— О необходимости реальной защиты персональных данных говорят давно. Но по – прежнему нашими персональными данными торгуют везде. Как Вы оцениваете перспективы улучшения ситуации после 1 января 2011?
— Естественно, тенденции к улучшению видны. Чтобы ни говорили, но факт остается фактом – лед тронулся: закон принят, компетентные органы дали соответствующие разъяснения, то есть появился повод для предметного разговора. Дело в том, что зачастую законы нарушаются и удержать от подобного действия в первую очередь, может четко зафиксированная ответственность за несоблюдение закона. Вопрос заключается в суровости наказания за нарушения.
— Где Вы видите основные риски для утечек персональных данных?
— В первую очередь, если говорить о каналах утечки данных, то это электронная почта, отчуждаемые носители, а также интернет-мессанджеры, pear-to-pear соединения и так далее. Важным моментом является не только выход информации за периметр, но и циркулирование внутри периметра, между зонами различного уровня доверия.
— Какие решения из Вашего продуктового портфеля помогают организациям защитить персональные данные?
— Прежде всего, программно-аппаратные комплексы WatchGuard XTM. Это по сути программно-аппаратные сетевые экраны с возможностью маршрутизации, сертифицированные ФСТЭКом по третьему классу, позволяющие защищать персональные данные до второго класса включительно. Это касается периметра и возможности внутренней сегментации сети.
Есть еще один производитель — Sourcefire и их продукт под названием 3D Sensors (это сетевая IPS/IDS). С помощью этого решения можно контролировать весь трафик внутри сети, то есть решать задачу контроля циркуляции информации внутри «глобального» периметра компании. Эта система, основанная на Snord, может работать как в фискальном режиме, так и в режиме предотвращения, что более важно.
Что касается Host based продуктов Rainbow Security, то у нас есть замечательный вендор — eEye Digital Security, который предлагает такие эффективные решения как Blink и Retina.
Retina — это сетевой сканер уязвимости, основная задача которого заключается в поиске уязвимостей и несоответствий заданным политикам, а также, что не менее важно — предложение решения найденных проблем: рекомендации по перенастройкам системы, генерация списка необходимых патчей и их автоматическая установка.
Blink – это host based intrusion prevention system – совмещение персонального межсетевого экрана и IPA-системы. Программа позволяет контролировать использование отчуждаемых носителей, выполняет роль антишпионского софта и антивируса.
— Какое место в бизнесе Вашей компании занимают эти продукты?
— Ключевое
— Как Вы оцениваете российский рынок ИБ с точки зрения зрелости отдельных регионов?
— Вопросы ИБ возникают по одной причине: есть понимание наличия информации, требующей защиты. Конечно, здесь есть некоторый элемент тавтологии. На уровень понимания, а значит и заинтересованности этими вопросами, влияют, как правило, два фактора: нормативная база, и, скажем так, размеры бизнеса. Нормативная база везде одинакова, и информация, заставляющая задуматься над вопросами ИБ в рамках, определенных законодательством, есть везде. Размеры бизнеса, а значит и ценность обрабатываемой информации (исключительно с коммерческой точки зрения), снижаются по некоторому нелинейному закону.
Но в данный момент перспективы развития систем информационной безопасности довольно оптимистичны, так как правительство уже имеет обширные планы в этой области, которые послужат мощным толчком к развитию всего направления в целом. Мы со своей стороны, как компания, заинтересованная в региональном рынке, также предпринимаем определенные шаги для развития этого направления.