«На мой взгляд, предварительный релиз Windows 7 вполне работоспособен, и я не вижу причин опасаться того, что код будет изменен достаточно заметно», — считает Константин Никитин, специалист по лицензированию ПО, руководитель направления в компании «Поликом Про».
Переход на Windows 7 непременно затронет сферу ответственности администраторов. Чтобы переход на новую систему прошел без потерь, необходимо будет проверить совместимость средств безопасности с Windows 7, установить корректность переноса прав пользователей по доступу к данным и приложениям и протестировать саму процедуру перехода.
Новые угрозы
Самые лучшие тесты на способы проникновения основаны на предположениях их авторов об основных точках уязвимости и методах проникновения. Невозможно проверить качество защиты от угрозы, о которой мы не знаем. С другой стороны, антивирусы и другие средства безопасности, как правило, тесно интегрированы с «внутренностями» операционной системы, поэтому не все технологии защиты удастся перенести на новую операционную систему.
Microsoft встроила в Windows 7 множество механизмов, призванных повысить ее защищенность. В результате производители программных средств безопасности во многих случаях вынуждены использовать встроенные возможности операционной системы, тогда как раньше подобные механизмы реализовывались отдельно.
По мнению Михаила Калиниченко, генерального директора компании S.N. Safe&Software, в этом есть как преимущества, так и недостатки: «Преимущество подхода в том, что автор операционной системы лучше всех знает, как она устроена, и потенциально способен сделать наиболее эффективную реализацию тех или иных защитных механизмов. Недостаток заключается в том, что если есть проблема с реализацией, то она проявляется абсолютно у всех пользователей независимо от установленных на ПК средств безопасности, например, антивирусов. Да и хакерам достаточно проанализировать один-единственный код операционной системы, а не несколько программ разных разработчиков. В общем, цена ошибки резко возрастает. Одним из возможных последствий может стать то, что количество мелких инцидентов снизится, зато крупные, если произойдут (например, вирусные эпидемии), будут более глобальными».
Другие интересы
Инвестиции, сделанные Microsoft в обеспечение безопасности Windows 7, наталкивают на мысль о том, что мировой гигант в области ПО если и не задумал выйти на рынок информационной безопасности, то уж непременно заденет интересы разработчиков, специализирующихся на подобных решениях.
Уместен вопрос о границах применимости средств безопасности Windows 7. Маловероятно, что Microsoft решится на сертификацию решения, а это существенно облегчило бы внедрение Windows 7 в государственных учреждениях, предъявляющих очень серьезные требования к информационной безопасности (в частности, при хранении и обработке информации, относящейся к категории государственной тайны). Как правило, в ходе подобной сертификации возникают требования провести достаточно серьезные доработки, чтобы обеспечить соблюдение требований, касающихся, например, шифрования, предоставления обновлений определенным структурам, которые должны их анализировать, и пр. Маловероятно, что в нынешних экономических условиях Microsoft решится начать этот трудоемкий процесс. И тем более невероятно, что кто-то решится компенсировать Microsoft эти затраты. Как показывает опыт, сертифицированные по этим требованиям системы развития не получили.
Со временем все, кто использует операционные системы Microsoft, будут вынуждены переходить на новые продукты и решения, которые предлагает корпорация, и придется довольствоваться тем уровнем безопасности, который будет им предложен. Поэтому, по мнению Андрея Курило, заместителя начальника главного управления безопасности и защиты информации ЦБ РФ, чтобы соответствовать требуемому уровню безопасности, придется применять сертифицированные решения третьих производителей. Но надо отдавать себе отчет в том, что современные средства безопасности носят комплексный характер. Например, появление нового класса вирусов (Worm32.kido), способных видоизменяться со временем, свидетельствует о том, что лечение от них не будет эффективно до тех пор, пока на все компьютеры организации, подключенные к сети, не будут установлены обновления. В такой ситуации необходимо будет дожидаться появления средств защиты от обнаруженной уязвимости в операционной системе.