Rambler's Top100
Статьи ИКС № 10 2006
Галина БОЛЬШОВА  01 октября 2006

В России угрозы по осени считают


В рамках выставки традиционно проходили бесплатная конференция с привлечением ведущих экспертов в области ИБ, технические семинары и бизнес-секции для специалистов. Мероприятие только выходит на плато популярности, подрастая количественно: в 2006 г. – почти 70 фирм-участниц и около 6 тыс. посетителей. Правда, их сосчитали вместе с гостями специализированных экспозиций, развернутых в то же время и на той же площадке, – по системам хранения данных (Storage Expo Russia 2006) и электронному документообороту (Documation Russia 2006). Экспонентами были практически все игроки российского рынка ИБ – разработчики и системные интеграторы. За бортом осталась лишь часть «шифровальщиков», хотя многие из них участвовали в конференции.

По 15 секций на конференции и бизнес-семинарах, свыше 30 технических семинаров – все это указывает на серьезность подготовки. Собирались полные залы офицеров безопасности из разных отраслей экономики: кредитно-финансовой, нефтегазовой, транспортной, телекоммуникационной и др. Бо’льшей частью встречи проходили в виде круглых столов или проблемных дискуссий с «затравочными» выступлениями экспертов, не сбиваясь на унылые «фирменные» доклады.

Галопом по выставке

Продукты. Разнообразные антивирусы/шпионы/спамы и средства предотвращения вторжений как начальный шаг при создании защиты присутствовали на стендах разработчиков («Лаборатория Касперского», «Доктор Веб», Eset, McAfee, Symantec, Trend Micro), у партнеров, дистрибьюторов и системных интеграторов (AMT, «Информзащита», «Крок», «Открытые Технологии», «ТехноСерв А/С», UNI и др.).

Интересные новинки – ПО InterScan VirusWall (Trend Micro) для комплексной защиты крупных ИС от внешних атак на уровне интернет-шлюза, а также средство автоматической защиты от внешних угроз для SMB (Client Server Security for SMB). Не было недостатка и в средствах контентной фильтрации – как зарубежных (StarForce, SurfControl, Trend Micro и др.), так и отечественных (Jet Infosystems), а также в межсетевых экранах («Элвис Плюс», Jet Infosystems, Check Point, Cisco и др.). Последний хит обобщенного сегмента внешних угроз, флагманами которого стали Check Point, Cisco, Juniper, Rainbow и Symantec, – средства комплексной защиты Unified Treat Messaging, объединяющие МЭ, средства VPN и фильтрации, антивирус+антишпион+антиспам, систему предотвращения атак.

Средства индивидуальной защиты были представлены токенами, смарт-картами и другими программными и программно-аппаратными средствами разграничения доступа к персональным и корпоративным ресурсам. Здесь активно работают как российские разработчики («Актив», «Физтех-софт», SecurIT, «Анкад»), так и мировые гранды (Aladdin, Rainbow, RSA). Необычная новинка от Aladdin – гибрид eToken NG-FLASH: средства безопасного доступа к информресурсам (eToken) и флэш-диск для записи информации.

Среди многочисленных средств шифрования привлекали продукты НПО «Гейзер» (защита навигационной информации в сети радиосвязи с криптоалгоритмами по ГОСТ 28147) и фирмы «Физтех-софт» (StrongNet и StrongDisk для защиты конфиденциальной информации).

Услуги и решения. В первой группе наиболее «горячими» оказались аудит и анализ информрисков, во второй – системы управления ИБ. Это указывает на зрелость рынка, оперативно отслеживающего международные тенденции. А стимулом стало принятие международного стандарта ISO 27001 в дополнение к ISO 17799 (оба – суть доработка стандарта BS 17799), что позволяет грамотно и на основании существующих в ИС рисков построить систему управления ИБ, оптимально учитывающую степень критичности бизнес-процессов компании. Первопроходцы – системные интеграторы Digital Security, «Элвис Плюс», АМТ, «Крок», UNI, «Информзащита» и др. Первым в РФ получил сертификат соответствия ISO 27001 «ЛукойлИнформ».

Новичок рынка ИБ – LETA IT-company (сервисы в области ИБ и управления ИT-активами, веб-интеграция бизнеспроцессов) – представил оригинальное решение VPNGOST: под управлением утилиты VPN-GOST Manager (LETA) работают криптоядро «Криптон эмулятор» («Анкад»), шлюз VPN и МЭ (Check Point), средства контроля состояния VPN-GOST Monitor (LETA). К сожалению, фирма, заявившая свой продукт как «GOST», может похвалиться российскими сертификатами (по ГОСТ) лишь на его компоненты, тогда как в с ё решение с применением СКЗИ должно сертифицироваться ФСБ.

О чем думают офицеры безопасности

На семинарах специалисты ИБ обсуждали свои главные заботы:
  • отсутствие четких механизмов национального правового регулирования стандартов и нормативов ИБ (единственная благополучная отрасль – кредитно-финансовая, благодаря разработанному ЦБ РФ отраслевому стандарту) и, как следствие, «туманность» сертификации;
  • неудовлетворительные поддержка производителей и деятельность системных интеграторов;
  • угрозы от инсайдеров.
Практике федерального законодательства была посвящена отдельная секция, которая не внесла ясности в картину правового и технического регулирования в области ИБ. Во-первых, при более чем 2 тыс. нормативных документов ФСТЭК и ФСБ многие вопросы не имеют неоднозначных ответов. Во вторых, обещанные к концу 2005 г. Технические регламенты (которые должны были иметь силу закона) до сих пор разрабатываются и, по сообщению представителя Минэкономразвития, будут содержать лишь требования к средствам иной, не информационной безопасности. Концепцию же (!) ИБ, а не нормативы и требования, обещает разработать Мининформсвязи (правда, не удалось выяснить – когда). Таким образом, сети связи и информсистемы продолжат вести «растительную» жизнь по старым РД и новому ГОСТ Р 15408, пытаясь увязать их требования с существующими законами о техрегулировании, персональных данных, коммерческой и гостайне при отсутствии необходимых перечней, методик и регламентов.

Порадовал присутствующих представитель лицензионного центра ФСБ РФ А.Н. Ковалев: значимость некоторой коммерческой информации частных и акционерных негосударственных компаний столь велика для национальных интересов, что ее следует защищать также сертифицированными ФСБ средствами (как и в госструктурах). Другой приведенный им факт свидетельствует о формировании системы ответственности за нарушения в области ИБ: за год зарегистрировано свыше 30 случаев правоприменения при нарушениях конфиденциальности информации как по административному, так и уголовному кодексу. В то же время А.Н. Ковалев отметил более гибкую нынешнюю политику госрегулирования в области СКЗИи объявил о грядущих послаблениях: для ввоза СКЗИ с зарубежными шифраторами потребуется лишь декларация с параметрами устройства и однократная экспертиза изделия.

Круглый стол «потребителей» и «продавцов» (интеграторов и производителей) оказался им тесен, так много было желающих выяснить отношения. Тон задал О. Самарин («АМТ Груп»), справедливо заметивший, что заказчику СИБ не нужны CЗИ, СКЗИ, устройства, ПО или системы – он хочет решать проблемы, не нанося вреда бизнесу. «Продавцы», стремясь выглядеть «белыми и пушистыми», обошлись тривиальными истинами об адекватности мер и средств, системном и процессном подходах, необходимости оценки рисков и пр. Их сетования на то, что заказчик «не знает, чего хочет» («Омиком»), были опровергнуты искушенными участниками дискуссии.

У «покупателей» нареканий к товару практически не было, возникли претензии к услугам. И здесь мнение Д.В. Соболева («ТрансТелеКом») и А.В. Казачкова (РАО ЕЭС) поддержали представители «Газпромбанка» и Трубной металлургической компании: «Плохой техподдержкой после внедрения проекта страдают все без исключения СИ, а у зарубежных производителей большие сроки замены/ремонта оборудования». Ответ от А.В. Голова (TopS BI): «Сегодня основная тенденция в области СИ – переход от продажи продуктов к продажам сервисов поддержки, обслуживания, аутсорсинга». Хотя оптимального для потребителя варианта – заключения с СИ и производителем соглашения о разделении рисков по СИБ – в явном виде не предложил никто.

Беды от инсайдеров, по мнению главного специалиста по ИБ МГТС М.В. Левашова, стали рассматриваться в РФ как серьезная проблема лишь в последние два года. По его данным, в кредитно-финансовой сфере 80–90% угроз – от собственных сотрудников (при исключении внешних угроз), в других областях – до 70%. Эксперты считают необходимым применять и оргмеры, и техсредства, и правовые нормы, учитывая при этом адекватность стоимости защищаемого ресурса затратам на ИБ.

Одна из основных проблем здесь – юридический аспект «слежки» за сотрудниками. Есть и сторонники тотального контроля, и приверженцы «терминальных» систем (вместо полноценных ОС). Однако тотальный контроль не всегда оправдан, а наименее затратный способ борьбы, по словам специалиста по ИБ Galina Blanca Д. Сухачева, – правильно организованные рабочие места сотрудников, которых надо сделать и максимально лояльными по отношению к компании.

Вместо заключения, или Что нам ВТО…

Дискуссия на тему, изменится ли рынок ИБ после вступления России в ВТО, прошла довольно бурно. Возмутитель спокойствия – вице-президент ассоциации ЕВРААС И.А. Калайда считает, что уповать на национальную специфику в надежде на поддержку отечественной самости в корне неверно. Единственная российская специфика – запланировать и не сделать. Кардинальных негативных изменений для наших производителей он не прогнозирует, даже если будет наконец подписано соглашение о взаимопризнании сертификатов на соответствие ISO/ГОСТ Р 15408. Наоборот, тем, кто готов соответствовать международным критериям, откроются и другие рынки.

Технологически слабые отомрут (сейчас их защищает сертификат ФСТЭК) или займутся интеграцией продуктов более сильных зарубежных конкурентов. На плаву удержатся разработчики СКЗИ, поскольку, по словам А.Н. Ковалева, процедура сертификации криптосредств сохранится, так как стоит на страже госинтересов.

По мнению коммерческого директора «Информзащиты» А.А. Степаненко, боязнь ВТО была характерна для российских разработчиков года два назад, а сегодня они подкрепили свое положение интеграцией в продукты вечно живых СКЗИ и видят новые возможности продаж, если не в Европе, то в Азии.

Наконец, российский рынок ИБ составляет около 1% от мирового, и основные производители средств ИБ на нем уже присутствуют (список участников – на www.infosecworld.com), так что нашествия не будет. Тем более что самые лакомые государственные и национальные компании, судя по всему, рано или поздно попадут «под колпак» обязательной сертификации в целях соблюдения национальных интересов, сохранив тем самым status quo нашего рынка с навязанным спросом на особо сертифицированные продукты.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!