Использование программно-аппаратных средств для защиты бизнеса

Интервью с Генеральным директором компании ИТЕРАНЕТ И.В.Мацкевичем

Журнал «Технологии и средства связи», январь 2010

Интервью с Генеральным директором компании ИТЕРАНЕТ И.В.Мацкевичем
Компания ИТЕРАНЕТ – полнофункциональный системный и сервис интегратор в области связи компьютерных технологий. Информационные технологии, призванные помогать решать задачи поиска, получения, обмена и обработки информации, с одной стороны, прочно вошли в жизнь бизнеса и стали его неотъемлемой частью. С другой стороны, электронная почта, Интернет, сети передачи данных - это уже не только инструментарий, повышающий эффективность бизнеса, но и новые каналы утечки конфиденциальных данных.

- Cуществует точка зрения, что для защиты бизнеса очень эффективны программно-аппаратные решения. Вы с этим согласны?
- Да, согласен. Как правило, эти решения представляют собой комплексные продукты, которые соответствуют выбранной компанией политике безопасности и обеспечивают выполнение существующих требований к организации защиты информации. Такие решения всегда наиболее финансово-привлекательны, так как они легко адаптируются и могут использоваться любой организацией независимо от её размера и направления деятельности. Применение в составе комплекса защиты информации специализированных аппаратных средств позволяет обеспечить дополнительный уровень защиты от атак злоумышленников с использованием вредоносного ПО, а также при необходимости обеспечить применение надежных криптографических средств.

- Есть ли в продуктовом ряду Вашей компании такие программно-аппаратные решения? 

- Конечно. Мы не новички на рынке этих услуг. Последняя наша разработка - это информационная система (ИС) Business Guardian, предназначенная для мониторинга информационных потоков, циркулирующих в телекоммуникационной сети организации, и обеспечения выполнения требований политики безопасности организации её сотрудниками. Она позволяет осуществлять контроль информационных потоков обмена данными по сети Ethernet и обмена сообщениями между рабочими станциями и почтовыми серверами, а также проводить декодирование протоколов HTTP, FTP, SMTP и пр. Стоит сказать и о способности ИС Business Guardian выполнять контент-анализ информации в файлах практически любых форматов: DOC, XLS, PPT, RTF, PDF, ZIP, RAR и т.д. (всего около 170 форматов) с учетом морфологии на 28 языках. Причем, все контролируемые данные могут сохраняться в архиве, и в случае необходимости быть извлечены и детально проанализированы для уточнения принятых ранее решений. Вообще, ИС Business Guardian - достаточно универсальная и многофункциональная система.

- Какие особенности информационной системы Business Guardian, на Ваш взгляд, наиболее интересны для компании, которая решится ее использовать для обеспечения информационной безопасности?

- Одним из достоинств Business Guardian является четкое разграничение функциональных возможностей каждого пользователя. Например, руководителю компании доступен контроль комплексных показателей состояния информационной безопасности системы обработки данных, мониторинг эффективности использования ее телекоммуникационных и вычислительных ресурсов и т.д, а специалисту по информационной безопасности предоставлена возможность предотвращать утечку конфиденциальной информации, осуществлять блокировку действий пользователей в случае их несоответствия политике безопасности, проводить общий контроль работоспособности системы и т.д.
Кроме того, наши специалисты разработали удобные и простые интерфейсы управления системой – это тоже существенный аргумент. Они позволяют аналитику настраивать достаточно сложные правила классификации информации, не прибегая при этом к программированию. Аналитик может сосредоточиться на решении поставленной задачи по обеспечению безопасности информации, а система подскажет, как правильно составить классифицирующий запрос, проведет тестирование на уже имеющихся объемах информации и покажет, каким образом модифицировать настройки, чтобы уменьшить вероятность ошибки. Именно автоматизация труда аналитика и позволяет говорить о качественном повышении уровня безопасности информации, обеспечиваемого внедрением ИС Business Guardian.
Если говорить о производительности информационной системы Business Guardian, то она позволяет в своей минимальной конфигурации в реальном времени обрабатывать трафик со скоростью 4 Мбайт/с. К тому же система хорошо масштабируется, что позволяет обеспечить обработку трафика типовых каналов связи средних и больших организаций.

- Есть ли примеры успешного использования информационной системы Business Guardian? 

- Да, конечно. Наши заказчики - это в основном государственные организации. Но в связи с принятием Федерального закона «О персональных данных» и особым вниманием к этой проблеме в последнее время появился ряд коммерческих компаний, которые заинтересовались и в настоящее время уже успешно применяют в своей практике ИС Business Guardian. В своих положительных отзывах и государственные, и коммерческие организации, прежде всего, обращают внимание на такие характеристики, как поддержка различных вариантов политики безопасности и возможность адаптации информационной системы к любой из них, работа с оборудованием локальных сетей и сетевых информационных ресурсов различных производителей, опциональный выбор анализатора информации (под потребности заказчика), надежная архитектура, обеспечивающая целостность и сохранность данных, и пр. И немаловажный аргумент - гибкое изменение стоимости решения в зависимости от функциональных потребностей.

- Затраты на информационную безопасность растут из года в год. Как Вы думаете, оправданы ли эти инвестиции? 

- Разумеется. Почти весь бизнес сегодня идет в режиме онлайн. По статистике, сегодня имеется примерно 1,5 млрд пользователей Интернет, а к 2011 г. их будет уже 2 млрд. Стремительный рост числа пользователей глобальной сети влечет за собой увеличение рисков и, как следствие, требований к обеспечению информационной безопасности. Ведь все хотят сотрудничать с компаниями, гарантирующими информационную безопасность, способными защитить не только свои интересы, но и не стать источником опасности для информационных ресурсов своих партнеров. А это, естественно, требует не только наличие соответствующего квалифицированного персонала, но и больших материальных затрат. И экономия здесь не уместна. Всем известно - «скупой платит дважды». К сожалению, в области защиты информации этот принцип проявляется очень часто.