`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Кому необходимы системы криптозащиты?

Статья опубликована в №44 (661) от 18 ноября

+35
голосов

Мощные системы шифрования уже давно перестали быть прерогативой спецслужб и активно используются предпринимателями для защиты своих коммерческих секретов. В последние годы рынок таких решений довольно интенсивно развивается и в нашей стране. Отчасти импульс ему придали ужесточившиеся требования платежной системы VISA в области информационной безопасности, предъявляемые к банкам. Подробнее об этом рассказывают украинские поставщики и интеграторы.

Юрий Борсуковский

президент фирмы «Бартек»

Кому необходимы системы криптозащиты?

Оценить темпы развития и объем рынка систем шифрования достаточно сложно, поскольку традиционно тема информационной безопасности не афишируется. Мы со своей стороны наблюдаем существенный рост спроса на решения корпоративного класса, в особенности для криптографической защиты данных, размещенных на лэптопах. Объективно, случаи потери или краж портативных компьютеров не редкость. При этом в распоряжение злоумышленников может попасть достаточно важная информация, особенно если подобное устройство принадлежало высокопоставленному сотруднику компании.

Основными потребителями такой продукции выступают крупные банковские структуры и финансово-промышленные группы. Причем, как правило, шифрование начинает использоваться на втором этапе построения системы информационной безопасности, когда приходит осознание факта, что 70–80% угроз исходит от недобросовестных работников, уволенных или просто недовольных чем-то сотрудников.

Поэтому решения для криптографической защиты, с одной стороны, должны обеспечивать управляемость и прозрачность, с другой же – гарантировать доступ к информации строго в соответствии с корпоративной политикой безопасности. Они должны хорошо масштабироваться, иметь многофакторную аутентификацию и мощные средства восстановления. В свою очередь поставщик обязан обладать всеми необходимыми лицензиями, опытом и возможностью предоставить техническое сопровождение системы. К сожалению, не все могут обеспечить клиентам качественный сервис.

Евгений Бадах

директор компании «Бакотек»

Кому необходимы системы криптозащиты?

Спрос на системы шифрования данных в Украине, безусловно, растет. Однако развитию этого рынка в значительной степени препятствует существующая на данный момент нормативно-правовая база, поскольку обязательная сертификация средств криптографической защиты – процесс дорогостоящий, сложный и длительный.

В то же время нежелание нести убытки, связанные с утечками конфиденциальной информации, побуждает все больше компаний приобретать подобные решения. Ведь количество утерянных ноутбуков измеряется тысячами в год (не говоря уже о компактных носителях), а такие устройства зачастую содержат в открытом виде данные, способные нанести ощутимый вред бизнесу в случае попадания в чужие руки.

По понятным причинам чаще всего потребителями систем шифрования становятся предприятия среднего и крупного бизнеса, а их основная задача – это защита баз данных и других файлов, хранящихся на мобильных компьютерах сотрудников. Со стороны небольших компаний спрос также присутствует, но незначительный – обычно они довольствуются флэш-накопителями и внешними жесткими дисками со встроенными функциями криптования.

Алексей Вагин

консультант отдела информационной безопасности компании «БМС Консалтинг»

Кому необходимы системы криптозащиты?

В последнее время спрос на системы шифрования данных повысился в разы. Довольно сильным толчком к его росту послужило требование платежной системы VISA об обязательности соответствия компаний, осуществляющих операции с кредитными и дебитными карточками, положениям стандарта PCI DSS. Казалось бы, в банках информационная безопасность всегда должна быть на высшем уровне. Однако мы, например, в своей практике сталкивались со случаями, когда передача данных между банкоматом и финансовым учреждением, которому он принадлежит, происходила по открытым каналам связи в незашифрованном виде.

Также нередко нашими клиентами становятся фирмы, столкнувшиеся с кражей ноутбука или съемного носителя, содержащего ценную информацию. По мере развития рынка мобильных компьютеров количество таких устройств, используемых в компаниях, растет довольно динамично. Соответственно, проблема защиты данных стоит все острее, и многие предприятия, будь то крупный холдинг, банк или органы государственной власти, приходят к необходимости применения надежных средств шифрования.

Подобные решения приобретаются как отдельно, так и в рамках проектов построения комплексной системы защиты. В любом случае главное – обеспечить безопасность конфиденциальных данных, хранящихся на компьютерах и серверах или передаваемых по различным каналам связи. Не секрет, что зачастую от этого напрямую зависит репутация компании, а в конечном счете, и ее благосостояние.

Владислав Масло

директор отделения «Проектные решения» компании «АМИ»

Кому необходимы системы криптозащиты?

Вопросы безопасности информационных активов в первую очередь возникают у динамично развивающихся компаний, стремящихся занять прочные позиции на рынке, – именно они чаще остальных сталкиваются с проявлениями недобросовестной конкуренции. Одним из распространенных средств защиты является шифрование данных. Поэтому спрос на системы криптографии достаточно велик (хотя возможность его удовлетворения и ограничивается требованиями действующего законодательства). Между тем в условиях экономической нестабильности, когда повышаются вероятность существенных сокращений штата и риск подвергнуться рейдерским атакам, популярность таких решений, на наш взгляд, будет только расти.

Лидеры среди потребителей систем шифрования – финансовые структуры и розничные сети, немного уступают им коммерческие промышленные предприятия. При этом масштаб организации не является ключевым фактором. Важнее растущий уровень зрелости в области информационной безопасности, стремление к формализации процессов, а также необходимость защиты коммерческой тайны и персональных данных.

В то же время внедрение систем шифрования нельзя считать панацеей, поскольку в значительной степени суть проблемы находится в плоскости организационных мероприятий: политик ИБ, разграничения доступа к данным и т. п. Поэтому чаще всего такие решения приобретаются в составе проектов по построению, стандартизации и модернизации ИТ-инфраструктуры, внедрению систем управления ИБ в соответствии с требованиями международных стандартов (ISO 27001, PCI DSS).

Александр Хомутов

директор компании «ИТ Лэнд»

Кому необходимы системы криптозащиты?

Сегодня, когда информация становится едва ли не самым ценным активом компаний, как никогда остро встает проблема обеспечения ее конфиденциальности. Если совсем недавно под защитой информации понимались, прежде всего, межсетевые экраны и антивирусное программное обеспечение (т. е. средства предотвращения внешних угроз), то сейчас акцент все больше смещается на внутренние. Важное значение при этом имеет четкое понимание со стороны руководства предприятия потенциальных источников опасности и возможного ущерба в случае хищения данных.

Обычно системы шифрования не выделяются как самостоятельный элемент – они интегрируются в UTM-устройства (Unified Threat Management – системы управления угрозами), программные продукты для обеспечения безопасности баз данных и т. п. Если же говорить о специализированных решениях по криптозащите, то на их долю, на мой взгляд, приходится не более 5% отечественного рынка ИБ.

Основными потребителями систем криптографической защиты являются предприятия крупного и среднего бизнеса, а также банковские и финансовые структуры, стремящиеся обезопасить процесс транспортировки и обмена данными, информацию на серверах и особенно мобильных устройствах сотрудников, резервные копии файлов, обеспечить разграничение полномочий и правильную организацию доступа к корпоративным сведениям. Так или иначе без современных методов и средств шифрования решить подобные задачи попросту невозможно.

+35
голосов

Напечатать Отправить другу

Читайте также

Да, PCI DSS добавило "радости" в жизни...

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT