Обзор "ИТ в банках" подготовлен При поддержке
CNewsAnalytics Race

Игорь Жовтюк: Сейчас все чаще используются многовендорные и многоядерные антивирусные решения

Игорь ЖовтюкИнтервью CNews дал Игорь Жовтюк, генеральный директор ЗАО "ДиалогНаука".

CNews: Как изменилась, на ваш взгляд, ситуация с обеспечением ИБ в российских банках и страховых компаниях за последнее время? Каков уровень защищенности этих структур, по вашему мнению?

Игорь Жовтюк: В целом, можно говорить о положительной тенденции в этой области, которая, в первую очередь, обусловлена ростом внимания, уделяемого сейчас банковскими и страховыми компаниями вопросам информационной безопасности. Основной причиной сложившейся ситуации является повышение роли автоматизированных систем в процессе обеспечения выполнения бизнес-процессов компаний.
Говорить же об общем уровне защищенности банковских и страховых структур достаточно сложно, поскольку здесь многое зависит от конкретной организации и от того, насколько эффективно в ней решаются проблемы информационной безопасности.

CNews: Какие меры предпринимаются сегодня компаниями этого сектора для уменьшения своей уязвимости?

Игорь Жовтюк: В настоящее время все больше компаний идут по пути применения комплексного подхода к обеспечению информационной безопасности, который предполагает использование как организационных, так и технических мер защиты. Организационные меры включают в себя разработку нормативно-правовой документации, касающейся вопросов защиты информации, а реализация технических мер защиты сопряжена с установкой различных программно-аппаратных систем обеспечения информационной безопасности.
Для создания такого комплекса мер безопасности, как правило, привлекаются внешние компании – системные интеграторы, которые специализируются на оказании консалтинговых услуг в области защиты информации.

CNews: Какого рода угрозы, по вашим оценкам, представляли за последний год наибольшую опасность для российских банкиров и страховщиков?

Игорь Жовтюк: С нашей точки зрения, наибольшую опасность представляли внутренние угрозы безопасности, связанные с несанкционированными действиями сотрудников компаний. В большинстве случаев угрозы этого типа связаны с утечкой конфиденциальной информации. Это подтверждают и последние нашумевшие инциденты, связанные с кражей из ЦБ РФ баз данных, содержащих банковские проводки за последние несколько лет. Однако не менее актуальной угрозой остается и вредоносное программное обеспечение типа «троянский конь» и «adware», которое может использоваться злоумышленниками для получения несанкционированного доступа к информационным ресурсам компаний.

CNews: Какие технологии защиты пользуются сейчас наибольшим спросом со стороны российских банков и страховых компаний?

Игорь Жовтюк: В настоящее время сохраняется высокий спрос на технологии и средства защиты, которые уже стали традиционными для этого сектора рынка, - на антивирусные средства защиты, средства межсетевого экранирования, средства обнаружения атак и защиты от несанкционированного доступа.

CNews: Какие факторы, на ваш взгляд, определяют выбор банком того или иного поставщика антивирусного ПО? Как вы оцениваете конкурентоспособность в корпоративном сегменте российских решений по сравнению с западными?

Игорь Жовтюк: При выборе компании-поставщика антивирусного решения, как правило, руководствуются следующими критериями: во-первых, это уровень функциональных возможностей предлагаемого антивирусного решения в сравнении с аналогичными продуктами конкурентов; во-вторых, отзывы заказчиков, у которых уже установлено антивирусное ПО данной компании; в-третьих, длительность работы компании-поставщика на отечественном рынке информационной безопасности, которая позволяет судить об уровне её стабильности; в-четвертых, наличие у компании соответствующих лицензий на право проведения работ по защите информации; в пятых, возможность компании-поставщика обеспечить проектирование, внедрение и сопровождение комплексного решения по защите от вирусных угроз.

Что касается функциональных возможностей антивирусных средств защиты отечественного производства, то в настоящее время можно констатировать, что они ни в чём не уступают своим западным аналогам. Так, например, по данным международной ассоциации VirusBulletin, специализирующейся на оценке эффективности антивирусов, российский программный продукт «Dr. Web» входит в десятку лучших антивирусных средств в мире.

В последнее время все чаще на практике используются многовендорные и многоядерные антивирусные решения, что существенно повышает общий уровень антивирусной защиты.

Компания Sybari уже давно поставляет в своем антивирусе Antigen несколько антивирусных "движков". Сейчас всего можно подключить до 8 ядер от компаний Sophos (Англия), Norman (Швеция), Computer Associates (США; тут два ядра - Inoculate израильского и Vet австралийского производства), Kaspersky Lab (Россия), Authentium (США) и Ahnlab (Южная Корея).

Чтобы усилить антивирусную защиту, сейчас часто используются и антивирусы разных производителей на разных уровнях корпоративной сети.

Компания Microsoft в документе "Руководство по глубоко эшелонированной антивирусной обороне" (см. "The Antivirus Defense-in-Depth Guide", Microsoft Corp. Release 2), опубликованном 10 января 2005 года, рекомендует "использовать антивирусы от разных вендоров для защиты клиентских компьютеров, серверов и периметра корпоративной сети. Так обеспечивается последовательное сканирование файлов разными антивирусными ядрами на разных уровнях инфраструктуры сети, что уменьшает общий риск вирусного заражения, даже если какой-то антивирус и пропустит новый вирус".

CNews: Какова, из вашей практики, динамика спроса на антиспамовые решения в этом секторе?

Игорь Жовтюк: Спрос на антиспамовые продукты в этом году увеличился и, по нашим прогнозам, продолжит расти в ближайшее время. Это обусловлено тем, что спам на сегодняшний день стал восприниматься как одна из полноценных угроз информационной безопасности, для противодействия которой необходимо применять адекватные средства защиты. Высокая актуальность защиты от спама связана с тем, что он может привести к одному из следующих негативных последствий: нарушению работоспособности почтовой системы вследствие большого потока входящих сообщений; реализации «phishing»-атак, в результате которых пользователю присылается почтовое сообщение от чужого имени с просьбой выполнить определенные действия. В таком сообщении пользователя могут попросить запустить определенную программу, ввести свое регистрационное имя и пароль или выполнить какие-либо другие действия, которые могут помочь злоумышленнику успешно провести атаку на информационные ресурсы системы; снижению производительности труда персонала вследствие необходимости ежедневного просмотра и ручного удаления большого количества спама из своего почтового ящика.

CNews: Насколько существенно различаются технологические подходы поставщиков антиспамового ПО к разработке решений?

Игорь Жовтюк: Общим подходом к фильтрации спама является анализ содержимого письма и отсев спама по засвеченным спамерским адресам. Это обеспечивает высокое качество фильтрации и устойчивость к новому спаму, то есть надежность системы.

Различием в подходах является уровень анализа корреспонденции: использование либо только статистического анализа, либо как статистического, так и сравнительного анализа согласно собираемым базам данных спама.
Второй подход в сочетании с автоматизированным сбором и анализом данных и выпуском обновлений позволяет добиться высокого качества фильтрации, большой производительности и меньшей ресурсоемкости.

Уникальным подходом является сочетание следующих важных технологических инструментов, реализованных в новом продукте «Спамооборона» от "Яндекса": использование дополнительного своего "черного списка" (постоянно автоматически контролируемого и пополняемого); использование специального вида образцов спама; использование более двух тысяч критериев анализа содержимого письма; автоматическая система анализа спама и генерации обновлений; автоматизация "белых списков".

CNews: Какая доля вашего бизнеса приходится на компании из банковского и страхового сектора?

Игорь Жовтюк: Она составляет около 10-15%.

CNews: Какого рода продукты и услуги в сфере ИБ будут, на ваш взгляд, наиболее востребованы российскими банками в этом году?

Игорь Жовтюк: В течение долгого времени на рынке информационной безопасности сохранялась тенденция к приобретению средств защиты от внешних атак. Однако за последние несколько лет акценты постепенно сместились в сторону необходимости защиты от потенциальных внутренних нарушителей. Это, в свою очередь, привело к тому, что многие производители систем безопасности стали предлагать на рынке новые программные решения, ориентированные на защиту внутреннего периметра организации. По нашему мнению, продукты именно этой категории будут одними из наиболее востребованных в этом году в банковском секторе.
С нашей точки зрения, одной из услуг, наиболее необходимых компаниям, будет аудит информационной безопасности, который позволяет получить независимую и объективную оценку текущего состояния защищенности организации. Это связано с тем, что результаты проведения аудита могут использоваться компаниями в качестве основы для принятия решений по дальнейшему совершенствованию существующих организационно-технических мер защиты.

CNews: Спасибо.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS