|
Источник: «Секретарское дело», №12, 2010 |
Источник: «Секретарское дело», №12, 2010
Процесс развития бизнеса характеризуется необходимостью обмена ценными сведениями из области технологий информационной защиты и опытом по преодолению компьютерных угроз. В чем состоит особенность данного процесса? Какова актуальная проблематика современного этапа развития сферы информационной безопасности? В особенностях данного рода вопросов нам помог разобраться Николай Ионов, руководитель экспертной группы по информационной безопасности группы компаний «Антивирусный Центр».
Николай Вадимович, что лежит в основе обеспечения должного уровня информационной безопасности в современном бизнесе?
— Надежность защиты информации в определяющей степени зависит от уровня подготовки тех должностных лиц, которые в силу собственных профессиональных обязанностей выполняют соответствующую работу по обеспечению своей компании эффективным механизмом реализации информационной защиты. Форма работы и профильная должность таких специалистов могут быть представлены в различных видах, например, таковыми являются системные администраторы, сотрудники специальных отделов службы безопасности, инженеры, программисты. Главные задачи данных специалистов распределены в двух основных направлениях: во-первых, этим специалистам необходимо обеспечивать постоянно высокий уровень собственной базы аппарат но-программных средств компьютерной защиты, то есть следить за новейшими разработками вендоров и оперативно внедрять их. Во-вторых, специалисты по информационной безопасности обязаны брать на себя всю ответственность за действия конечных пользователей своей корпоративной системы -будь то сотрудники самой организации либо ее клиенты. В данном аспекте могут быть применены самые различные методы: например, будет проводиться постоянная работа по обеспечению соответствия уровня квалификации пользователей условиям конкретной корпоративной среды, инструктаж и обучение, инсталляция на их персональных рабочих компьютерах специализированных средств предупреждения неверных действий со стороны пользователя. В том случае, если служба зашиты информации предприятия справится с выполнением задач данных категорий, то вероятность появления различного рода инцидентов будет сведена к минимуму.
В среде пользователей и программистов бытует мнение, что все проблемы, связанные с компьютерными угрозами, заключаются в том, что операционная система Windows очень уязвима. А есть ли какая-либо альтернатива Windows?
— Известно, что основной инструмент злоумышленников, претендующих на получение несанкционированного доступа к чужой информации, - это вирус. Среди некоторых специалистов сферы информационной защиты бытует мнение, что компьютеры на базе операционной системы Windows уже нельзя эффективно защитить от проникновения вирусных угроз, так как их количество и темпы распространения превышают все мыслимые значения. Программисты приводят довод, что антивирусные вендоры попросту не успевают следить за появ-лением новых угроз. Справедливости ради следует признать частичную правоту данного утверждения: действительно, стопроцентную гарантию обнаружения вирусных угроз не может дать ни один вендор именно по той причине, что новые вирусы и другие вредоносные программы сегодня создаются в огромном количестве и распространяются очень быстро. Так вот, некоторыми специалистами предлагается следующее техническое решение: перейти там, где это возможно, на использование UNIX-подобных операционных систем, таких как, например, Linux. Они сейчас мало чем уступают по функционалу системам Windows, а в плане вирусной устойчивости, по мнению ряда программистов, считаются практически неуязвимыми. Но мы не будем торопиться с выводами. Помните притчу про «неуловимого Джо»? Почему он считался «неуловимым»? Правильно, потому что его никто не ловит. Действительно, в настоящий момент существует очень немного вирусов, способных нанести практический вред в условиях UNIX-подобной операционной среды.
Но следует иметь в виду, что данное положение дел напрямую связано с тем, что UNIX-подобные системы занимают минимальную долю на рынке операционных систем. Фактически архитектура аб-солютно любой операционной системы может быть использована для запуска тех или иных вредоносных программ. Ввиду того, что система Windows наиболее популярна в настоящее время (ее используют более 90 процентов пользователей во всем мире), то создатели вирусов адаптируют свои разработки именно к архитектуре Windows. В том случае если большинство пользователей мира предпочтут эксплуатировать иную операционную систему, будь то Linux или любая другая платформа, то хакеры отреагируют на это незамедлительно: многомиллионные атаки злоумышленников устремятся уже на компьютеры с новыми, казалось бы, еще недавно считавшимися неуязвимыми операционными системами. Таким образом, отказ от использования существующих операционных платформ не является панацеей от хакерских атак и вирусной угрозы.
Какое антивирусное решение Вы можете порекомендовать в качестве наиболее эффективного средства защиты от хакеров?
— Рядовому пользователю может показаться, что современный рынок программных решений сферы информационной безопасности характеризуется тем, что в нем присутствует явная иерархия вендоров: на наивысших позициях в рейтингах продаж стоят известные брендовые марки. Может сложиться впечатление, что рейтинг популярности программных решений является соответствующим фактическому уровню качества программ. Многие задаются вопросом, совпадает ли, например, позиция того или иного антивирусного продукта, лидирующего в мировом рейтинге продаж, с тем обстоятельством, что он лучше других антивирусов справляется с угрозой. На самом деле рейтинг рыночной популярности антивирусов не всегда находится в прямой корреляции с его уровнем качества функционала. Все зависит от конкретных масштабов распространения программных решений, а также условий оценки качества антивирусного продукта.
Одним из наиболее важных факторов, определяющих степень эффективности антивируса, является специфика адаптации компании-разработчика куслови-ям конкретного региона - страны или части света. Например, существуют вендоры, реализующие свои разработки в офисах, расположенных в США, и не имеющие подразделений в других странах. В таком случае они, скорее всего, не будут обладать способностью оперативного реагирования на появление новых вирусов из отдаленных от США регионов. Соответственно, могут возникать прецеденты, когда независимое тестирование данных антивирусов на предмет обнаружения вирусных угроз будет проводиться с использованием именно тех сигнатур, которые могут быть попросту не изучены американскими специалистами. Как результат -антивирус получит низкие рейтинги качества, даже несмотря на то, что находится на хорошем счету в американских компаниях, имеет высокие коммерческие рейтинги и сам по себе является программным продуктом очень высокого качества. Тем не менее следует признать, что известные вендоры из числа мировых брендов в целом уделяют большое внимание углубленным исследованиям вирусных сигнатур и прочих элементов вредоносной природы в условиях отмеченного фактора регионализма вирусных источников.
Компьютеры прочно вошли в жизнь российских граждан и российского бизнеса. Но кто и каким образом контролирует этот процесс?
— Действительно, компьютеризация нашей страны достигла достаточных масштабов, чтобы практически каждый гражданин в той или иной степени имел отношение к компьютерным системам - как самостоятельный пользователь, как пользователь какой-то услуги или как непосредственный разработчик либо поставщик. Соответственно, такого рода процессы, предстающие на уровне национального масштаба, требуют повышенного контроля со стороны источника публичной власти - со стороны государства. В компьютерных системах используются, прежде всего, различные каналы передачи персональных данных граждан. Соответственно, основным законодательным актом, регулирующим отношения в данной области, является Федеральный закон № 152 от 27.07.2006 г. «О персональных данных». Сегодняшнее положение дел в плане законодательного регулирования данного направления характеризуется следующими особенностями. По той причине, что процесс масштабной, прогрессирующей компьютеризации в России начался в исторических масштабах совсем недавно, то и законодательство, разрабатываемое для регулирования сферы компьютерных систем, имеет не вполне сформировавшуюся эмпирическую базу. Отсюда проистекает множество сложностей, связанных, прежде всего, с интерпретацией, толкованием законов. Одни и те же термины понимаются разными структурами и субъектами бизнеса совершенно по-разному. Пока не хватает четкой законодательно установленной номенклатуры, которая бы создавала хотя бы рамочный ориентир для осуществления процедур, реализуемых в среде информационных технологий.
Основной обобщающий тезис, который мы вправе сформулировать на основе сегодняшней беседы с Николаем Ионовым, вероятнее всего, правильнее будет сформулировать так: компьютеризация является неотъемлемой частью современного бизнеса, и вопросы информационной безопасности в нем приобретают одно из важнейших значений. В определяющей степени защита информации зависит от правильного подбора персонала, отвечающего за ИТ-инфраструктуру предприятия, а также от четкого соблюдения некоторых правил, таких как современная и правильно настроенная антивирусная защита от серьезного разработчика. Безусловно, этот процесс имеет специфические особенности развития, вырабатывает особые правила, придерживаться которых необходимо с точки зрения соответствия актуальным нормам своего времени. На самом деле правила достаточно просты, и кажущаяся техническая сложность следования является всего лишь продуктом новизны технологического прогресса.
На вопросы отвечал: Николай Ионов, руководитель экспертной группы по информационной безопасности группы компаний «Антивирусный Центр»