Rambler's Top100
Статьи
Лилия ПАВЛОВА  11 октября 2011

В. Андреев (ИВК): "Именно SMB готов к сервисной модели в ИБ. Но…"

Корпоративный сектор – наиболее требовательный к услугам информационной безопасности. Какие требования предъявляют к оператору госструктуры, крупные "корпораты", SMB? Читайте полную версию Дискуссионного клуба темы номера "ИКС" №9'2011, "Безопасность от оператора. Бизнесу-быть?" Часть 6. 

     Какова специфика предоставления услуг ИБ для крупных коммерческих и государственных компаний? Для предприятий SMB? Каков "базовый" и "дополнительный" пакеты? Какие основные проблемы возникают при продвижении этих сервисов в корпоративном секторе?


Кирилл Керценбаум, представитель по продажам решений по безопасности, IBM в России и СНГ: Малый бизнес – это компании, которые зачастую вообще не имеют информации, представляющей собой коммерческую тайну. Компании среднего бизнеса обычно владеют конфеденциальной информацией, а в случае с государственным сектором мы имеем дело с гостайной. С этим и связана специфика по предоставлению услуг. Публичное облако для хранения государственной информации как услуга по обеспечению безопасности не реализуема ни в России, ни на Западе. Чем больше компания, тем более неприемлемо для нее выносить информацию в облако вовне. Если компания не имеет возможности содержать собственного специалиста по информационной безопасности, то она может его нанимать, он будет приходить несколько раз в неделю, проверять антивирус - это тоже ИБ. Сложность продвижения в корпоративный сектор заключается в доверии. В России это особенно важно. Большую уверенность дают западные компании, что порождает вопросы о том, где хранить информацию: за границами России или на территории страны. Таким образом, существуют сложности не только технологического характера.


Дмитрий Костров, директор по проектам департамента информационной безопасности МТС: В случае предоставления услуг государственным компаниям необходимо соблюсти требования по лицензированию услуг по информационной безопасности. Рынок SMB нам представляется наиболее привлекательным. В «базовый» пакет для него обычно входят: межсетевое экранирование, антивирус, антиСПАМ. Остальное предлагается в рамках дополненных опций. Обычным делом стало представление услуг размещения в ЦОД с защитой ресурсов от DDoS атак.


Аркадий Прокудин, заместитель руководителя отдела информационной безопасности компании АйТи: Для коммерческих организаций характерна потребность в качественной услуге с грамотной поддержкой. Для государственных организаций на первом месте стоимость услуги и ее ежегодное продление. Организации СМБ стараются получить и качественный и недорогой продукт одновременно. В основном это клиенты новых вендоров.


Игорь Яртым, директор по развитию и маркетингу услуг ИТ-аутсорсинга Tieto: Основные проблемы заключаются в том что в целом ни государственный, ни корпоративный сектор не готов к выносу собственных ИТ систем на аутсорсинг. Соответственно, это ограничивает рост сервисов безопасности.


Валерий Андреев, заместитель директора ИВК по науке и технологиям:Предприятия SMB развиваются ситуационно: здесь нет ни ИТ-, ни ИБ-стратегии. Конечно, бывают случаи, когда руководитель такого предприятия или системный администратор «помешаны» на ИБ, но это редчайшее исключение. Кроме того, даже если желание создать хорошую систему ИБ есть, это практически навозможно сделать, т. к. для SMB нет специально приемлемых по цене комплексных решений. Есть пакеты «антивирус+брандмауэр+антиспам», но это, конечно, лишь малая часть ИБ. Поэтому именно SMB, а не крупные организации наиболее готов к сервисной модели в ИБ. Но защита должна быть встроена прямо в основной сервис, базовые функции — бесплатно, дополнительные должны включаться заказчиком самостоятельно, прямо в «личном кабинете». Причем не сложнее, чем расстановкой галочек и с понятным описанием опций. В корпоративном секторе более перспективны решения, основанные на классической ИТ-модели, и для «частных» облаков. Но здесь очень многое упирается в нормативную базу, уже сделанные инвестиции и др.


Алексей Машков, директор по информационным технологиям ОАО «Центральный телеграф»: Основная специфика предоставления услуг ИБ различным организациям заключается в необходимости соответствовать их специфичным требованиям. В частности, в государственных организациях и крупных коммерческих компаниях существует определенный порядок работы, взаимодействия с партнерами, который определяется требованиями различных нормативных и внутренних документов. Изменить данный порядок часто невозможно, что приводит к необходимости изменений услуги для учета специфики заказчика. Для компаний SMB данная проблема не является  актуальной, в связи с их большей гибкостью.


Дмитрий Огородников, директор по направлению информационной безопасности INLINE: Основная специфика в работе с упомянутыми заказчиками – это доверие. Крупные  заказчики не готовы предоставлять сторонним лицам контроль над таким критически важным сервисом как ИБ. Одновременно, такие заказчики заинтересованы в получении дополнительных услуг ИБ, требующих значительных инвестиций в оборудование, каналы передачи данных и т.д. В качестве примера можно привести сервисы по защите от DoS/DDoS атак. Сектор SMB напротив, заинтересован в наиболее полном использовании возможностей аутсорсинга дополнительных по отношению к основному для их бизнеса сервисов, таких как сервисы IT и ИБ соответственно.


Павел Антонов, инженер-консультант, Cisco: Разница потребностей малых и крупных предприятий в тех или иных услугах ИБ прежде всего обусловлена разницей их возможностей самостоятельно решить те или иные задачи в области обеспечения ИБ. Крупные предприятия могут самостоятельно решить все имеющиеся задачи ИБ – они могут позволить себе приобретать самые передовые и дорогостоящие решения, могут содержать целые отделы специалистов по ИБ, могут досконально разбираться в тонкостях отечественного законодательства в области ИБ и так далее – в общем, все, или почти все, могут сделать сами. Другой вопрос, что далеко не во всех случаях для крупной компании экономически бывает оправдано заниматься решением определенной задачи в области ИБ самостоятельно, а не отдать эту задачу на аутсорсинг. Но, бывают и исключения, когда технически или организационно задачу невозможно решить на стороне предприятия. Например, защититься от DDoS атак – здесь, какое бы продвинутое решение клиент не приобрел, будучи установленным на стороне клиента, оно не спасет от переполнения канала связи, предоставляемого оператором. Поэтому, для защиты от DDoS атак предприятиям наиболее целесообразно приобрести услугу по защите у оператора связи. Что касается малых предприятий, то картина тут практически обратная, бюджетов на приобретение дорогостоящего оборудования у них нет, штат специалистов держать дорого, и в результате, как правило, самые простые вопросы обеспечения ИБ у малого бизнеса оказываются практически не решенными. Поэтому у малого бизнеса есть потребность в защите от самых распространенных угроз, а соответственно, в таких услугах как защита от вирусов, защита от спама, web-фильтрация, защита границы сети и т.д.


Дмитрий Савченко, руководитель бизнес направления по информационной безопасности компании «Микротест»:  SMB – это особенный сегмент, которому с точки зрения интегратора, требуется «все в одной коробочке».  Чтобы один сравнительно недорогой коробочный продукт выполнял  множество функций одновременно: антивирус, межсетевой экран, система прекращения вторжений, антиспам, URL-фильтры. Это реально сделать, потому что у SMB компаний сравнительно небольшой трафик. Если же говорить о крупных компаниях, то это обычно отдельные коробки, каждая стоимостью от пятидесяти тысяч долларов и выше. Если говорить о компаниях госсектора, то они вряд ли будут когда-нибудь передавать свою ИБ на аутсорсинг, по причине той же самой безопасности. Причина проста  - зачастую информация имеет гриф, и за «сохранность» информации отвечают вплоть до руководителей организаций, в ведомстве которой она находится. Если говорить о пакетах услуг по ИБ, то базовый пакет, как правило, включает в себя только антивирус. К дополнительным функциям для корпоративных клиентов можно отнести антиспам, антивирусную защиту, защиту периметра, защиту от всяких вторжений, то есть, прекращение вторжений, а также более экзотичные вещи, такие как  URL-фильтры. Я бы не сказал, что есть какие-то проблемы в продвижении услуг. Есть сложности с  трактованием законодательства. В РФ сейчас очень сильно развивается законодательство по безопасности. Сейчас во главу угла ставится то, что требует действующее законодательство, а уже во вторую очередь то – что хочет и может себе позволить заказчик.


Александр Трошин, технический директор "Манго Телеком": Крупные корпорации, как я уже сказал, предпочитают строить свои системы ИБ, так как такая система гарантированно подконтрольна и хорошо управляема. Дорогая и выстроенная внутренними специалистами система будет полностью прозрачной, потому что на 100% доверять сервис-провайдеру в рамках обеспечения конфиденциальности информации крупная компания или госструктура, как правило, не будет. Базовый набор услуг по ИБ, на мой взгляд, должен включать, как минимум, защиту от четырех технологий: HTTP flood, UDP flood, TCP flood и TCP SYN flood. А расширенный сервис должен включать и эти виды защиты, и противодействие еще трем техникам: Smurf-атака, ICMP flood и SPAM flood (при использовании собственного почтового сервера).
 HTTP flood— отправка на вебсайт несколько десятков тысяч запросов GET, POST, HTTP 1.1 по 80 порту веб-сервера. 
UDP flood — отправка на адрес системы-мишени множества пакетов UDP. Этот метод использовался в ранних атаках и в настоящее время считается наименее опасным. Программы, использующие этот тип атаки, легко обнаруживаются, так как при обмене главного контроллера и агентов используются нешифрованные протоколы TCP и UDP.
TCP flood — отправка на адрес мишени множества TCP-пакетов, что также приводит к «связыванию» сетевых ресурсов.
TCP SYN flood — посылка большого количества запросов на инициализацию TCP-соединений с узлом-мишенью, которому, в результате, приходится расходовать все свои ресурсы на то, чтобы отслеживать эти частично открытые соединения.
Smurf-атака — пинг-запросы ICMP по адресу направленной широковещательной рассылки с использованием в пакетах этого запроса фальшивый адрес источника в результате оказывается мишенью атаки.
ICMP flood — атака, аналогичная Smurf, но без использования рассылки.
SPAM flood — вид атаки редкий, использует ваш почтовый сервис для отправки большого количества писем. При этом нагрузка на сервере может повыситься и сам сервер перезагрузится.
Проблемой при продвижении сервисов ИБ сегодня становится не столько позиция заказчика, которая звучит как «зачем нам это нужно», сколько «как мы можем вам доверять»? Сервис-провайдер должен доказать клиенту, что он сможет гарантировать безопасность информации, которую ему доверили – тогда проект состоится. Ведь потенциально угроза может быть, а может и не быть. По сути дела, клиент не всегда понимает, за что именно он платит сервис-провайдеру – за факт угрозы? За конкретный случай? Клиент должен четко понимать, по каким критериям оценивать сервис, который он намерен получить. Его можно оценивать по наличию системы защиты или количеству отраженных попыток взлома, по геораспределенности и интенсивности DDoS-атак или по каким-то иным, актуальным для заказчика параметрам.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!