Рубрикатор | ![]() |
![]() |
Статьи | ![]() |
ИКС № 12 2005 | ![]() |
![]() |
Галина БОЛЬШОВА | 01 декабря 2005 |
Как защитить корпоративные сети

Как показали исследования CNews, для большинства российских компаний «защита информации стала осознанной необходимостью» – рост рынка ИБ в 2004 г. составил 31%. Однако основное внимание уделяется периметру сети и практически никто не заботится о защите от внутренних угроз, мало кто разрабатывает свои политики ИБ и еще меньше – внедряют системы управления рисками. Последнее наблюдается и в мировом масштабе: согласно опросу Ernst & Young, лишь 15% из 400 респондентов используют или намерены внедрить эти системы.
Вместе с тем растет спрос на комплексные решения, хотя в 2004 г. наибольшей популярностью пользовались программные средства (47% – цифра, безусловно, связана с тем, что 91% респондентов использует антивирусное ПО), а на аппаратные пришелся лишь 31%. М. Малежин («Элвис-Плюс») и А. Степаненко («Информзащита») подтвердили, что все чаще клиенты хотят иметь «всё в одном». Другая тенденция – «размытость» периметра с появлением мобильных сотрудников – ставит новые задачи управления ИБ, решение которых возможно лишь при наличии централизованной системы управления с возможностями удаленного администрирования и контроля клиента.
По мнению представителей компаний-пользователей, спада потребления продуктов ИБ не произойдет. Однако в российских компаниях, считают специалисты «Межрегионгаза», инвестиции в защиту информации пока определяются «уровнем зрелости» руководителей в вопросах ИБ. По словам А. Кирсанова («Татнефть)», «сегодня в России наиболее популярны средства защиты от внутренних угроз». Как выяснилось, и в «Межрегионгазе», и в «ЛУКОЙЛе» действия сотрудников в ИС отслеживают системы ИБ, хотя правовых инструментов для этих целей явно не достаточно.
Способы решения проблем защиты инфраструктуры ИС и приложений от внешних и внутренних угроз рассмотрел Д. Кузин, глава российского представительства Radware. Общемировую тенденцию он видит в комплексном использовании межсетевого экрана и систем предотвращения атак (Intrusion Prevention System, IPS). Представление IPS – аппаратнопрограммного комплекса Radware DefensePro – сопровождалось демонстрацией возможностей продукта на стенде, где моделировалась серия наиболее распространенных атак. Главный козырь DefensePro – быстродействие при досмотре каждого пакета, достигаемое за счет применения специализированных чипсетов для обработки как внешнего, так и внутреннего трафика. Выявление атак выполняется на базе сигнатур, а также аномального использования основных протоколов.
Между тем не все участники круглого стола прониклись идеей IPS. Так, И. Горохов («Межрегионгаз») полагает, что при наличии строгих организационных мер и «отрубании» Интернета от корпоративной сети потребность в IPS далеко не очевидна. А В. Курбатов («ЛУКОЙЛинформ») вообще не видит в IPS экономической целесообразности: если в сети соблюдается и контролируется регламент действий пользователя, то цена угрозы явно ниже затрат на продукт. Им возразил М. Малежин, считающий, что «закрыть все» – не панацея. А при желании организовать защищенный узел доступа в Сеть (как, например, захотел «Сургутнефтегаз») без такой системы уже не обойтись.
Однако в необходимости противодействовать внешним и внутренним угрозам не сомневался никто. Другой вопрос – средства достижения цели. Они могут быть различны. Какие из них выбрать – диктуют требования к сети и циркулирующей в ней информации, а также финансовые оценки рисков.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!