Наталья Слободенюк: Уровень угроз на отечественном рынке практически идентичен общемировому
На вопросы CNews отвечает Наталья Слободенюк, генеральный директор компании «Антивирусный центр». CNews: Какие угрозы, на ваш взгляд, представляют сегодня наибольшую опасность для информационных систем российских предприятий? Наталья Слободенюк: Безусловно, проблема безопасности информационных систем предприятия становится все более актуальной для нашей страны. Хотя, необходимо отметить, что ситуация в России достаточно сильно отличается от общемировой. Прежде всего, это связанно с отечественной спецификой — непониманием большинством руководителей предприятий современных информационных угроз и их последствий. Далеко не все руководители соразмеряют вред от потери корпоративной информации и средства, необходимые для ее защиты. Поэтому финансирование ИТ идет по «остаточному» принципу, а как следствие — широчайшее распространение пиратства. По всей видимости, порядка 90% домашних компьютеров и около Помимо этого, в России крайне слабое развитие систем онлайн доступа — электронных магазинов, банков и т.д. Такие угрозы как фишинг (взлом или подмена с целью хищения информации о финансовых аккаунтах, кредитных картах и т.д) актуальные на западе, в России практически неизвестны. Сейчас же в России можно выделить следующие угрозы: вредоносный код, вирусы и черви; хищения коммерческой информации; спам. Несомненно, эти проблемы так же актуальна и во всем мире, но опять же в России имеют свою особенность — опасность в связи со значительной долей пиратских не обновленных ОС и экономией многих предприятий на антивирусном ПО. Если говорить о спаме, то при отсутствии какого либо законодательства, спам сейчас становится самым дешевым методом рекламы — причем если на западе спам рекламирует в основном «серый» или откровенно незаконный товар, то в России клиенты спамеров это вполне законные предприятия и организации. CNews: Насколько специфичны, на ваш взгляд, российские риски в сфере ИБ? Наталья Слободенюк: В широком смысле — нет. Россия подвержена тем же угрозам что и весь остальной мир. Однако, встречаются и региональные особенности — например, вирусы, направленные специфически на российскую аудиторию, как pgpcoder. Главная же угроза сейчас скорее «в голове» — это, как я уже отмечала, тотальное непонимание ценности информации, пиратство. Пока распространение информационных технологий не слишком велико, такая угроза может быть не слишком заметной. Но при лавинообразном росте CNews: Какие из недавно представленных Наталья Слободенюк: Существенно повысить защищенность может переход от «лоскутных» решений, защищающих только какую-либо одну «точку входа» вредоносного кода (например, рабочие станции) к комплексным решениям, перекрывающим все уязвимые узлы. Обязательным для любого современного решения является централизованное управление и контроль событий. Тут стоит пояснить, что случаются инциденты и любая защита может «пропускать удар» и именно в этой ситуации и определяется «класс» защиты — то, как быстро система может восстановиться, сколько будет затрачено усилий на восстановление, как «глубоко» проникнет атака до момента ее локализации. Лучшие системы проектируются именно для «сражений» в таких условиях, а не для «наилучшего выявления образцов вредоносного кода из тестовой базы». А здесь как раз и необходимы средства по обнаружению атак и возможности по быстрому реагированию на подозрительную активность — нет никакого смысла в защите, если вы не знаете, что происходит в настоящий момент на защищаемых объектах, и не можете ни коим образом вмешаться в ход событий. CNews: Какие из наиболее масштабных внедрений подобных систем вы могли бы указать за последнее время? Наталья Слободенюк: Как пример, можно привести внедренную систему защиты на ряде объектов и структур РАО ЕЭС России. Внедрение комплексного решения, применение самых современных средств защиты, грамотный и обученный персонал — все это позволило успешно, «без потерь», преодолеть все последние CNews: Спасибо. |
