| |
В России уже
можно видеть примеры подобных преобразований. Наконец, нельзя
не отметить, что активно развивающийся рынок информационной
безопасности сегодня тесно связан с областью управления
рисками в бизнесе, что крайне важно в современных условиях.
А это уже не работа с локальными сетями, а влияние на бизнес-процессы
и связанные с этим риски. На наш взгляд, это позволит по-новому
взглянуть на сферу ИБ, поскольку давно витавшая в воздухе
идея о необходимости связать информационную безопасность
непосредственно с бизнесом в настоящие дни получает свое
воплощение в реальном продукте. Некоторые компании уже сегодня
инициировали проекты, позволившие предложить комплексные
решения управления бизнес-рисками, которые в том числе включают
в себя и операционный компонент.
Вопрос: Вы хотите сказать,
что большинство современных IT-компаний все чаще стремится
к слиянию и объединению, дабы обеспечить рынок высокотехнологичными
разработками?
Ответ: Как мы уже сказали, современный
рынок отдает предпочтение комплексным решениям проблем ИБ,
поэтому многие компании-разработчики программного обеспечения,
осознавая этот факт, стремятся уйти от узконаправленной
деятельности. Начав, например, свой бизнес с производства
антивирусов, компания присоединяет других нишевых игроков,
в результате чего достигает уровня крупнейшего в мире разработчика
систем информационной безопасности. При этом важно отметить,
что новые технологии не просто добавляются к уже существующим
продуктам компании, а становятся неотъемлемой частью единой
системы с централизованным управлением.
Вопрос: Скажите, по-вашему,
возможно ли в ближайшем времени объединение антивирусных
и программ против спама в единый продукт?
Ответ: Безусловно, уже сегодня многие компании-производители
антивирусных программ выпускают единый продукт, выполняющий
функцию и антиспама, и персональных межсетевых экранов одновременно.
В дальнейшем ожидается создание еще более функционального
продукта для достижения более совершенной системы защиты
индивидуальных рабочих мест. Продукта, способного легко
сочетаться с другими средствами ИБ и системами управления.
Вопрос: Как вы думаете,
уместно ли сегодня создание программ, одновременно выступающих
в роли антивирусов, антиспама и защиты от программ-шпионов?
Ответ: В последнее время растет количество
вирусов и других программ, угрожающих ИБ, к тому же они
становятся все более разнообразными. Особенно опасна набирающая
обороты тенденция, когда угрозы на уровне ИБ действуют в
совокупности и наносимый ими вред увеличивается в разы.
Важное место при этом занимает проблема уязвимости системы
в период разработки антивирусной программы, способной распознать
тот или иной недавно появившийся вирус. Нельзя забывать
и о таком немаловажном составляющем, как стоимость продукта,
обеспечивающего ИБ. Ведь ПО, направленное на совокупное
решение вопросов ИБ, имеющее единую систему управления,
обойдется на порядок дешевле, чем пакет отдельных составляющих.
Поэтому только комплексные решения могут гарантировать компаниям
надежную защиту. А, следовательно, разработка многофункциональных
продуктов ИБ вполне оправданна.
Вопрос: Насколько, на
ваш взгляд, возможна реализация на практике программ против
спама с антивирусами в виде единого продукта информационной
безопасности?
Ответ: Смотря, какая цель и структура защиты.
Так, если вы хотите проверить на наличие вирусов или защитить
от их проникновения конкретный компьютер, входящий в состав
сети, то использование единого антиспам- и антивирус-продукта,
скорее всего, не принесет желаемого результата. Однако уже
существует подобный продукт, основная цель применения которого
– оградиться от спама и проверить на наличие вирусов компьютеры
в пределах сети, например, Firewall.
Вопрос: Если говорить
о российском рынке систем, позволяющих осуществлять аудит
ИБ, как, по-вашему, там обстоят дела на сегодняшний день?
Ответ: Как вы знаете, для грамотного и
надежного обеспечения информационной безопасности компании
необходимо комплексное применение технических средств и
программного обеспечения, направленных на защиту от той
или иной разновидности угроз ИБ. Сегодня разработчикам знакомы
многие из подобных угроз, что позволяет производителям выпускать
продукты, не только направленные на борьбу с нарушениями
ИБ, но и способные проанализировать, насколько система защищена
от атак на ИБ. На рынке, например, широко представлены средства
аудита сетевой безопасности. Однако в последнее время большой
размах приобрела проблема проникновения в систему зараженного
веб-компонента. Но наносимый им вред лишь недавно по-настоящему
смогли ощутить на себе многие компании.
В связи с этим на рынке появились средства
фильтрации контента, а также антивирусы с включенным в них
компонентом фильтрации трафика. Нужно сказать, что еще совсем
недавно мощных средств, способных в полной мере проанализировать
все возможные для системы опасности, связанные с проникновением
зараженного программного обеспечения, не было. В то время
как непосредственно средств защиты от подобного вида угроз
было вполне достаточно. Основная трудность объединения этих
продуктов состояла в том, что оно неизбежно требовало существенных
изменений в информационной системе организации, что, безусловно,
влечет за собой риски разной степени, а потому крупные компании
не спешат экспериментировать и внедрять подобные преобразования.
Более того, случайные ошибки в настройках таких программ
могут серьезно навредить системе в целом. Это может быть
ограничение в работе или запрет на использование необходимых
приложений и дополнительного ПО. Хотя, безусловно, существуют
фильтры, позволяющие избежать серьезных нарушений в работе
системы.
Вопрос: Как вы думаете,
будут ли разработаны более мощные по отношению к существующим
антивирусы и продукты против спама, которые смогут реально
противостоять агрессивным атакам виртуальных преступников,
постепенно объединяющихся с целью формирования так называемых
кибергруппировок, не ограниченных ни в материальных, ни
в интеллектуальных ресурсах? Позволяют ли современные технологии
создать идеальный продукт, направленный на борьбу с вирусами
и спамом?
Ответ: Мы, безусловно, можем и должны к
этому стремиться, однако создать, как вы говорите, идеальный
продукт, вряд ли, представляется возможным. Это, в первую
очередь, связано с тем, что мы не способны при разработке
продукта ИБ прогнозировать и принять во внимание все возможные
решения. Борьба разработчиков систем ИБ с создателями вирусов
за достижение технологического преимущества кажется бесконечной.
И вирусы, и методы борьбы с ними непрерывно изменяются на
качественном уровне. Это также является одной из причин
невозможности создания идеального средства защиты.
Но существуют оптимальные методы обеспечения
информационной безопасности. Это, прежде всего, защита на
уровне операционной системы, минимально восприимчивой к
угрожающим компонентам, и, конечно же, высокотехнологичное
программное обеспечение для борьбы с ними. Если говорить
о защите от спама, то здесь большую роль играет человеческий
фактор, и применение исключительно технических средств защиты
будет малоэффективным. Тут нужна грамотная законодательная
база. На данный момент на рынке присутствуют продукты, которые
реально могут лишь минимизировать ущерб, нанесенный спамом,
но полностью от него не оградят. Это решение максимально
приближено к идеалу.
Вопрос: Согласитесь ли
вы с утверждением, что в последнее время сфера ИБ расширяется,
соприкасаясь с другими отраслями IT, а порой, и проникая
в них, в связи с чем появляются инфраструктурные продукты?
Ответ: Так оно и есть. По сути, это, на
мой взгляд, неизбежный результат слияния компаний - производителей
продуктов ИБ с IT-компаниями других специализаций. Да и
самим пользователям намного удобнее и выгоднее приобретать
IT- продукт, о безопасности которого уже позаботился производитель.
Такие решения уже активно реализуются крупнейшими компаниями,
которые стремятся включить элементы ИБ (сетевой экран, антивирус,
средства защиты в пределах сети, шифрования баз данных,
разграничения доступа) непосредственно в операционную систему.
|
|
