Интернет-издание о высоких технологиях

«Mr. Сумкин» подготовился к прекращению поддержки WS2003
Как строился электронный бизнес Банка Москвы?
ИКТ в страховании: эффективность в новых условиях Круглый стол 10 июня
Планшет Dell Venue 11 Pro Планшет Dell Venue 11 Pro на базе процессоров Intel® вполне способен решать не только мобильные, но и стационарные рабочие задачи
Заоблачная оптимизация: как Faberlic изменил подход к аналитике Облако Microsoft Azure разгружает мощности серверов, а платформа Microsoft SQL Server отвечает за аналитические инструменты
Рейтинг CNewsInfrastructure 2015: приглашаем участвовать В рамках обзора «Рынок инженерной и ИТ-инфраструктуры 2015» CNewsAnalytics готовит рейтинг крупнейших компаний, оказывавших услуги по построению ИТ-инфраструктуры предприятий
Информационная безопасность бизнеса и госструктур: развитие в новых условиях Конференция 4 июня
Пора выбирать Fujitsu! Узнайте все о продукции и решениях компании!

Обзор Средства защиты информации и бизнеса 2006	подготовлен	При поддержке

Наталья Слободенюк: Много ошибок допускается уже на стадии выбора решения для защиты

На вопросы CNews ответила Наталья Слободенюк, директор группы компаний «Антивирусный Центр»

CNews: Какие качественные изменения угроз ИБ произошли в 2005 г.?

Наталья Слободенюк: На мой взгляд, в 2005 году существенных качественных изменений в угрозах информационной безопасности не произошло. Хотя ряд тенденций стали более явными. Прежде всего, это относится к слиянию спама и вирусных технологий и все большая их коммерциализация, что подтверждается появлением и характером распространения вредоносных программ направленных на прямой шантаж с целью вымогательства денег. При этом здесь можно говорить и том, что такие атаки могут носить строго направленный характер как на конкретный регион, так, даже, и на конкретную организацию. Здесь, в качестве примера, можно привести ориентированный на Рунет вирус-вымогатель GPCode. Этот вирус путем спам-рассылки попадает в компьютер пользователя и при активации шифрует файлы с расширениями .doc, .xls, .txt, .zip и другие, после чего требует деньги за расшифровку. Именно GPCode стал причиной потери ценных данных у некоторых организаций.

CNews: Установка и настройка антивирусов - не самая сложная задача защиты информации? Чем в таком случае обусловлен спрос на подобные услуги?

Наталья Слободенюк: Прежде всего, спектр услуг предлагаемых «Антивирусным Центром» и его партнерами далеко выходит за рамки настройки и установки программного обеспечения. Это целый комплекс, который также включает в себя оценку потребностей клиента на основе анализа инфраструктуры организации, выработку рекомендаций по оптимальному выбору ПО и наиболее эффективных схем его лицензирования, а также целый ряд других услуг по внедрению и поддержке выбранных программных продуктов, с последующим обновлением и перенастройкой.

При этом напрасно считать, что настройка антивирусных программ и программ по защите информации в целом, не самая сложная задача. Такое мнение зачастую становиться причиной необратимых последствий. Современные угрозы – это комплекс проблем, который требует комплексного решения с грамотной и профессиональной установкой и настройкой программного обеспечения. Цена ошибки здесь очень велика, особенно в организациях финансового сектора. Малейший упущенный пункт в настройках программного обеспечения может в будущем привести к потерям важной и ценной информации, а значит финансовым потерям.

CNews: С какими проблемами чаше всего сталкиваются клиенты при попытке самостоятельно организовать грамотную антивирусную защиту?

Наталья Слободенюк: Грамотную защиту достаточно сложно выстроить самостоятельно, именно поэтому мы предлагаем своим клиентам целый комплекс услуг по ее организации. При этом часть услуг предоставляется бесплатно, что позволяет клиентам избегать возможных проблем. Так, например, клиенты еще на стадии выбора решения, могут получить консультации по интересующему программному обеспечению и оборудованию, а также на базе нашего консультационно-тренигово центра ознакомится с установкой, развертыванием и эксплуатацией выбранных решений.

Однако, все же, попытки самостоятельно организовать грамотную антивирусную защиту еще встречаются. И здесь, чаще всего, проблемы начинаются еще на стадии выбора необходимого программного обеспечения. Сегодня на рынке существует огромное количество предложений от ведущих российских и западных разработчиков, а клиенту, зачастую достаточно сложно сделать окончательный, а главное правильный выбор продукта, который бы отвечал всем заявленным требованиям и при этом укладывался в рамки отведенного бюджета, что особенно немаловажно для компаний среднего и малого бизнеса.
Так же при самостоятельной организации защиты может возникнуть ряд проблем при внедрении программного обеспечения, и они могут быть самыми разными от банального игнорирования требований, прописанных в документации, до сложных проблем совместимости с другими продуктами, используемыми компанией.

CNews: Что касается услуг и сервисов по антивирусной защите, есть ли здесь качественные различия между Россией и Западом?

Наталья Слободенюк: Безусловно, что такие различия есть и в основном они продиктованы уровнем ИТ-развития общества. К сожалению, здесь Россия отстает от Запада на полтора, два года. На Западе сейчас ИТ-рынок услуг активно развивается в сторону аутсорсинга. В России же эта тенденция только начинает проявляться, хотя российские ИТ-компании, в частности «Антивирусный Центр», уже готовы оказывать подобные услуги. Однако, повторюсь, спрос на них пока не так высок.

CNews: На Западе уже есть опыт продажи провайдерами очищенного трафика. Как вы считаете, станет ли эта услуга популярной? А популярной настолько, что вытеснит классическую антивирусную защиту?

Наталья Слободенюк: Пока в России это широко не практикуются. Хотя уже сейчас на рынке есть ряд провайдеров оказывающих подобные услуги своим клиентам, к ним, в частности, относится ряд поставщиков услуг интернета в крупных офисных зданиях и деловых центрах. Однако говорить о росте популярности такой услуги в будущем и тем более вытеснении классической антивирусной защиты преждевременно. Это обусловлено рядом вопросов технического и правового характера, которые возникают при использовании данной услуги.

Например, очистить зашифрованный трафик (SSL) невозможно, а он может составлять значительную долю интернет-трафика организации. К тому же, очистка почтового потока от спама с удалением нежелательной корреспонденции может привести к потерям ценной информации из-за ложных срабатываний. И таких проблем множество, к ним также прибавляются угрозы проникновения и распространения вирусов через съемные носители или локальную сеть, от которых не защищают услуги по предоставлению очищенного трафика.

CNews: Как изменение угроз и эволюция вредоносных программ скажется на антивирусных продуктах? Что будут представлять из себя антивирусы через пять лет?

Наталья Слободенюк: Как мы видим, ИТ-угрозы распространяются в сторону коммерциализации и приобретают все более направленный характер. В этой связи заметно падает эффективность традиционных методов обнаружения вредоносного ПО на основе сравнения сигнатур и критически важное значение приобретает «проактивность» защиты, то есть способность обнаруживать ранее неизвестные угрозы на основе анализа поведения. Видимо в этом направлении и будут развиваться антивирусные программы. Вряд ли изменения будут революционными, но новые возможности по «проактивной» защите будут расширены и усилены.

CNews: Спасибо

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2006 г.