`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

«Вектор»: безопасность требует стандартов и законодательной базы

Статья опубликована в №41 (658) от 28 октября

02
голоса

Если еще лет десять тому назад требования бизнеса к ИТ ограничивались, как правило, производительностью вычислительных систем, объемами дисковых хранилищ и пропускной способностью сетей, то сегодня благодаря технологическим достижениям и все более сильной зависимости бизнеса от ИТ на первый план выходят проблемы безопасности информации.

Поэтому тематика очередной 11-й международной конференции – «Современные сетевые технологии и построение защищенных каналов обмена информацией», организованной компанией «Вектор», была весьма актуальной. Мероприятие прошло в Симеизе с 1 по 5 октября под эгидой Государственной службы специальной связи и защиты информации.

«Вектор» безопасность требует стандартов и законодательной базы
«Вектор» полагает, что отсутствие современной законодательной базы и согласованных стандартов в области защиты информации наносит ущерб как бизнесу, так и государству

На предшествующем сессиям пресс-брифинге, который провели исполнительный директор Валентин Вакула («Вектор», Харьков), старший консультант по безопасности Алексей Гребенюк (Sysnet, Ирландия) и директор регионального отделения компании «Вектор» в Киеве Андрей Линник (на фото слева направо), было отмечено, что отсутствие современной законодательной базы и согласованных стандартов в области защиты информации наносит ущерб как бизнесу, так и государству. Поэтому одна из основных целей мероприятия заключалась в том, чтобы оценить состояние дел в области защиты информации, понять, в каком направлении будет развиваться рынок в этом сегменте, и выработать ряд рекомендаций для соответствующих административных органов. Что касается рыночных предложений, то сегодня недостаточно просто продавать высокоскоростные каналы, необходимо также предоставлять набор безопасных сетевых сервисов. По мнению организаторов и участников, будущее именно за такой схемой.

Эта конференция отличалась от предыдущих и большей длительностью, и более широким кругом рассматриваемых тем. В течение трех рабочих дней участники прослушали 14 докладов в области защиты информации и смежных вопросов от представителей 11 компаний. Не имея возможности осветить все, остановимся кратко лишь на самых близких к тематике конференции.

Как таковой государственной политики Украины в области безопасности информации нет, поскольку отсутствуют соответствующие документы, – примерно такими «обнадеживающими» словами началось выступление Леонида Харченко, консультанта ГП «Украинские специальные системы». Однако некоторым утешением в данной ситуации может служить наличие Национальной системы конфиденциальной связи, ответственность за которую несет Государственная служба спецсвязи и защиты информации. Именно ее состояние и задачи были темой первого доклада на конференции.

Одной из причин плачевного положения дел в области безопасности информации на государственном уровне, по словам докладчика, послужила эйфория первых лет независимости у органов власти – у независимой Украины нет врагов, а следовательно, нет тайн и защищать нечего. Такая позиция практически уничтожила научно-исследовательскую базу. Однако жизнь вносит коррективы, и в 2002 г. был принят закон о Национальной системе конфиденциальной связи (НСКС), в котором изложены элементы государственной политики в сфере безопасности информации. Программа предусматривает поэтапную реализацию, и начальным является создание НСКС в Киеве и ряде крупных городов. Первая очередь включает фиксированный компонент, мобильную, транспортную сеть, централизованную систему управления и защиты информации. В перспективе сеть НСКС должна быть развернута по всей Украине.

О новом подходе к защите корпоративной сети – Kaspersky Open Space Security – рассказал руководитель службы консалтинга «Лаборатории Касперского в Украине» Владимир Тихонов. В нем безопасное рабочее пространство больше не ограничено стенами офиса – теперь оно охватывает и удаленных пользователей, и сотрудников, находящихся в командировке. К примеру, предусматривается специальная политика для мобильных ПК, которая активируется на клиентском компьютере в случае отсутствия связи с сервером администрирования. Таким образом, свобода коммуникаций становится полностью совместимой с надежной защитой от таких современных компьютерных угроз, как вирусы и другие вредоносные программы, хакерские атаки, шпионское программное обеспечение и спам.

О роли защиты ПК конечных пользователей для стабильного функционирования сетевой инфраструктуры рассказал руководитель отдела постановки задач из Agnitum (Санкт-Петербург). Он отметил, что современный вредоносный код хорошо себя защищает. Поэтому для борьбы с ним необходимы проактивные меры. Для обеспечения безопасности компания предлагает два продукта: Outpost Network Security 3.0, реализующий централизованную защиту для организаций, и Outpost Security Service Pro для интернет-операторов, с помощью которого они смогут предоставлять пользователям услуги по подписке.

Решения McAfee для интегрированной системы безопасности продемонстрировал ведущий специалист «Бакотек» Константин Здыбель. Обычно имя McAfee ассоциируется с антивирусным ПО. Сегодня это не соответствует действительности. Компания предоставляет полный набор компонентов, необходимых для обеспечения комплексной защиты информации. Они включают, в частности, антивирусное ПО для серверов (в том числе и почтовых) и рабочих станций, защиту от вторжений, контроль доступа к сети и инструменты для централизованного управления и отчетности.

Не были обойдены вниманием и аппаратные средства защиты. Участникам были представлены решения и продукты BiGuard IPsec & SSL VPN компании Billion (это сделал ее представитель в России Владимир Бирюков), обеспечивающие безопасный удаленный доступ к корпоративным сетям, и рассмотрено построение многоуровневых VPN в сетях общего пользования на их базе (технический директор «Вектора» Роман Малик). Присутствующие могли непосредственно ознакомиться и протестировать работу устройств на развернутом прямо в аудитории макете VPN.

Хотя проблема защиты информации, передающейся банкоматами по сетям общего пользования, не нова, однако она не теряет актуальности. Требования международных стандартов в этой области были темой доклада Алексея Гребенюка.

Несмотря на то что единый стандарт безопасности данных PCI DSS (Payment Card Industry Digital Security Standard) был принят в 2005 г., о нем, по словам докладчика, в Украине мало кто знает. Между тем банки-эмитенты платежных карт системы Visa должны до 31 декабря 2008 г. начать процедуру на соответствие спецификации PCI DSS. Ее требования предусматривают, в частности, что для защиты критичных данных платежных карт при их передаче по сетям общего пользования необходима надежная криптография и протоколы, например SSL/TLS, IPSEC, а передаваемые в беспроводных сетях данные платежных карт должны шифроваться с применением технологий WPA или WPA2, IPSEC, VPN или SSL/TLS. В то же время, по словам выступающего, только четверть украинских банков проявляют активность в этом направлении.

В рамках конференции состоялись круглые столы, на которых активно обсуждались актуальные проблемы в области защиты информации.

02
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT