Рубрикатор |
Статьи | ИКС № 12 2005 |
Галина БОЛЬШОВА  | 01 декабря 2005 |
Как защитить корпоративные сети
Одна из обсуждаемых тем – затраты на ИБ в нефтегазовой отрасли и их структура. По оценкам Gartner, в 2004 г. предприятия нефтегазового комплекса во всем мире вложили в ИБ более $30 млрд. И даже несмотря на заметное снижение в 2005 г. уровня расходов по всем странам (кроме России), доля ИБ в бюджете компаний постоянно растет – 5% в 2005 г. против 3,2% в 2001 г. А. Баринов (Gartner) представил структуру IT-затрат по нефтегазовому комплексу в России (сентябрь 2005 г.): 40% – телекоммуникационные сервисы, 34% – оборудование, 5% – сопровождение и поддержка ПО, около 15% – внутренние ресурсы. Что же касается ИБ, то, по мнению А. Баринова, из-за роста угроз в мире и тотального доступа в Интернет расходы компаний на защиту своих сетей будут только расти.Как показали исследования CNews, для большинства российских компаний «защита информации стала осознанной необходимостью» – рост рынка ИБ в 2004 г. составил 31%. Однако основное внимание уделяется периметру сети и практически никто не заботится о защите от внутренних угроз, мало кто разрабатывает свои политики ИБ и еще меньше – внедряют системы управления рисками. Последнее наблюдается и в мировом масштабе: согласно опросу Ernst & Young, лишь 15% из 400 респондентов используют или намерены внедрить эти системы.
Вместе с тем растет спрос на комплексные решения, хотя в 2004 г. наибольшей популярностью пользовались программные средства (47% – цифра, безусловно, связана с тем, что 91% респондентов использует антивирусное ПО), а на аппаратные пришелся лишь 31%. М. Малежин («Элвис-Плюс») и А. Степаненко («Информзащита») подтвердили, что все чаще клиенты хотят иметь «всё в одном». Другая тенденция – «размытость» периметра с появлением мобильных сотрудников – ставит новые задачи управления ИБ, решение которых возможно лишь при наличии централизованной системы управления с возможностями удаленного администрирования и контроля клиента.
По мнению представителей компаний-пользователей, спада потребления продуктов ИБ не произойдет. Однако в российских компаниях, считают специалисты «Межрегионгаза», инвестиции в защиту информации пока определяются «уровнем зрелости» руководителей в вопросах ИБ. По словам А. Кирсанова («Татнефть)», «сегодня в России наиболее популярны средства защиты от внутренних угроз». Как выяснилось, и в «Межрегионгазе», и в «ЛУКОЙЛе» действия сотрудников в ИС отслеживают системы ИБ, хотя правовых инструментов для этих целей явно не достаточно.
Способы решения проблем защиты инфраструктуры ИС и приложений от внешних и внутренних угроз рассмотрел Д. Кузин, глава российского представительства Radware. Общемировую тенденцию он видит в комплексном использовании межсетевого экрана и систем предотвращения атак (Intrusion Prevention System, IPS). Представление IPS – аппаратнопрограммного комплекса Radware DefensePro – сопровождалось демонстрацией возможностей продукта на стенде, где моделировалась серия наиболее распространенных атак. Главный козырь DefensePro – быстродействие при досмотре каждого пакета, достигаемое за счет применения специализированных чипсетов для обработки как внешнего, так и внутреннего трафика. Выявление атак выполняется на базе сигнатур, а также аномального использования основных протоколов.
Между тем не все участники круглого стола прониклись идеей IPS. Так, И. Горохов («Межрегионгаз») полагает, что при наличии строгих организационных мер и «отрубании» Интернета от корпоративной сети потребность в IPS далеко не очевидна. А В. Курбатов («ЛУКОЙЛинформ») вообще не видит в IPS экономической целесообразности: если в сети соблюдается и контролируется регламент действий пользователя, то цена угрозы явно ниже затрат на продукт. Им возразил М. Малежин, считающий, что «закрыть все» – не панацея. А при желании организовать защищенный узел доступа в Сеть (как, например, захотел «Сургутнефтегаз») без такой системы уже не обойтись.
Однако в необходимости противодействовать внешним и внутренним угрозам не сомневался никто. Другой вопрос – средства достижения цели. Они могут быть различны. Какие из них выбрать – диктуют требования к сети и циркулирующей в ней информации, а также финансовые оценки рисков.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!