Виктор Сердюк: «Вектор угроз информационной безопасности изменился»

— Наш прошлый разговор закончился на обсуждении влиянии кризиса на рынок ИБ. Сейчас можно услышать от высокопоставленных чиновников, управленцев и даже, экономистов, что кризис преодолен. Наступает время экономического роста. Вы заметили какие-либо перемены, которые об этом свидетельствуют?

— С нашей точки зрения в настоящее время на российском рынке информационной безопасности можно выделить целый ряд факторов, которые указывают на общее улучшение экономической ситуации. Так, если в 2009 году подавляющее большинство проектов в области защиты информации было связано с реализацией положений Федерального закона «О персональных данных», то в 2010 году можно говорить о восстановлении интереса к таким комплексным проектам, как создание систем управления информационной безопасностью на основе международного стандарта ISO 27001, внедрение систем мониторинга событий безопасности и средств защиты от утечки конфиденциальной информации и др.

— Расскажите о Вашей новой услуге «Создание ситуационных центров управления информационной безопасностью». По сути, это проект, требующий от организаций не только внедрения определенного программного обеспечения, но и создания новых процедур, а так же кадровых решений. Как известно, создание новых процессов или модернизация старых является довольно болезненным занятием. С чем Вы сталкиваетесь, предлагая эту услугу потенциальным заказчикам?

— Создание ситуационного центра управления информационной безопасностью безусловно предполагает не только поставку и внедрение программно-технического комплекса мониторинга событий безопасности, но и разработку специализированного пакета документов, а также выделение и обучение сотрудников, ответственных за сопровождение такого центра. Опыт ЗАО «ДиалогНаука» показывает, что внедрение подобных ситуационных центров не приводит к изменению ключевых бизнес-процессов компании, поэтому основные сложности в большинстве случаев связаны с организацией эффективного взаимодействия подразделений по защите информации и подразделений, ответственных за сопровождение ИТ-инфраструктуры.

— Сейчас только ленивый не говорит о вступлении в силу федерального закона о защите персональных данных с 1 января 2011 года. О чем свидетельствует опыт Вашей компании, есть ли массовые улучшения в защите персональных данных в компаниях, с которыми Вы общаетесь?

— По нашему мнению принятие Федерального закона «О персональных данных» позволило улучшить ситуацию в области защиты не только персональных данных, но и конфиденциальной информации, обрабатываемой в информационных системах российских компаний. В частности это связано с тем, что благодаря данному закону руководители многих предприятий стали больше внимания уделять вопросам защиты информации. В целом же законодательное регулирование вопросов защиты информации является стандартной практикой в большинстве зарубежных стран и на наш взгляд является эффективным инструментом, позволяющим повысить общий уровень защиты информационных ресурсов.

— Спектр программного обеспечения, которое продает Ваша компания, огромен. Покрывает ли он все потребности Ваших клиентов?  Как Вы оцениваете рынок программного обеспечения ИБ, которое представлено в России? Все ниши заполнены конкурирующими продуктами или Вы чего-то все же не хватает?

— На сегодняшний день в продуктовом портфеле ЗАО «ДиалогНаука» представлен максимально широкий спектр продуктов, позволяющий решить практические любые задачи наших клиентов в области защиты информации. Тем не менее, мы постоянно отслеживаем новые продукты и технологии, которые позволяют более эффективно противодействовать угрозам безопасности. Так, например в 2010 году в продуктовый портфель компании был включен новый продукт компании ArcSight – FraudView (www.fraudview.ru). Данный продукт предназначен для выявления фактов мошенничества в банковских системах и позволяет существенно повысить защищенность кредитно-финансовой организации посредством своевременного выявления и предотвращения мошеннических транзакций. Кроме этого в 2010 году ЗАО «ДиалогНаука» подписала партнерское соглашение с компанией SourceFire на продвижение в России систем обнаружения и предотвращения атак. Продукты SourceFire в настоящее время занимают лидирующие позиции среди систем класса IDS и IPS.

— Создается впечатление, что у всех компаний уже есть набор ПО, которое защищает их от внешних и внутренних угроз. Если чего-то не хватает, то на рынке ИБ можно найти соответствующее предложение. Персональные пользователи так же стали устанавливать, как минимум, антивирусные программы, которые постоянно расширяют свой функционал. Считаете ли Вы, что защищенность частных и корпоративных пользователей повысилась и, в связи с эти, нет массовых эпидемий, и ситуация с распространением вредоносного ПО улучшилась?

— С нашей точки зрения за последние несколько лет можно говорить об изменении вектора угроз информационной безопасности. Так, если раньше достаточно часто имели место масштабные вирусные эпидемии, целью которых являлось нарушение работоспособности автоматизированных систем, то сейчас информационные атаки стали носить более целевой и направленный характер. В большинстве случаев целью злоумышленников является получение несанкционированного доступа к конфиденциальной информации, хранящейся на атакованных узлах, или же установка на компьютерах специализированного троянского кода, который позволит удаленно управлять хостом, например, в целях рассылки спама или проведения распределенных атак класса «отказ в обслуживании».