В конце августа Москву посетила Вал Рамани, генеральный менеджер подразделения Internet Security Systems (ISS) службы IBM Global Technology Services. Г-жа Рамани отвечает за развитие этого стратегического направления бизнеса компании с февраля текущего года. До этого она руководила в IBM различными направлениями — занималась разработкой общей стратегии компании с фокусом на развитии продаж, дистрибуции и услуг, управляла бизнесом UNIX-систем IBM, возглавляла инициативы компании в области беспроводных и мобильных решений, а в сложный для IBM период преобразования в середине 90-х гг. была исполнительным заместителем председателя совета директоров и главного исполнительного директора IBM Лу Герстнера.

Своим основанным на личном опыте работы в разных направлениях бизнеса корпорации видением некоторых важных современных проблем обеспечения информационной безопасности г-жа Рамани поделилась с научным редактором PC Week/RE Валерием Васильевым.

PC Week: С решением каких задач связано ваше недавнее назначение на должность генерального менеджера ISS?

Вал Рамани: В свое время я поняла значимость интеграции направления деятельности компании ISS в бизнес IBM и участвовала в ее приобретении. Когда бывший президент и исполнительный директор ISS Том Нунан решил уйти из IBM, то для меня было вполне естественным занять позицию руководителя этой структуры и выполнить все те обещания, которые я дала корпорации, настаивая на приобретении ISS. Главная задача моего назначения на новую должность — руководить бизнесом этого подразделения, развивать его исследования и продукты, интегрировать их в общий портфель предложений IBM в области информационной безопасности (ИБ).

PC Week: Какова цель вашего визита в Москву?

В. Р.: В основном я приехала для того, чтобы лучше понять российский рынок. Нам бы хотелось увеличить объем инвестиций по направлению ISS в вашей стране, а для этого в Москве нужно встретиться с партнерами и заказчиками, чтобы разобраться в том, что же для них важно в области ИБ.

PC Week: Современные угрозы ИТ-безопасности ваша компания оценивает как растущие. Что вы под этим имеете в виду?

В. Р.: Группа наших специалистов X-Force регулярно публикует отчеты о тенденциях в развитии угроз ИБ. Опираясь на них, мы и делаем такой вывод: риски, связанные с ИБ, растут. Именно так оценивая ситуацию в этой сфере и стремясь максимально обезопасить своих заказчиков, мы и пошли на приобретение ISS (в состав которой входит группа X-Force).

Сегодня мы видим для себя три основных направления работы в области ИБ. Во-первых, это соответствие законодательным и нормативным требованиям. Во-вторых, это стремление добиться понимания со стороны заказчиков того, какие активы им реально нужно у себя защищать. И третье, мы стараемся объяснить организациям и предприятиям, что сложность задач обеспечения ИБ требует с их стороны тесного партнерства с компанией, специализирующейся в этой области, — своими силами решать эти задачи очень трудно.

PC Week: В связи с оценкой вашей компанией угроз ИТ-безопасности как растущих какие изменения должны произойти на стороне защиты?

В. Р.: Во-первых, чтобы противодействовать растущим угрозам, нужно постоянно улучшать качество уже существующих средств безопасности. Для себя тут мы считаем важным развитие превентивных технологий ISS. И одним из направлений этого развития станет упрощение устройств, реализующих эти технологии ISS. Совсем скоро мы предложим рынку относительно дешевые, простые в эксплуатации, легко масштабируемые устройства с широкой интегрированной функциональностью. Прежде всего они ориентированы на небольшие компании, а также на филиалы крупных предприятий.

PC Week: На ком сегодня сосредоточены главные усилия киберпреступников — на личности, на обществе, на бизнесе, на государстве?

В. Р.: Все эти категории сегодня под прицелом хакеров. Но более всего нас беспокоит то, что, атакуя конкретное частное лицо, они стремятся выйти на корпорации. Ведь любой человек где-то работает и при этом вряд ли является специалистом по безопасности, а потому представляет собой легкую добычу для самых разнообразных атак. Именно над защитой от этой угрозы всем нам надо серьезно задуматься. Защиту нужно выстраивать, не полагаясь на благоразумие и подготовленность пользователя, в этом деле ему не следует доверять.

В настоящее время мы развиваем стратегию защиты конечных точек сети, но при этом понимаем, что обезопасить каждое устройство невозможно. Поэтому считаем, что нужна некоторая комплексная структура защиты, охватывающая всю информационную среду компании.

PC Week: Кто сегодня задает тон в области ИБ — разработчики средств защиты (создавая и продвигая новые продукты), киберпреступники (делая средства атак более изощренными), государство (которому строгий контроль за гражданами и бизнесом упрощает выполнение его функций)?

В. Р.: Здесь трудно определить явного лидера, хотя традиционно инициатива была за киберпреступниками, ведь их усилия гораздо менее затратны, чем у противоборствующей стороны, да и нынешний Интернет — один из важнейших современных ИТ-компонентов — работает так, что риск быть пойманными у хакеров невелик. Тем не менее сегодня мы, разработчики, бросаем им вызов. Мы хотим перехватить инициативу, сосредотачиваясь на проактивных средствах защиты. Применяемые ISS технологии нацелены на поиск брешей, которые могут быть использованы киберпреступниками. Это позволяет закрыть их до того, как о них узнают злоумышленники. Большинство других средств защиты бьют “по хвостам”, борются с последствиями атак, а это и означает уступать инициативу. Наша задача — лишить злоумышленников возможности совершать преступления. Но, увы, мы не можем гарантировать этого на все 100% — проблемы с ИБ будут возникать. Цель в том, чтобы минимизировать их.

PC Week: Удается ли сегодня соблюдать баланс интересов личности, общества, бизнеса и государства при решении задач ИБ?

В. Р.: Думаю, что в итоге все эти категории социума заинтересованы в едином результате, хотя между ними и ощущается недостаток понимания интересов друг друга. Так, отдельный человек вообще не хочет, чтобы проблемы ИБ его как-то заботили, считает, что это дело специалистов и власти. Полагаю, что ответственность за то, чтобы просветить его, объяснить, при каких обстоятельствах и как он может пострадать, как может защитить себя, предоставить ему необходимые для этого средства, лежит на специалистах.

PC Week: Вы говорите, что специалисты ответственны за защиту пользователей, а немногим ранее сказали, что гарантировать защиту на 100% невозможно. Кто должен возмещать потери, связанные с нарушением ИБ?

В. Р.: Сегодня риски, связанные с ИБ, в подавляющем большинстве случаев принимают на себя сами заказчики. Вместе с тем, если заказчики покупают у IBM услуги по управлению средствами защиты, мы берем на себя обязательства (в том числе и материальные), гарантирующие им определенные технические характеристики услуг, но не возмещение возможного ущерба.

PC Week: Как IBM относится к регулирующей деятельность правительств стран, на территории которых корпорация ведет свой бизнес в сфере ИБ?

В. Р.: Там, где это возможно, мы стараемся выстроить отношения сотрудничества с правительствами тех стран, в которых работаем. Для этого мы активно включаемся в деятельность различных комитетов, инициативных групп и т. п. Мощным воздействием на регулирующую политику правительств в области ИБ также являются стандарты.

Международный характер нашей компании помогает нашим клиентам: мы делимся с ними опытом, почерпнутым в других странах, помогаем им избегать повторения чужих просчетов. Команда X-Force отслеживает ситуацию с киберугрозами, с уязвимостями вычислений по всему миру, и результаты ее работы становятся всеобщим достоянием. X-Force ежедневно исследует до 80 программных уязвимостей на предмет определения масштаба вреда их последствий, заносит результаты в базу данных X-Force. Эти данные используются и в базе данных Common Vulnerabilities and Exposures, с которой работают ИБ-специалисты всего мира.

PC Week: Некоторые эксперты говорят о необходимости выстраивать доверительные отношения, базирующиеся на репутации участников процесса обмена информацией. Каковы перспективы этих тенденций?

В. Р.: Я за доверительные отношения. Но как их можно достичь? Следует признать, что среди нас есть разные люди, в том числе и такие, которым не только не следует доверять, но от которых нужно защищаться. Не знаю, как построить доверительные отношения, не защищаясь, не имея возможности прекратить отношения с партнером, если вдруг что-либо произойдет. На городских улицах мы все-таки ориентируемся на сигналы светофоров и дорожную полицию, а не на благоразумие других водителей.

Я хочу напомнить о другой тенденции в сфере ИБ — законодательном и нормативном регулировании. Оно требует от участников процессов обмена информацией соблюдения определенных правил и одновременно дает им возможность убедить контролирующие органы и заинтересованные организации в их соблюдении, а это как раз и может служить мерой доверия.

Обеспечение ИБ можно сравнить с вакцинацией, упреждающей заражение, которое, вполне возможно, никогда и не наступит.

PC Week: Сегодня процесс виртуализации вычислительных ресурсов приобрел стратегический характер. Как этот процесс влияет на развитии технологий средств защиты информации?

В. Р.: Когда вы инсталлируете виртуальную машину, а поверх нее несколько ОС, затем для каждой ОС устанавливаете межсетевые экраны, антивирусы и т. д., то затрачиваете очень много вычислительных ресурсов на поддержку этого громоздкого ИТ-хозяйства. Почему бы не установить защиту на уровне гипервизора? Ведь воплощение такого подхода с высокой надежностью защитит все, что установлено на виртуальной машине. Сегодня все больше говорят о сloud computing, но если кто-то сможет взломать гипервизор виртуальной среды, то он станет в ней полновластным хозяином. Поэтому мы в IBM все больше денег вкладываем в разработку средств защиты гипервизора. Думаю, что на протяжении ближайших пяти лет это будет критически важная область обеспечения безопасности виртуальных ресурсов.

Именно в этом заключается идея нашего уникального проекта Phantom, о котором мы объявили несколько месяцев назад.

PC Week: Благодарю за беседу.