В рамках конференции были рассмотрены актуальные вопросы построения комплексных систем информационной безопасности (ИБ) на предприятии, представлены новые разработки передовых вендоров антивирусных решений, а также состоялись взаимовыгодные дискуссии касательно многих вопросов, связанных с эффективной защитой корпоративных данных не только от внешних, но и от внутренних угроз.
Современный рынок информационной безопасности активно выходит на стадию динамичного роста. Подобная тенденция вызвана прежде всего растущей угрозой со стороны "криминалистической" информационной среды и осознанием руководителей крупных организаций того факта, что потребность в комплексных решениях защиты корпоративных данных на сегодняшний день крайне высока, а безопасная ИТ-инфраструктура становится неотъемлемой частью бизнес-процессов.
Как отметил Владимир Куковский, шеф-редактор Издательского дома "СофтПресс", средства ИБ сегодня являются краеугольным камнем для многих крупных производителей. Так, первый доклад конференции, представленный Игорем Шаститко, специалистом по технологиям "Майкрософт Украина", касался тематики современного подхода к обеспечению ИБ предприятия. Была представлена модель защищенной ИТ-инфраструктуры на базе продуктов Microsoft, в основу которой положена интеграция всей системы защиты информации на предприятии и уровневая структура системы ИБ. Описанная модель оптимизации инфраструктуры (Infrastructure Optimization Model) предполагает наличие четырех комплексных уровней ИБ: базового (эксплуатация ручного труда в отсутствии какой-либо автоматизации), стандартного (управляемая инфраструктура с элементами автоматизации), рационального (управляемая консолидированная инфраструктура) и динамичного. Последний уровень, по достижению которого организация обеспечивает себе наивысший уровень надежности функционирования системы ИБ, подразумевает полную автоматизацию управления и динамическое использование ресурсов. "На динамичном уровне ИТ-инфраструктура берет на себя задачи бизнеса", - отмечает Игорь Шаститко. При этом внедрение данной модели изначально направлено на стандартизацию служб и сервисов организации, упрощение ИТ-инфраструктуры, снижение стоимости владения, повышение уровня ИБ.
Задача автоматизации, по словам Игоря Шаститко, прежде всего, состоит в том, чтобы правильно распределить ресурсы и вывести LOB-задачи на первый план. Было отмечено, что по состоянию на 2006 год около 21 % украинских предприятий находятся на рациональном уровне модели оптимизации инфраструктуры. Ситуация начинает изменяться в процессе осознания руководством компаний важности ИТ как стратегической части бизнеса. Так, на конференции был представлен один из успешно внедренных проектов прохождения всех этих путей в компании "Астелит".
Концепция актуальной на сегодняшний день защиты от веб-угроз была представлена в докладе Александра Рачинского, системного инженера Websense в Восточном регионе. Компания Websense занимается идентификацией и классификацией известных и новых угроз для обеспечения проактивной защиты, предоставляет решения для управления доступом, блокирования вредоносного кода и нежелательных приложений, а также эффективного предотвращения утечки информации и потери данных. По словам Александра Рачинского, источниками около 79 % всего вредоносного ПО являются веб-сайты. Именно поэтому важно предоставить организациям доступ к обширной базе данных веб-узлов, которые не рекомендуется посещать пользователю.
Пакет Websense Web Security Suitе - это полноценное решение для безопасности веб-контента, которое обеспечивает проактивную защиту от известных и новых веб-угроз, таких как шпионское ПО, боты и трафик из бот-сетей, фишинг, фарминг и клавиатурные шпионы, блокируя их на интернет-шлюзе. Решение Websense Enterprise представляет собой продукт для веб-фильтрации, направленный на внедрение политик использования Интернета. В качестве защиты от внутренних утечек и потери данных был представлен пакет Websense Сontent Protection Suitе.
Свои подходы для организации надежной защиты на корпоративном уровне продемонстрировали компании Лаборатория Касперского и Trend Micro. Андрей Слободяник, управляющий директор Лаборатории Касперского в Украине, представил флагманский продукт Kaspersky Open Space Security. Новые подходы, которые были применены в построении данной системы, основаны на тенденции выхода рабочей среды предприятий за пределы офиса. Было отмечено, что современная сеть теряет свои границы, так как появляется большое количество мобильных пользователей. Это накладывает определенные требования на продукты обеспечения ИБ, такие как полноценная защита пользователей за пределами сети и проверка их по возвращению в сеть. Комплекс продуктов Kaspersky Open Space Security, по словам Андрея Слободяника, является полноценным решением для централизованной защиты рабочих станций внутри сети и за ее пределами. Он состоит из решений для защиты рабочих станций (Kaspersky Work Space Security), рабочих станций/файловых серверов (Kaspersky Business Space Security), рабочих станций/файловых и почтовых серверов (Kaspersky Enterprise Space Security) и полного решения Kaspersky Total Space Security, которое обеспечивает многоуровневую защиту корпоративных сетей. Особый акцент был сделан на все возрастающей угрозе со стороны спам-рассылок. В данном контексте Лаборатория Касперского отметила свое решение Kaspersky Anti-Spam (KAS) 3.0.
Идейными подходами к преодолению современных проблем безопасности поделилась компания Trend Micro в лице менеджера проектов представительства Trend Micro в Украине и Молдове Алексея Дудникова. Компания Trend Micro предоставляет аппаратные и программные решения не только уровня крупного предприятия (стратегии, безопасность на конечных узлах, безопасность сообщений, борьба со спамом, веб-безопасность и безопасность мобильных устройств), но и продукты для малого и среднего бизнеса, а также для пользовательского сегмента.
На конференции была представлена комплексная стратегия защиты предприятий EPS (Enterprise Protection Strategy), которая позволяет удерживать контроль над ситуацией на всех этапах развития эпидемии вируса: от превентивного устранения уязвимостей до предотвращения распространения вредоносного кода и его уничтожения. Данное решение сочетает в себе продукты, службу и экспертную информацию, поступающую из глобальной сети экспертов Trend Micro. Это позволяет организациям использовать EPS для предотвращения проникновения вируса в сеть через бреши в ее защите, для реализации политики безопасности, блокировки, изоляции и уничтожения вирусов, распространяющихся на прикладном и сетевом уровнях, а также централизованного управления.
Комплексной защите элементов ИТ-инфраструктуры предприятия - продукту Microsoft Forefront - был посвящен доклад Андрея Шоханова, сертифицированного тренера компании Microsoft. Актуальность представленных продуктов продиктована постоянно меняющимся окружением: ростом уровня угроз, фрагментацией технологий с появлением большого количества продуктов защиты для различных задач, плохой совместимостью между ними и отсутствием интеграции с инфраструктурой ИТ, а также сложностью внедрения и использования. В качестве защиты периметра сети компания Microsoft представила межсетевой экран ISA Server 2006, который позволяет создать защиту ИТ-среды от интернет-угроз, а также обеспечивает безопасный доступ удаленных пользователей к корпоративным данным. Данные задачи также решает новый продукт - Microsoft Forefront Intelligent Application Gateway (IAG) 2007 - портальное решение, благодаря которому создаются гранулярные политики и контроль, проводится проверка клиента на соответствие политикам, обеспечивается широкий доступ для публичных ПК и устройств, контролируется доступ из внешних сетей, появляется возможность ограничения функциональности на основе результатов проверки. Данное средство, по словам Андрея Шоханова, является более совершенным, чем ISA Server 2006, и будущее за портальным решением Microsoft Forefront IAG 2007.
Линейка многоядерных продуктов Microsoft Forefront отличается тем, что отвечает на вышеперечисленные потребности современных систем ИБ, и, прежде всего, является комплексным решением, включающим несколько антивирусных ядер, фильтр вложений, anti-spam проверку, фильтр файлов и проверку содержимого. Продукт Microsoft Forefront Security для Exchange Server, ранее известный как Antigen для Exchange, позволяет одновременно включать до пяти антивирусных ядер проверки, созданных компаниями-лидерами в области ИБ, на разных уровнях среды Exchange Server. При этом существует возможность установления оптимального баланса между требуемым уровнем контроля безопасности и производительностью системы. Многоуровневая защита обеспечивается сканированием в узлах разных типов. В случае возникновения сбоя на пограничном транспортном сервере почта будет сканироваться на сервере-концентраторе. Благодаря единой веб-консоли управления появляется возможность беспрепятственного удаленного управления, создания отчетов и получения уведомлений в любой точке системы.
В линейку продуктов Microsoft Forefront также входят Microsoft Forefront Security для SharePoint и Microsoft Forefront для Client Security. Последний представляет собой единую антивирусную защиту для рабочих мест, ноутбуков и серверных операционных систем, обеспечивая легкость в управлении и контроле.
На конференции были представлены подходы к оптимизации систем управления ИБ (СУИБ) компании-интегратора "Квазар-Микро", предоставляющей широкий спектр инфраструктурных решений. Была предложена прототипная модель оценки уязвимости, разработанная для информационной системы на основе подсчета рисков как функций серьезности последствий чрезвычайной ситуации. Описание функционирования модели предоставил Владимир Гонцул, начальник отдела информационной безопасности и планирования систем "Квазар-Микро". Процесс внедрения данной модели включает следующие этапы: отбор необходимых объектов для оценки уязвимости системы, определение проекта, планирование, обзор площадки, где расположена информационная система, анализ (обобщение всех данных и формирование величины рисков уже как количественного компонента), снижение риска, предоставление окончательного отчета. В результате выдаются практические рекомендации для руководства по снижению рисков. В основе оценки вероятности риска лежат статистические данные из официальных и неофициальных источников и экспертные оценки. Разработанная методика, по словам Владимир Гонцула, уже была опробована на практике. Потенциальными заказчиками системы выступают компании из России и Белоруссии.
Большое внимание в ходе конференции было уделено системе управления информационной безопасностью (СУИБ) организаций, использующих развитую автоматизированную систему и ИТ-структуру. Особый акцент в своем докладе Владимир Гонцул сделал на первом шаге внедрения СУИБ: убедить руководство в необходимости создания подобных систем. На следующих этапах проводится диагностическое обследование информационной системы, создание моделей и процедур идентификации угроз, создание системы, ее внедрение и поддержка. Было отмечено, что СУИБ начинается с обследования ИТ-структуры предприятия с привлечением специализированных консалтинговых компаний.
Первостепенное значение, по мнению Владимира Гонцула, также имеют законодательные требования, удовлетворение которых необходимо обеспечить в самом начале функционирования СУИБ во избежание трудностей с экспертизами иностранных алгоритмов шифрования в дальнейшем. Последним шагом внедрения является сертификация по стандарту ISO 27001.
В докладе компании InfoSafe под названием "Система менеджмента информационной безопасности в ИТ-структуре на примере реализации системы комплексной Анти-Х защиты" особое внимание было уделено важности мультивендорной защиты. "Нельзя при помощи одного продукта обеспечить 100-процентную защиту", - отмечает директор компании InfoSafe Александр Леуш. Комплексная Анти-Х защита была определена как совокупность административных, программных и аппаратных средств защиты информации. К ней предъявляются следующие требования: система должна строиться на основе анализа рисков, характерных для бизнес-процессов компании с учетом стоимости их остановки/замедления; для повышения эффективности системы защиты должен использоваться комплексный подход. Последний фактор подразумевает следующие условия:
- необходима система управления установкой обновлений безопасности ОС и приложений;
- сочетание различных Анти-Х технологий и продуктов от нескольких фирм-производителей;
- защита должна обеспечиваться на разных уровнях: уровне рабочих станций и файловых серверов, уровне узла доступа в Интернет, сетевом уровне.
Таким образом, лишь комплексный подход к ИБ обеспечивает надежное функционирование ИТ-инфраструктуры.
На завершающем этапе конференции прозвучал доклад от компании OKI Printing Solutions, посвященный конфиденциальной печати. Павел Чухрай, менеджер по продукции компании, отметил, что при сетевой печати конфиденциальных документов становится технически возможным реализовать перехват пересылаемых на принтер данных и в дальнейшем их распечатать. Полноцветные принтеры OKI в конфигурации с жестким диском реализуют три уровня защищенной печати: шифрование данных, которые передаются на принтер; автоматическое удаление конфиденциальных данных с жесткого диска принтера через время, установленное пользователем; организация доступа по 12-значному паролю, который пользователь должен ввести на панели принтера для печати конфиденциальных документов.
Важным решением, по словам Павла Чухрая, является внедрение программного решения по управлению правами пользователей для доступа к сетевым ресурсам печати - Print Control. Таким образом, появляются возможности по предоставлению отчетности о всех выполненных работах пользователей, ограничению печати, расчету стоимости печати (шесть ступеней настроек в зависимости от заполнения страницы), легкого анализа данных с помощью приложения Print Control Report Tool. Также для каждого пользователя можно установить ограничения на тираж печатаемых страниц.
Подводя итоги, следует отметить, что представленные решения по обеспечению эффективного управления ИБ предприятия характеризуются предоставлением всесторонней, многоплановой защиты корпоративных данных в условиях распространения все более разнообразных угроз. Переход на высшие уровни ИБ на сегодняшний день является задачей № 1 для всех крупных организаций, так как этим обеспечивается надежность и безопасность главного звена любого бизнеса - корпоративных данных.