«КАК ПРОТИВОСТОЯТЬ НОВЫМ УГРОЗАМ».
Под таким подзаголовком прошла конференция, посвященная информационной безопасности предприятия. Ее устроителями выступили холдинг Издательский дом «Открытые системы» и компания IDC в партнерстве с известными фирмами Eset, 3Com, Check Point, Symantec, Computer Associates (CA) и рядом других.
Проблемы безопасности в информационных системах стали предметом регулярного обсуждения на подобных конференциях, проводимых в Москве ежегодно. В фокусе последней оказался обзор состояния и перспектив развития рынка систем защиты информации, сделанный старшим аналитиком корпорации IDC Тимуром Фарушкиным. В первую очередь он констатировал весьма высокий уровень динамики развития сегмента рынка информационных технологий, связанного с системами защиты информации. Это, конечно, обусловлено главным образом двумя причинами: возрастанием требований по сохранности информации в системе и необходимостью поддержания высокого уровня работоспособности ИТ-инфраструктуры для ведения бизнеса в любой компании. А основная перспектива в этой нише рынка — по-прежнему высокие темпы роста. Кроме того, сфера безопасности становится теперь гораздо шире, чем просто борьба с компьютерными вирусами. Системы, связанные с безопасностью контента, по объемам продаж на рынке продолжают преобладать, но растет спрос и на другие средства защиты, такие как межсетевые экраны, средства для обнаружения вторжений, оценки уязвимости, контроля за доступом и шифрования. Тем не менее Т. Фарушкин отметил, что инвестиции компаний в защиту информации обычно связываются с конкретными угрозами и не направляются на общую оценку возможных угроз и минимизацию рисков от них. Среди наиболее важных тенденций на рынке средств защиты информации рассматривается их системное понимание, т. е. их выбор определяется наличием разнообразных угроз для компании, начиная с недостатков в организационной структуре и ее функционировании, связанных с технологическими возможностями доступа к информационным ресурсам, и кончая особенностями сетевой деятельности. Сугубую важность приобретает оценка достаточности необходимых средств защиты, непременно учитывающая степень риска и возможности, которыми располагает компания.
Среди конкретных технологий и средств защиты, предложенных на конференции, можно отметить продукт Virus-Radar компании Eset (www.Nod32Russia.com), который на основе собираемых данных позволяет оценивать, как быстро темпы распространения компьютерных вирусов достигают эпидемического порога, а также использовать средства профилактики, обнаруживающие новые вирусы без загрузки обновлений антивирусных программ. В Virus-Radar применяются эвристические алгоритмы анализа эпидемической ситуации.
При защите корпоративных сетей компания 3Com (www.3com.ru) предлагает использовать эшелонированный подход, суть которого состоит в обращении к решениям, удовлетворяющим корпоративным требованиям в отношении их стоимости, эксплуатационных характеристик и соответствия бизнес-потребностям компании.
В выступлении представителя компании CA подчеркивалось, что построение защищенных систем требует значительных затрат, поэтому обычно речь идет о жизненно важных данных. Такие системы призваны обеспечить следующее: возможность предупреждения возникновения проблем, способных повлиять на приложения, БД и другие бизнес-ресурсы, существенные для выполнения повседневных операций; преобразование необработанных данных о состоянии безопасности системы в аналитическую информацию; соблюдение правовых норм; поддержание непрерывности бизнес-операций, снижение рисков на всех организационных уровнях компании; соблюдение бюджета, отпущенного на поддержание безопасности системы, при сохранении эффективной работы.
Среди проблем безопасности систем представитель компании Symantec выделил необходимость внедрения технологий, позволяющих одновременно защитить корпоративные информационные ресурсы и обеспечить непрерывный доступ к ним. Это требует сбалансированности ограничений, накладываемых соображениями безопасности и доступности информации, необходимой для эффективного решения корпоративных функциональных задач. Оратор подчеркнул важность анализа тех мест в системе, где безопасность и доступность данных тесно связаны между собой. Наконец, он пояснил, каким образом пошаговый подход к системе (проектирование, поставка, обновление, обнаружение, восстановление) позволяет обеспечить доступность к информации наиболее эффективным, в том числе и экономичным, образом.
Реалиям и мифам, связанным с интернет-угрозами, посвятили свои выступления представители компаний Check Point, «Информзащита» и Trend Micro. В них отмечена тенденция к недооценке этих угроз в некоторых фирмах, что проявляется в утаивании реальных сведений о масштабах ущерба от вирусных эпидемий и хакерских атак, а это в свою очередь влечет за собой неправильный подход к выбору необходимых средств защиты. Компания Trend Micro для защиты корпоративных сетей от вредоносных программ разработала стратегию Enterprise Protection Strategy (EPS). Она основана на идее поэтапной борьбы с вирусной эпидемией, реальной или потенциальной. В ходе каждого этапа действует свой программный компонент, загружающий особые обновления с сайта Trend Micro. Третья редакция EPS включает программы для раннего определения вирусной эпидемии по аномальной сетевой активности, для принудительного применения политик безопасности, изоляции вычислительных узлов сети, представляющих опасность, а также для проверки на вирусы отдельных сетевых пакетов.
КТО УЧИТ ИСКУССТВУ ЗАЩИТЫ ИНФОРМАЦИИ?
Издание перевода на русский язык известной книги Кевина Митника «Искусство обмана» совпало с его пребыванием в Москве и участием в конференции по проблемам информационной безопасности. Он представил доклад на тему «Искусство обмана: а вам не грозит надувательство?», в котором рассказал о своей практике в сфере социальной инженерии, к которой обратился после ареста за хакерскую деятельность. Теперь, основываясь на опыте хакера и методологиях социальной инженерии, он занимается консалтингом в области безопасности систем. Основной акцент он делает не на рекомендациях по технологическим аспектам проблем безопасности, а на организационных вопросах, отсутствие должного внимания к которым приводит к значительному снижению уровня безопасности корпоративных систем. К сожалению, К. Митник построил свой доклад, ответы на вопросы на пресс-конференции и комментарии к выступлениям участников круглого стола в духе рассказов о шпионских курьезах, приведших к утечкам корпоративной информации из внутренних источников и организации вторжений в корпоративные системы, а также о роли компетентности сотрудников и их обучения в области информационной безопасности. Сколько-нибудь практически важных сведений участники так и не получили, хотя он особо остановился на требованиях выработки правильной корпоративной политики информационной безопасности.
ГОСУДАРСТВЕННЫЙ ВЗГЛЯД НА ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Как сообщили из представительства Symantec (www.symantec.ru), Джузеппе Веррини, вице-президент компании в регионе EMEA, включен в число членов группы Permanent Stakeholder?s Group (PSG) Европейского агентства по безопасности сетей и информации (European Network and Information Security Agency, ENISA), представляющего новую общеевропейскую инициативу. Она призвана помочь Европейскому сообществу, Еврокомиссии, странам—членам ЕС и участникам бизнес-сообщества в обеспечении высоких стандартов сетевой и информационной безопасности, необходимых для удовлетворения интересов частных лиц и организаций. Цель агентства ENISA, по мнению исполнительного директора Ф. Пиротти, состоит в том, чтобы улучшить сотрудничество и обмен сведениями в данной области, а также в конечном итоге стать для членов и управляющих органов ЕС экспертным центром по вопросам сетевой и информационной безопасности.
На форуме Microsoft для государственных деятелей Европы Билл Гейтс объявил о начале действия программы Microsoft по сотрудничеству в области технологий безопасности (SCP, Security Cooperation Program). Эта инициатива, как полагают в корпорации, позволит сформировать совместный системный подход в государственном секторе и Microsoft к работе над проблемами безопасности в области устранения сбоев в работе компьютеров, борьбе с атаками на системы и организации помощи гражданам. Цель данной программы — содействие правительствам в организации эффективной реакции на угрозы национальной и общественной безопасности, а также поддержание экономической стабильности посредством реализации совместных проектов и путем обмена информацией. Программа SCP вступает в силу, опираясь на поддержку нескольких государств — Канады, Чили, Норвегии и США.
Участники SCP будут обмениваться следующей информацией:
- об общеизвестных и подтвержденных случаях уязвимости систем, исследуемых Microsoft;
- о предстоящих и осуществленных обновлениях ПО для облегчения планирования и использования ресурсов;
- статистическими данными о нарушениях безопасности;
- о разного рода нарушениях в случае особо опасных атак или при возникновении угроз;
- о степени безопасности продуктов Microsoft, деятельности корпорации в области информационной безопасности и о процессах реагирования на инциденты.
Программа также предоставляет странам-участницам возможность совместно работать над рядом проектов, посвященных информированию населения, проведению образовательной деятельности, в том числе разработке и распространению материалов и организации специализированных мероприятий; сотрудничеству в процессе реагирования на атаки, а также взаимодействию в случае чрезвычайных ситуаций. Программа SCP является бесплатной для ее участников.
НЕКОТОРЫЕ ПРОДУКТЫ И ТЕХНОЛОГИИ ДЛЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Компания CA представляет стратегию обеспечения информационной безопасности на основе продуктов eTrust Security Management. Эти продукты позволяют создавать безопасные системы с упреждающим действием в отношении тех или иных угроз. Возможна интеграция с сетевой инфраструктурой, расширение функциональности продуктов и организация информационной безопасности по требованию. Последнее означает, что семейство продуктов eTrust Security Management позволяет обеспечивать проактивное управление безопасностью вместо того, чтобы добавлять новые решения в уже и без того сложную ИТ-структуру. При этом средства управления безопасностью становятся более надежными и эффективными за счет объединения со средствами управления доступом и технологиями противодействия угрозам. Семейство eTrust Security Management включает продукты для решений по идентификации и управлению доступом — eTrust Access Control, eTrust Admin, eTrust CA-ACF2 Security и eTrust CATop Secret Security. Для управления противодействием угрозам предназначен набор продуктов eTrust Threat Management. Среди них заслуживают внимания eTrust Antivirus, eTrust CA-Examine Auditing, eTrust EZ Armor, eTrust Secure Content Manager и eTrust Vulnerability Manager. Программа eTrust Security Information Management предназначена для управления информацией, необходимой службе безопасности, eTrust Security Command Center и eTrust 20/20 закрывают брешь между физическими средствами безопасности и ИТ-мониторингом, с помощью eTrust Network Forensics осуществляется следственный анализ идентификации.
Программа eTrust PestPatrol Anti-Spyware r5 для пользователей домашних ПК обнаруживает и удаляет шпионское ПО, «троянов», антисистемных агентов, рекламные программы и другие, представляющие угрозу ПК и попавшие на него через Интернет.
Многоуровневую защиту с помощью средств централизованного управления можно реализовать на базе продуктов компании Trend Micro. Обеспечение защиты корпоративных порталов и их пользователей производится с помощью программного комплекса Trend Micro PortalProtect, интегрированного с Microsoft SharePoint Portal. Для настольных систем компания предлагает Trend Micro OfficeScan Corporate Edition. Кроме них имеется ряд других программных пакетов: Trend Micro NeatSuite Enterprise Edition — для защиты точек входа в корпоративную сеть; Trend Micro Client/Server Suite Enterprise Edition — для многоуровневой защиты серверов и ПК; Trend Micro Client/Server/Messaging Suite Enterprise Edition — для защиты почтовых, файловых серверов и ПК от вирусов и прочих вредоносных кодов. Допускается управление программными продуктами в удаленном режиме.
