствиями — вплоть до перестройки бизнес-процессов. Иногда такой скепсис со стороны руководства оправдан — внедрение политики безопасности может создать атмосферу недоверия и подозрительности, подорвать командный дух.

Во-вторых, это связано с тем, что до последнего времени внимание потенциальных потребителей средств ИБ было сфокусировано на средствах борьбы с внешними угрозами — антивирусном ПО и разнообразных системах защиты периметра сети. Между тем, по различным исследованиям, от 50% до 80% атак начинаются в локальной сети предприятия, и ущерб от них гораздо выше.

CNews: В конце прошлого года вы выпустили новый продукт, предназначенный для разграничения прав доступа пользователей к внешним устройствам. Сейчас такие решения востребованы рынком или же вы ожидаете рост интереса в будущем?

Алексей Раевский: Уже сейчас интерес к подобным решениям выше среднего, и мы ожидаем, что он будет расти. Проблема защиты от несанкционированного использования внешних устройств стала актуальной не очень давно. В первую очередь это обусловлено повсеместным распространением компактных накопителей данных, которые могут подключаться через USB- и FireWire порты. Получается, что с помощью обычной 1 Гб USB-флешки стоимостью в пределах 100 долларов можно скопировать полную информацию о деятельности средней компании, а на 60 Гб жесткий диск MP3-плеера iPod, который также подключается к USB-порту, уже поместится база проводок Центрального банка.

Проблема осложняется тем, что такая операция не требует от злоумышленника каких-либо профессиональных навыков — достаточно подключить устройство и скопировать на него данные. Так что проблема актуальна, а профессиональных средств, с помощью которых ее можно решить, не так много, и все это понимают.

CNews: Спасибо.