Моя сеть - моя крепость

Взрывное развитие информационных технологий порой преподносит жестокие уроки и ставит перед бизнесом задачи нового уровня сложности. С одной стороны, это обеспечение открытости информации и прозрачности принимаемых решений, с другой — усиление защиты критически важных данных и используемых программно-аппаратных средств.

Менеджеры компании Sun считают неоспоримым преимущество тонкого клиента при построении защитных систем

30 октября компания «Открытые технологии» провела в Тюмени семинар на тему «Построение защищенных корпоративных систем», в котором приняли участие более 100 представителей нефтегазодобывающих предприятий, банков, провайдеров телекоммуникационных услуг, а также руководители информационных служб администрации Тюменской области. На форуме были представлены новейшие решения и разработки как самой компании-интегратора, так и ее партнеров — Sun Microsystems и Oracle.

Коммерческий директор «Открытых технологий» Дмитрий Торопов подчеркнул, что ключом к решению проблем сетевой безопасности является использование хорошо зарекомендовавших себя методов, а эффективность работы сложных информационных систем обеспечивается высокой квалификацией проектировщиков и специалистов по установке и настройке оборудования. Собственная методология проектирования и строительства информационных систем «Открытых технологий» базируется на комплексности и «этапности» всех проводимых работ — от первоначального обследования объекта до его аттестации и последующего обслуживания заказчика. «Мы — научно-исследовательское проектно-конструкторское бюро нового поколения», — подчеркнул Дмитрий Торопов. Он также объявил об открытии в Тюмени регионального представительства «Открытых технологий».

На представительство возлагаются задачи оперативного взаимодействия с заказчиками и расширения возможностей гарантийной и сервисной поддержки всего спектра ИТ-решений компании в регионе. Руководитель тюменского подразделения «Открытых технологий» Андрей Андреев сообщил, что в ближайшее время штат представительства будет укомплектован специалистами соответствующего профиля и уровня квалификации.

Разработчики компании представили участникам семинара сертифицированный продукт, предназначенный для обеспечения комплексной безопасности, названием которого стала сложная аббревиатура ИРБИС (Интегрированное Решение по Безопасности Информационных Систем). Это решение базируется на использовании стандартного протокола IPSec и служит основой для построения виртуальных частных сетей (VPN). Впрочем, когда речь заходит о применении криптомаршрутизаторов (закрывающих каналы в VPN-сетях), некоторые специалисты выражают обеспокоенность возможным падением производительности систем при большом количестве защищенных сессий IPSec. Наглядно подтвердить или опровергнуть этот тезис на примере ИРБИС сотрудники «Открытых технологий», к сожалению, не смогли. Примеров распределенной инсталляции ИРБИС в России пока нет, сообщается лишь об отдельных тестовых испытаниях этого решения у потенциальных заказчиков.

Oracle представил полнофункциональное решение Oracle 9i, включающее в себя СУБД Oracle, интегрированные средства разработки Web-приложений, готовые компоненты для создания порталов и средства коллективной поддержки Web-сайтов. Суть предложения — в переходе от управления множеством баз данных, поддерживаемых различными производителями, к полной централизации массива корпоративных данных в рамках единой СУБД.

Компания Sun сделала основной акцент на продвижении уже знакомой идеи тонкого клиента — теперь на примере рабочих станций Sun Ray 1. Развивая концепцию переноса вычислительных мощностей с клиентских систем на центральный сервер, менеджер по работе с партнерами Sun Александр Василенко расказал участникам семинара о преимуществах «тонкого клиента» при построении защищенных корпоративных систем. По его мнению, в данном случае надежность и безопасность эксплуатации достигается за счет централизованного конфигурирования и администрирования устройств с помощью серверной платформы Sun/Solaris. Терминальные устройства Sun Ray 1 не исполняют локальных приложений, не имеют собственных ОС и не требуют постоянной модернизации. По сути, они являются аналогами бытовых приборов. По локальной сети Ethernet 10/100 на них передается информация об обновлении экрана и действиях на внешних устройствах, поэтому пользователи физически отстранены от решения проблем несанкционированного доступа, перехвата паролей, присвоения чужих полномочий или борьбы с вирусами. Василенко подчеркнул, что сосредоточение на сервере процессов администрирования позволяет легко реализовать единую стратегию управления системой безопасности.

Заинтересовавшись этим решением, участники семинара вынесли обсуждение возможности использования устройств Sun Ray на круглый стол. Однако там дискуссия плавно перетекла к известному и ставшему почти риторическим вопросу: существует ли альтернатива Microsoft Windows для оснащения рабочих мест?

Безусловно, трудно обеспечить защищенность данных в компании, где служащие некомпетентны, а службы, занимающиеся информационной безопасностью, недостаточно финансируются и поддерживаются руководством. С докладом о комплексе мероприятий по аудиту систем безопасности выступил менеджер проектов фирмы «Открытые технологии» Роман Носков. Он, в частности, отметил, что 3/4 финансовых потерь, связанных с утечкой конфиденциальных сведений, происходит по вине самих сотрудников предприятий. Поэтому необходима эффективная политика в области обеспечения безопасности информационных систем. Но перед началом ее разработки предлагается проводить независимый аудит текущего состояния системы с выдачей предметных рекомендаций по ее совершенствованию. «За исполнением политики также необходим перманентный контроль, в силу чего мы советуем прибегать к аудированию не реже одного раза в год», — отметил докладчик.

Участники семинара продемонстрировали единство в представлении о том, что основными слагаемыми современной формулы безопасности информационных систем являются надежность программного обеспечения и технических средств, а также наличие квалифицированного персонала. Привезенные из столицы решения в той или иной мере отражали все аспекты строительства корпоративной цитадели данных. Остается добавить, что интерес, проявленный к семинару представителями различных рыночных сфер Западно-Сибирского региона, свидетельствует о наличии серьезного спроса на продукты и решения, обеспечивающие безопасность информационных систем.

И все-таки — нефть...

Хотя семинар «Открытых технологий» не носил какой-либо отраслевой направленности, он проводился в регионе, чья экономика имеет ярко выраженную сырьевую специфику. Потенциальные заказчики — крупные нефтегазодобывающие компании — безусловно, имеют собственные взгляды на развитие ИТ-рынка и, в частности, на построение защищенных сетей передачи данных. На вопросы корреспондента «Сетей» согласился ответить главный специалист Управления информатики, автоматизации и связи АО «Запсибгазпром» Игорь Лукин.

Прежде всего, особенность построения корпоративных информационных систем в Тюменской области определяется ее природно-географическими условиями. По болотам и тундре кабельные сети протянуть невозможно, поэтому для связи с разрабатываемыми месторождениями нам приходится активно использовать средства беспроводного доступа — космическую, сотовую и транкинговую связь. Значит, требуются высококвалифицированные специалисты и дорогостоящее оборудование, что приводит к значительному повышению стоимости процессов информационного управления предприятий.

Как готовые предложения, так и собственные разработки нуждаются в постоянной адаптации к непрерывно меняющимся условиям ведения бизнеса, характерным для России. В настоящее время зарубежные решения отличаются низкой оперативностью модернизации и высокой стоимостью, поэтому более предпочтительное решение — вкладывать средства в собственную разработку информационных систем.

Очень непростой вопрос. Как оценить потери от сбоев в системах безопасности и сопутствующие финансовые риски? Для этого нужна количественная методика оценки эффективности внедряемых средств. Любая информационная технология должна приносить конкретную отдачу — либо экономию людских ресурсов, либо сокращение капитальных вложений в производство. На мой взгляд, убедить руководителя предприятия потратить деньги на приобретение какого-либо продукта недостаточно, а для объективной оценки требуемых инвестиций необходим специализированный инструментарий. К сожалению, четкие механизмы здесь пока не отработаны.

Мне ничего не известно о применении подобных систем. Для того чтобы торговать нефтью и газом через Internet, нужно создавать соответствующую инфраструктуру сбыта. Я не считаю, что процессы, происходящие сегодня на топливно-сырьевом рынке, создают серьезные предпосылки для перехода на электронные формы торговли. Если же на нашем рынке когда-нибудь возникнет серьезный спрос на онлайновую торговлю энергоносителями, мы будем готовы реализовать соответствующие схемы.