КОНФЕРЕНЦИИ
В середине октября корпорация UNI (www.uni.ru) провела четвертую двухдневную практическую конференцию "Системы информационной безопасности 2005", собравшую более двухсот представителей крупнейших государственных и коммерческих организаций России и стран СНГ. Практически все участники этого мероприятия говорили о необходимости комплексного подхода к обеспечению безопасности корпоративных информационных систем (КИС).
Как отметил в своем докладе технический директор UNI Михаил Ильин, прошедший год ознаменовался существенной "криминализацией" Интернета. Заметно увеличилось количество преступных кибергруппировок, а основополагающей в действиях злоумышленников стала денежная мотивация, поэтому успешная атака теперь может закончиться серьезным ущербом для жертвы с куда большей вероятностью, чем пару лет назад.
По мнению г-на Ильина, в российских компаниях сегодня основное внимание уделяется защите периметра корпоративных сетей и антивирусным средствам, в то время как важность управления информационной безопасностью, повышения осведомленности и защиты от внутренних угроз недооцениваются. Среди главных технических проблем, с которыми приходится сталкиваться многим компаниям, - распространение шпионского ПО, спам, а также размывание самого понятия периметра сети, делающее борьбу с угрозами еще более сложной. Никуда не делись и традиционные угрозы, связанные с человеческим фактором: утечка конфиденциальной информации через сотрудников, "слабые" пароли и т. п.
Обсуждая проблемы защиты периметра КИС, Антон Разумов, консультант по безопасности корпорации Check Point (www.checkpoint.com), обратил внимание на смещение направлений атаки со средств обеспечения безопасности (межсетевых экранов) на приложения, что дает злоумышленникам ряд потенциальных возможностей (например, используя уязвимость в почтовой системе, можно проникнуть в КИС совершенно легальным путем). Кроме того, широкое распространение мобильных технологий резко затрудняет эффективную борьбу с угрозами. Так как администратор не может установить все необходимые обновления на домашние или мобильные ПК сотрудников, то заражение этих компьютеров представляет угрозу безопасности КИС. Тем не менее, по словам г-на Разумова, новое поколение продуктов Check Point NGX способно помочь в организации комплексной защиты периметра КИС.
Не менее важная сторона проблемы - организация внутренней безопасности корпоративных систем. Как считают специалисты UNI, между обеспечением внешней и внутренней безопасности есть принципиальные различия, делающие малоэффективным, к примеру, разделение локальной сети на сегменты с помощью обычных межсетевых экранов. В качестве возможного решения они предлагают специализированный шлюз Check Point InterSpect.
Другой важный вывод, сделанный в ходе конференции ее участниками, касается организационных вопросов обеспечения безопасности. Собравшиеся сошлись во мнении, что по аналогии с финансовым аудитом любой серьезной компании необходим и аудит безопасности КИС: независимые эксперты способны более объективно, чем собственные администраторы, оценить эффективность примененных средств обеспечения безопасности.
Ознакомиться с типовым комплексным решением по обеспечению информационной безопасности специалисты смогли в специально оборудованной демонстрационной зоне, построенной на основе решений Check Point, Nokia, Sun Microsystems, Nortel и APC.