Business Guardian – новый взгляд на систему информационной безопасности компании

Журнал «Информационная безопасность» № 6, 2010

Интервью с разработчиком информационной системы Business Guardian, руководителем отдела разработки программного обеспечения компании ИТЕРАНЕТ, Евгением Владимировичем Лопатиным.

– Как давно компания находится на рынке информационной безопасности и какие решения и услуги в этой сфере вы предлагаете вашим заказчикам?
– С момента основания компании услуги по обеспечению информационной безопасности были выделены в отдельное направление, которое не потеряло своей актуальности и по сей день. Пакет услуг нашей компании по обеспечению ИБ включает в себя практически весь спектр работ в этой области, сочетающий и программно-технические, и организационные меры и средства защиты информации.

– Есть ли в продуктовом ряду вашей компании решения для защиты бизнеса, которые вы считаете наиболее заслуживающими внимания?
– Одна из последних наших разработок – информационная система Business Guardian, предназначенная для контроля информационных потоков, циркулирующих в телекоммуникационной сети организации, и обеспечения соблюдения требований политики ИБ внутренними и внешними пользователями.
Указанная система осуществляет мониторинг наиболее распространенных путей утечки информации (электронная почта, Wеb-серфинг, социальные сети и т.д.), анализирует содержимое всех передаваемых данных, классифицирует их в соответствии с установленными уровнями конфиденциальности и в случае обнаружения факта нарушения политики безопасности уведомляет заинтересованные лица.
Она позволяет осуществлять контроль информационных потоков в сети Заказчика, передаваемых по протоколам HTTP, FTP, SMTP, выполнять контент-анализ информации в файлах распространенных форматов: DOC, XLS, PPT, RTF, PDF, ZIP, RAR и т.д., производить анализ текстов с учетом морфологии. Контролируемые данные сохраняются в архиве, и в случае необходимости – могут быть извлечены и детально проанализированы   для  прояснения и уточнения ситуаций.

– Какие особенности системы, на ваш взгляд, наиболее интересны для компании, которая решится ее использовать для обеспечения ИБ?
– Система реализовывает несколько подходов к анализу информационных потоков. Так, наряду с контент-анализом заложен механизм поиска по формальным реквизитам (IP-адреса, Е-mail-адреса и т.п.). Это позволяет, с одной стороны, выявлять в трафике факты нарушения политики безопасности, а с другой – вести наблюдение за действиями уже выявленных и предполагаемых недобросовестных сотрудников.
Наши специалисты разработали простые интерфейсы управления системой, позволяющие аналитику настраивать достаточно сложные правила классификации информации, не прибегая при этом к программированию. Аналитик может сосредоточиться на решении поставленной задачи по обеспечению ИБ, а система подскажет, как правильно составить классифицирующий запрос, проведет тестирование на уже имеющихся объемах информации и покажет, каким образом модифицировать настройки, чтобы уменьшить вероятность ошибки. Концентрация на автоматизации труда аналитика позволяет говорить о качественном повышении уровня ИБ, обеспечиваемого внедрением системы Business Guardian.
Немаловажным является возможность разделения роли прикладного администратора и офицера безопасности. Если первый отвечает за настройку и работоспособность системы в целом, то второй сосредотачивает все свои усилия на построении правил контроля трафика. Также хотелось бы отметить модульность системы и воз- можность территориального распределения. Это позволяет компаниям, чьи офисы расположены, например, в разных городах, поэтапно внедрять контроль информационных потоков своих филиалов, оставляя функции управления и мониторинга в центральном офисе. При этом все уведомления о фактах нарушения политики безопасности автоматически передаются в центральный офис. Это дает дополнительные возможности службе безопасности по контролю информационных потоков всей компании в целом. Типовая конфигурация программно-аппаратных средств позволяет в реальном времени обрабатывать трафик со скоростью до 100 Мбит/с. К тому же система хорошо масштабируется, что позволяет обеспечить обработку трафика типовых каналов связи средних и больших организаций.

– Кто является основным пользователем Business Guardian?
– Система привлекает еще и тем, что может использоваться любой организацией независимо от направления ее деятельности – будь то торговый комплекс или производственное предприятие, склад или государственное учреждение, то есть там, где руководством ставится задача обеспечения комплексной ИБ в телекоммуникационной сети организации.

Применение системы ИБ Business Guardian существенно снизит риск утечки ценной информации любой компании и в комбинации с системой регламентов использования информационных ресурсов предприятия позволит создать комплексную систему ИБ предприятия, отвечающую и российским, и международным стандартам IT-безопасности.