Дмитрий Алферьев: Проблема внутренних нарушений еще не до конца осознана ИТ-менеджментомО том, какие внутренние угрозы представляют сегодня наибольшую опасность, и о способах их устранения рассказал CNews Дмитрий Алферьев, руководитель компании ADVSoft.
CNews: Какие тенденции определяли, на ваш взгляд, развитие рынка ИБ России в последнее время? Какие новые течения в сфере ИБ появились за последний год? Дмитрий Алферьев: Последний год характеризуется в большей степени не только ростом внешних угроз, сколько увеличением опасности со стороны внутренних. Большинство внешних угроз приобретают смешанный характер (вирусы, трояны, технологии рассылки спама и т.д.). Тема «защиты от спама» остается актуальной как для корпоративных, так и для домашних пользователей, в связи с чем появляется все больше антиспамовых решений как разработанных крупными игроками, так и небольшими компаниями. В прошлом году в России было предпринято несколько попыток фишинга, хотя эта проблема пока не стала столь массовой, как на Западе. Видимо, в ближайшие годы развитие систем ИБ пойдет по пути создания интегрированных решений, обеспечивающих защиту от смешанных угроз. CNews: Согласны ли вы с утверждением, что российский рынок защиты информации повторяет развитие рынков США Европы? Какова структура потребления продуктов ИБ в России и на западе? Дмитрий Алферьев: В целом российский рынок защиты информации повторяет развитие рынков США и Европы, но с некоторым отставанием. Причем за последние несколько лет отрыв значительно сократился, и российский рынок стал активно догонять западный. В России пока на первом месте по потреблению остаются антивирусные решения, на Западе структура потребления более разнообразна. CNews: В России сетевой безопасности традиционно уделяется значительно больше внимания, чем защите от внутренних нарушений, которые по статистике значительно опаснее. Чем можно это объяснить? Дмитрий Алферьев: Проблема “внутренних нарушений” еще не до конца осознана менеджментом, руководителями ИТ-отделов и другими ответственными сотрудниками. Обычно в первую очередь начинают бороться с проблемами, которые находятся на виду, например вирусные атаки или спам. О них слышали практически все, даже люди, не очень хорошо разбирающиеся в компьютерах и информационных технологиях. С последствиями вирусных атак или спамом сталкиваются практически все сотрудники компании, работающие за компьютером, включая руководство. В случае нецелевого использования интернета складывается несколько иная картина: компания может нести не меньшие убытки, чем от успешной вирусной атаки, но эти убытки будет распределены во времени и потому менее заметны. Об утечках внутренней информации тоже зачастую узнают случайно и только после этого начинают бороться с ними. Стоит отметить, что в нашей стране пока достаточно часто обращают внимание только на переплату за трафик и при этом игнорируют остальные проблемы, хотя очевидно, что от снижения производительности труда и утечки информации убытки могут быть намного больше. CNews: Только последние год-два в нашей стране наблюдается повышенный интерес к средствам контроля доступа и рабочего времени сотрудников. Какие решения наиболее востребованы в данной сфере? Дмитрий Алферьев: Мониторинг использования интернета, фильтрация контента (не только почтового трафика, но и трафика других типов, например web, ICQ/Messenger и др.), контроль доступа к физическим устройствам, контроль рабочего времени сотрудников. Повышенный интерес к контролю доступа к устройствам объясняется, в том числе, и тем, что за последние годы разнообразные носители информации сильно уменьшились в размерах, и также сильно увеличился объем хранимой информации. Контроль рабочего времени сотрудников — относительно новое направление в данной сфере. Позволяет отслеживать использование различных приложений сотрудниками, полученные данные могут быть использованы как для оптимизации рабочих процессов так и для выявления различных злоупотреблений. CNews: На западе достаточно широко используются решения по контролю доступа и рабочего времени сотрудников на основе биометрии. Насколько популярны такие продукты в России, какие у них перспективы? Дмитрий Алферьев: Подобные решения являются частью системы безопасности. При этом биометрия наилучшим образом подходит для физического ограничения либо фиксирования доступа (вход в определенные помещения, на территорию объектов и т.д.). Возможно использование биометрии вместо пароля, либо совместно с паролем, для доступа к ресурсам. В этих нишах, на мой взгляд, это очень перспективное направление, по мере того как средства для биометрического контроля будут дешеветь, будет шириться и их применение. CNews: Насколько озабочены российские компании утечкой конфиденциальной информации по электронным каналам? Востребованы ли решения по мониторингу трафика и какова динамика спроса ни них? Дмитрий Алферьев: Озабочены все по-разному. Как правило, чем крупнее компания, тем серьезнее подход к информационной безопасности. Ежегодный прирост оборота нашей компании на протяжении последних 3 лет составляет CNews: Кто является основным потребителем ваших продуктов? Дмитрий Алферьев: Нашими клиентами являются как небольшие предприятия, так и очень крупные компании из самых разных областей деятельности. Всех их объединяет одно — все сотрудники или часть имеют доступ в интернет на рабочем месте. При этом для организации доступа используется собственный прокси/firewall, работающий на сервере под управлением Windows и/или почтовый сервер. На зарубежных рынках ощутимую часть клиентов составляют образовательные и некоммерческие организации. В России, к сожалению, такого не наблюдается. Причина, очевидно, в хроническом отсутствии средств и/или в отсутствии культуры использования лицензионного ПО. Стоит отметить, что очень большая часть наших клиентов использует в качестве Firewall и почтовых серверов решения Microsoft — ISA Server и Exchange. CNews: Собираетесь ли вы заниматься решениями по мониторингу содержания трафика? Дмитрий Алферьев: Да, несомненно. Сейчас существуют два подхода к борьбе со злоупотреблением использования интернета на рабочем месте: блокирование/фильтрация трафика и мониторинг. Очевидно, что наилучший результат можно получить, грамотно сочетая оба подхода. Пока сложно назвать сроки, но мы обязательно планируем выпустить продукт для контроля за контентом, который будет работать как совместно с ProxyInspector так и самостоятельно. Сначала это будет решение для Microsoft ISA Server, в будущем, видимо, и полностью самостоятельный продукт. CNews: Какие новые продукты вы собираетесь вывести на рынок в ближайшее время? Какие задачи развития ставит перед собой ADVSoft на ближайшие годы? Дмитрий Алферьев: В ближайшие планы выходит выпуск до конца этого года новой версии ProxyInspector — нашего флагманского продукта. В версии 3.0 будут как идеологические изменения необходимые для работы с разнотипными серверами, так и технические усовершенствования, направленные на значительное повышение скорости работы и расширение возможностей программы. Также есть два новых проекта — контент-фильтр и продукт для контроля за использованием сотрудниками ПО на рабочем месте. Оба продукта будут работать в том числе и совместно с ProxyInspector, обеспечивая единую среду для контроля деятельности сотрудников. CNews: Как будет развиваться рынок средств защиты информации в нашей стране в ближайшие годы? Дмитрий Алферьев: Думаю, что рынок будет расти, как и в прошлые годы. Причин тому много, общий рост рынка ПО в нашей стране, достаточно большое количество незащищенных или не надежно защищенных систем, отсутствие радикальных успехов на некоторых направлениях, например, в борьбе со спамом. CNews: Спасибо. |
